Ero sivun ”Samba toimialuepalvelimena” versioiden välillä

Linux.fista
Siirry navigaatioon Siirry hakuun
(pari fixiä)
(jakeluspesifinen)
 
(5 välissä olevaa versiota 5 käyttäjän tekeminä ei näytetä)
Rivi 1: Rivi 1:
{{Jakeluspesifinen}}
{{jakeluspesifinen}}


Linux voidaan valjastaa [[Samba|Samban]] avulla Windows-verkon toimialuepalvelimeksi.
Linux voidaan [[Samba|Samban]] avulla valjastaa Windows-verkon toimialuepalvelimeksi.
 
*Määritä [[SMB|samban]] asetukset:


*Määritä [[SMB|samban]] [[asetustiedostojen perusteet|asetukset]] tiedostoon /etc/samba/[[smb.conf]] sopivasti soveltaen:
  [global]
  [global]
   
   
Rivi 29: Rivi 28:
     writable = no
     writable = no
   
   
*Anna seuraavat komennot (konenimi on windows-koneesi nimi):
*Anna seuraavat [[komentorivi|komennot]] (konenimi on windows-koneesi nimi, service-komennon voi korvata komennolla <tt>/etc/init.d/smb&nbsp;restart</tt> tai vastaavalla):
   
   
  groupadd -g 200 admins
  [[groupadd]] -g 200 admins
  groupadd -g 201 machines
  groupadd -g 201 machines
  mkdir -m 0775 /home/netlogon
  [[mkdir]] -m 0775 /home/netlogon
  chown root.admins /home/netlogon
  [[chown]] root.admins /home/netlogon
  mkdir /home/samba /home/samba/profiles
  [[mkdir]] /home/samba /home/samba/profiles
  chmod 1757 /home/samba/profiles
  chmod 1757 /home/samba/profiles
  service smb restart
  [[service]] smb restart
  useradd -g machines -d /dev/null -c “konenimi" -s /bin/false konenimi$
  [[useradd]] -g machines -d /dev/null -c “konenimi" -s /bin/false konenimi$
  passwd -l konenimi$
  [[passwd]] -l konenimi$
  smbpaswd -a -m konenimi
  [[smbpasswd]] -a -m konenimi
  smbpasswd -a root
  smbpasswd -a root


*Muuta palomuuriin.(onko tarpeen ja miksi?)
* Poista [[palomuuri]] tarvittaessa käytöstä:


  -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 137 -j ACCEPT
  [[iptables]] -F
  -A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT
  iptables -F -t nat
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 138 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 139 -j ACCEPT


*Anna komennot:
*Anna komennot:
  service iptables restart
  /etc/init.d/iptables save
  service smb restart
  /etc/init.d/{samba,smb} restart


*Windowsin puolella:
*Windowsin puolella:
**Muuta kone samaan työryhmään (KOTISAMBA) ja käynnistä kone uudelleen
**Liitä kone domainiin (ensimmäisellä kerralla tunnukseksi root ja salasanaksi sille aiemmin määrittämäsi samba-salasana)
**Käynnistä kone uudelleen ja kirjaudu toimialueelle.


*Muuta kone samaa työryhmään (KOTISAMBA) ja reboot
==Aiheesta muualla==
*Liitä kone domainiin (ensimmäisellä kerralla tunnukseksi root ja salasanaksi sille aiemmin määrittämäsi sambasalasana)
Reboot ja kirjaudu toimialueelle.
 
==Linkit==
 
* [http://pronics.fi/~eero/mirrors/samba3-pdc/Samba%203.XX%20PDC%20OPAS.html Samba 3.X pdc]
* [http://pronics.fi/~eero/mirrors/samba3-pdc/Samba%203.XX%20PDC%20OPAS.html Samba 3.X pdc]
* [http://pronics.fi/~eero/mirrors/jinux/samba/ Samba 2.X pdc]
* [http://pronics.fi/~eero/mirrors/jinux/samba/ Samba 2.X pdc]

Nykyinen versio 25. maaliskuuta 2009 kello 00.24

Artikkeli soveltuu vain tietylle jakelulle vaikka sen tulisi käsitellä aihetta neutraalisti. Sitä tulisi muuttaa siirtämällä jakeluriippuvaiset yksityiskohdat Jakelukohtaista kappaleen alle - tai koko sivu kyseisen jakelun alasivuksi.

Linux voidaan Samban avulla valjastaa Windows-verkon toimialuepalvelimeksi.

[global]

workgroup = KOTISAMBA
netbios name = sambakone
logon drive = h:  
server string = PDC
hosts allow = 192.168.c-luokkasi. 127.
security = user
encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd
local master = yes
os level = 65
domain master = yes 
preferred master = yes
domain logons = yes
wins support = yes
[homes]
   comment = Home Directories
   browseable = no
   writable = yes
[netlogon]
   path = /home/netlogon
   writable = no

  • Anna seuraavat komennot (konenimi on windows-koneesi nimi, service-komennon voi korvata komennolla /etc/init.d/smb restart tai vastaavalla):
groupadd -g 200 admins
groupadd -g 201 machines
mkdir -m 0775 /home/netlogon
chown root.admins /home/netlogon
mkdir /home/samba /home/samba/profiles
chmod 1757 /home/samba/profiles
service smb restart
useradd -g machines -d /dev/null -c “konenimi" -s /bin/false konenimi$
passwd -l konenimi$
smbpasswd -a -m konenimi
smbpasswd -a root
iptables -F 
iptables -F -t nat
  • Anna komennot:
/etc/init.d/iptables save
/etc/init.d/{samba,smb} restart
  • Windowsin puolella:
    • Muuta kone samaan työryhmään (KOTISAMBA) ja käynnistä kone uudelleen
    • Liitä kone domainiin (ensimmäisellä kerralla tunnukseksi root ja salasanaksi sille aiemmin määrittämäsi samba-salasana)
    • Käynnistä kone uudelleen ja kirjaudu toimialueelle.

Aiheesta muualla[muokkaa]