3 545
muokkausta
Ero sivun ”Samba toimialuepalvelimena” versioiden välillä
Siirry navigaatioon
Siirry hakuun
p
siistintää, luokitusta
Ei muokkausyhteenvetoa |
p (siistintää, luokitusta) |
||
| Rivi 1: | Rivi 1: | ||
Määritä samban asetukset: | *Määritä [[SMB|samban]] asetukset: | ||
[global] | [global] | ||
workgroup = KOTISAMBA<br> | workgroup = KOTISAMBA<br> | ||
netbios name = sambakone<br> | netbios name = sambakone<br> | ||
logon drive = h: <br> | logon drive = h: <br> | ||
server string = PDC<br> | server string = PDC<br> | ||
hosts allow = 192.168.c-luokkasi. 127.<br> | hosts allow = 192.168.c-luokkasi. 127.<br> | ||
security = user<br> | security = user<br> | ||
encrypt passwords = yes<br> | encrypt passwords = yes<br> | ||
smb passwd file = /etc/samba/smbpasswd<br> | smb passwd file = /etc/samba/smbpasswd<br> | ||
local master = yes<br> | local master = yes<br> | ||
os level = 65<br> | os level = 65<br> | ||
domain master = yes <br> | domain master = yes <br> | ||
preferred master = yes<br> | preferred master = yes<br> | ||
domain logons = yes<br> | domain logons = yes<br> | ||
wins support = yes<br> | wins support = yes<br> | ||
[homes]<br> | [homes]<br> | ||
comment = Home Directories<br> | |||
browseable = no<br> | |||
writable = yes<br> | |||
[netlogon]<br> | [netlogon]<br> | ||
path = /home/netlogon<br> | |||
writable = no<br> | |||
*Anna seuraavat komennot (konenimi on windows-koneesi nimi): | |||
groupadd -g 200 admins<br> | |||
groupadd -g 201 machines<br> | |||
mkdir -m 0775 /home/netlogon<br> | |||
chown root.admins /home/netlogon<br> | |||
mkdir /home/samba /home/samba/profiles<br> | |||
chmod 1757 /home/samba/profiles<br> | |||
service smb restart<br> | |||
passwd -l konenimi$<br> | |||
smbpaswd -a -m konenimi<br> | |||
smbpasswd -a root<br> | |||
*Muuta palomuuriin.<br> | |||
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 137 -j ACCEPT<br> | |||
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT<br> | |||
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 138 -j ACCEPT<br> | |||
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT<br> | |||
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT<br> | |||
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 139 -j ACCEPT<br> | |||
*Anna komennot:<br> | |||
service iptables restart<br> | |||
service smb restart<br> | |||
*Windowsin puolella: | |||
*Muuta kone samaa työryhmään (KOTISAMBA) ja reboot | |||
*Muuta regedt32:lla alla mainitut avaimet: | |||
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\netlogon\parameters | |||
"requiresignorseal"=dword:00000000 | |||
:00000000 | |||
*Liitä kone domainiin (ensimmäisellä kerralla tunnukseksi root ja salasanaksi sille aiemmin määrittämäsi sambasalasana) | |||
Reboot ja kirjaudu toimialueelle. | |||
[[Luokka:Palvelin]] | |||
[[Luokka:Ohjeet]] | |||
[[Luokka:Opetusmateriaalit]] | |||