Samba+PDC
Tomasz Kłoczko
kloczek w rudy.mif.pg.gda.pl
Pią, 7 Mar 2003, 14:35:11 CET
On Thu, 6 Mar 2003, Grzegorz Pietrzak wrote:
> Dnia czw 6. marzec 2003 09:49, Marek Dabrowski napisał:
>
> > Drodz koledzy mam problem z skryptami logowania użytkowników na stacjach
> > Win9x oraz WinNT. Te same skrypty przy logowaniu ze stacji Win2000
> > działają bez problemu. W katalogu \\serwer\netlogon znajdują się skrypty
> > w formacie login.bat. Co trzeba zrobić aby odpalić takie skrypty na
> > Win9x?
> >
>
> domain master = yes
> domain logons = yes
> i u ciebie:
> logon script = login.bat
>
> i musi byc zdefiniowany zasob netlogon
> w ktorym bedzie plik login.bat tak jak ustaliles,
> ale prawde mowiac nie wiem co to znaczy "format login.bat"...
Szykuje sie też u siebie do integracji gospodarki zasobami użytkowników na
potrzeby unices i Win*. Mam w zwiazku z tym pytania:
- jak wygląda uwspólnienie haseł w takim wypadku ?
- czy z powyższym nie wiąże sie jakaś kombinacja z PAM (coś pamietam, że w
konfiguracji samby jest z opcji do PAM) ?
- czy nioe wartoby właczyć domyślnie używanie LDAP w sambi dystrybucyjnej ?
(w takim wypadku zdaje się, że wszystkie ustawiania co do użytkowników i
innych ustawień per host/użytkownik do Win* sż przechowywane w bazie
dostępnej via LDAP i niema zabawy z jakimiś dodatkowymi plikami)
Powyższe jest przy załozeniu, że do generowania skrutów haseł używa się
conajmniej MD5.
Druga sprawa to jak radzić sobie z konfiguracja samby obsługująca kilka
domen. Chodzi o przypadek kiedy to np. na tym samym interfejsie ma się
kilka podsieci i na kazdej mozanby w sumie odpalić osobne samby z róznymi
ustawieniami w [global]. Nie ćwiczyłem tego ani takze nei wiem czy takich
rzeczy nei możanaby zawrzeć w pojedynczym pliku smb.conf. Teoretycznei
piowinno dac sie w takim pzrypadku odpalić wiecej niż po jednej parze
smbd/nmbd z różnymi plikami konfiguracyjknymi. Jeżeli w taki sposób się
powinno to robić to wydaje mi się, że wartoby było żebyśmy mieli
pzrygotowane skrypty startowe do samby żeby byłty w stanie obsłużyć
przypadekzarzadzanai sambami obsługującymi wiecej niz jedna podsieć.
Tzrecia rzecz jaka mi łazi po głowie to powiazanie tego wszystkiego z
z np. NIC gdzie o także jakoś powionno być to przygotowane do
sychronizacji haseł/użytkowników via NIS.
Teoretycznei ten pzrypadek takze załatwić powinna integracja na poziomie
LDAP gdzie możnaby zamiast NIS uzyć schematu pzrechowującego informacje
analiogicznei jak w NIS (wtedy też na maszynach klienckich używałoby sie
juz nie NIS co LDAP.
Prosiłbym o wszelkie przemyślenai w tej kwwstji czy też jakieś wniski z
praktycznych realizacji takeich zreczy o ile ktoś coś takeigo już
trenował (chodzi tu takze o metody migracji i inne szczegóły).
kloczek
--
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*
Więcej informacji o liście dyskusyjnej pld-users-pl