Samba+PDC

Tomasz Kłoczko kloczek w rudy.mif.pg.gda.pl
Pią, 7 Mar 2003, 14:35:11 CET 

On Thu, 6 Mar 2003, Grzegorz Pietrzak wrote:

> Dnia czw 6. marzec 2003 09:49, Marek Dabrowski napisał:
> 
> > Drodz koledzy mam problem z skryptami logowania użytkowników na stacjach
> > Win9x oraz WinNT. Te same skrypty przy logowaniu ze stacji Win2000
> > działają bez problemu. W katalogu \\serwer\netlogon znajdują się skrypty
> > w formacie login.bat. Co trzeba zrobić aby odpalić takie skrypty na
> > Win9x?
> >
> 
> domain master = yes
> domain logons = yes
> i u ciebie:
> logon script = login.bat
> 
> i musi byc zdefiniowany zasob netlogon
> w ktorym bedzie plik login.bat tak jak ustaliles,
> ale prawde mowiac nie wiem co to znaczy "format login.bat"...

Szykuje sie też u siebie do integracji gospodarki zasobami użytkowników na 
potrzeby unices i Win*. Mam w zwiazku z tym pytania:

- jak wygląda uwspólnienie haseł w takim wypadku ?
- czy z powyższym nie wiąże sie jakaś kombinacja z PAM (coś pamietam, że w 
  konfiguracji samby jest z opcji do PAM) ?
- czy nioe wartoby właczyć domyślnie używanie LDAP w sambi dystrybucyjnej ?
  (w takim wypadku zdaje się, że wszystkie ustawiania co do użytkowników i 
  innych ustawień per host/użytkownik do Win* sż przechowywane w bazie 
  dostępnej via LDAP i niema zabawy z jakimiś dodatkowymi plikami)

Powyższe jest przy załozeniu, że do generowania skrutów haseł używa się 
conajmniej MD5.

Druga sprawa to jak radzić sobie z konfiguracja samby obsługująca kilka 
domen. Chodzi o przypadek kiedy to np. na tym samym interfejsie ma się 
kilka podsieci i na kazdej mozanby w sumie odpalić osobne samby z róznymi 
ustawieniami w [global]. Nie ćwiczyłem tego ani takze nei wiem czy takich 
rzeczy nei możanaby zawrzeć w pojedynczym pliku smb.conf. Teoretycznei 
piowinno dac sie w takim pzrypadku odpalić wiecej niż po jednej parze 
smbd/nmbd z różnymi plikami konfiguracyjknymi. Jeżeli w taki sposób się 
powinno to robić to wydaje mi się, że wartoby było żebyśmy mieli 
pzrygotowane skrypty startowe do samby żeby byłty w stanie obsłużyć 
przypadekzarzadzanai sambami obsługującymi wiecej niz jedna podsieć.

Tzrecia rzecz jaka mi łazi po głowie to powiazanie tego wszystkiego z 
z np. NIC gdzie o także jakoś powionno być to przygotowane do 
sychronizacji haseł/użytkowników via NIS.
Teoretycznei ten pzrypadek takze załatwić powinna integracja na poziomie 
LDAP gdzie możnaby zamiast NIS uzyć schematu pzrechowującego informacje 
analiogicznei jak w NIS (wtedy też na maszynach klienckich używałoby sie 
juz nie NIS co LDAP.

Prosiłbym o wszelkie przemyślenai w tej kwwstji czy też jakieś wniski z 
praktycznych realizacji takeich zreczy o ile ktoś coś takeigo już
trenował (chodzi tu takze o metody migracji i inne szczegóły).

kloczek
-- 
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*

Więcej informacji o liście dyskusyjnej pld-users-pl