sslug-teknik team mailing list archive

[simonl@xxxxxxxxxxxxxx (Simon Lodal)]

[snip]
>Finder configure selv ud af at shadow er installeret?
>configure --help fortælle SVJKS ikke om options til shadow support.

Jeg tror configure selv styrer det. Men jeg kan ikke se hvad du skal
bruge det til! Du har jo disse linjer i smb.conf:

>unix password sync = Yes
>passwd program = /usr/bin/passwd %u
>passwd chat = *New*UNIX*password* %n\n *ReType*new*UNIX*password* %n\n
>*passwd:*all*auth
>entication*tokens*updated*successfully*

Så bruger du jo bare passwd programmet, og behøver ikke tænke på
shadow.

Måske er dit problem, at du ikke har fået overført system-passwords
til /etc/smbpasswd? Det skal du gøre, inden du kan begynde at sync'e
med ovenstående metode; en bruger kan jo ikke ændre sit password når
hun slet ikke er oprettet endnu. Brug smbpasswd-programmet til det.


>[root@scumbag /root]# smbclient -L vectra
>doing parameter wins support = yes
>doing parameter dns proxy = yes
>doing parameter domain logons = yes
>doing parameter guest account = ftp
>doing parameter printcap name = /etc/printcap
>doing parameter load printers = yes
>doing parameter dont descend = /proc,/dev
>doing parameter dos filetime resolution = True
>pm_process() returned Yes
>added interface ip=192.168.1.1 bcast=192.168.1.255 nmask=255.255.255.0
>Client started (version 2.0.6).
>resolve_lmhosts: Attempting lmhosts lookup for name vectra<0x20>
>resolve_hosts: Attempting host lookup for name vectra<0x20>
>Connecting to 192.168.1.11 at port 139
>Password: 
>Domain=[ONSCREEN] OS=[Windows NT 4.0] Server=[NT LAN Manager 4.0]
>
>        Sharename      Type      Comment
>        ---------      ----      -------
>
>        Server               Comment
>        ---------            -------
>        VECTRA               
>
>        Workgroup            Master
>        ---------            -------
>        ONSCREEN             VECTRA
>
>'Password' bliver ikke accepteret:
>session setup failed: ERRDOS - ERRnoaccess (Access denied.)
>Ovenstående fås med blankt passwd.

Er der noget underligt i dette her? Det er klart du ikke bare kan
koble på uden password. Desuden: Hvis du ikke angiver et brugernavn
eksplicit, sendes dit UNIX-brugernavn, som muligvis ikke findes på
NT-serveren.

Anyway, alt dette handler jo om at forbinde til en NT-maskine, så det
har vel intet med shadow passwords at gøre?


>'Master' bringer mig så i tvivl om jeg nu installerede VECTRA som standalone
>server (hvad jeg mener, fordi samba skulle være dirigenten) eller som pdc.

Jeg tror kun dette master handler om at være master browser, ikke pdc.
Du kan få samba'en til altid at blive master browser ved at sætte "os
level" til mere end 32 svjh.


>Prøver jeg at browse scumbag fra vectra, får jeg:
>'Incorrect password or username for \\Scumbag'.
>
>Ditto fra en w95 klient.

Det kunne netop være fordi brugerne ikke findes i smbpasswd endnu?

En ide: Når du nu har en NT server stående, hvorfor bruger du så ikke
den til at godkende dine clients, når de kobler på den? Sæt "security
= domain", så spørger "scumbag" videre til "vectra" (hvis den altså er
pdc!) når en bruger kobler på. Det gør det lidt nemmere for brugerne.

Hvis vectra ikke er pdc, kan du aligevel bruge den:
security = server
password server = vectra


/Simon