[linux] Samba 2.2.0alpha2 ako PDC pre W2K - dlhsia story

Neděle Únor 11 23:54:52 CET 2001

(pre nedockavcov - na konci sa dozviete, ze som to rozchodil :)

Tak som sa vrhol na rozchadzanie samby s W2k:

Prva volba bola samozrejme Samba TNG. Takze som ju stiahol
(2.6.nieco, priamo z cvs), skompiloval, pustil. Prvy sok
bol, ked som zistil ze treba spustit vsetkych 10 (!) demonov
v /opt/samba-tng/sbin. To je dost, divim sa, ze je niekto schopny
sa v tych zdrojakoch vyznat. Cele som to ponastavoval, viac menej
podla HOWTO ktore je v distribucii, ale nebudem vas napinat - ani
po par hodinach som nerozchodil ani len zakladne funkcie.  Kamen urazu
bol, ze sa mi nepodarilo zmenit heslo novovytvoreneho usera,
neviem ci som menejcenny, ale zmenil som heslo, samedit
(inteligentnejsia nahrada za smbpasswd v tng) vypisal, ze heslo bolo
zmenene, ale v subore smbpasswd ostalo povodne. A vobec,
ten samedit pada viac ako internet explorer, co je dost blbe,
kedze program smbpasswd v tng vobec nie je. Usudil som, ze je nejaka
chybicka v zdrojaku, a downloadol som starsiu verziu tng, taku
co uz niekto predo mnou rozchodil.

Ta sa spravala tak isto, co sa mi zda zvlastne, mozno bude chyba
predsa len vo mne ... Potom som na inete nasiel podrobne howto
ako rozchodit sambu a LDAP (hesla ulozene v LDAP, unix pouziva
pam_ldap, takze /etc/passwd aj /opt/samba-tng/.../smbpasswd vypadavaju
z hry). Aj som sa s tym zacal hrat, ale je to chaos, a kedze LDAP
nepotrebujem, nakoniec som sa na to vyflakol (nechcem si rozhasit
krasny funkcny system tak, ze sa nakoniec nebudem schopny ani
nalogovat :)

Ked som uz bol zufaly, zistil som, ze samba 2.2.0alpha2 by mala podporovat
PDC pre W2K. Povedal som si, ze to aspon skusim, co uz. A neverili by ste,
krasne to funguje (zatial), postupoval som podla HOWTO ktore je priamo
pri zdrojakoch (doc/htmldocs/smb-pdc-howto.html alebo tak nejak),
a asi po 20 minutach uz som bol nalogovany z w2k. Teraz uz funguju aj
profily,
policies, logon script a synchronizacia hesiel s unixovymi heslami.
Vsetko co potrebujem :>. Akurat nefunguje obhospodarovanie samby z windowsov
(user manager for domains, ...), ale to mi nechyba (tng to zevraj vie).
Problemik je jedine v tom, ze tng umoznuje presne urcit ze unixova skupina
(povedzme) smbpowus sa bude vo windowsoch volat "Power Users" a tak.
Normalna samba vie len urcit jednu skupinu, ktorej clenovia su Domain
Administratori, a musi medzi nimi byt aj root, lebo len ten moze pridavat
pocitace do domeny. Ale to sa snad podda v dalsich verziach, mozeme byt
stastni,
ze fici to co fici. Aha, ak budete hladat Policy editor pre WinNT,
nachadza sa v service packu k NT4, a to v sp3 a vyssom. Teraz neviem ci
to je aj v tom howto, alebo to mam z inetu, ale rozbalite to tak
ze spustite "nt4spX.exe /x".

Este som zabudol: to podstatne je, ze na tych W2K NESMIE BYT NAINSTALOVANY
SP1!
Ten zevraj nechodi, na odstraneni chyby sa zevraj pracuje. BTW samba sa
netvari
ako w2k ale ako nt4, takze samozrejme nefunguje ziadny activedirectory ani
nic podobne, ale to sa myslim da lahko prezit.

Tak vesele instalovanie

Matus

/\/\ /-\ "|" \_/ $    ]-[ () |^ \/ /-\ "|" ]-[
ICQ: 33936477
mailto:horvathm na decef.elf.stuba.sk
http://www.elf.stuba.sk/~horvathm