[Çözüldü] Samba hakkında yardım

Başlatan blitzm, 02 Nisan 2011 - 17:51:00

« önceki - sonraki »

0 Üyeler ve 1 Ziyaretçi konuyu incelemekte.

blitzm

Merhaba arkadaşlar,

Ubuntunun en son versiyonunu indirdim, amacım makinemde sanal bir network oluşturup samba yı pdc rolüyle testler yapmak.
Linux u öğrenmeye çalışan biriyim. Yanlış ifadeler için şimdiden özür dilerim.

Makineme vmware üzerine winxp ve ubuntu kurdum. Ubuntu software servisten samba diye arattığımda samba4 ve smb/cifs gibi uygulamalar çıkıyor. Aslında her ikisinide denedim. Olmadı.. Grafik arayüzle bişeyler yapiyim belki olur dedim Gadmin i kurdum. Ancak gene olmadı.
Aslında smb/cifs i kurduğumda xpmakine domaini buldu ancak domaine eklemeye çalıştığımda sorun çıkıyor.

Sorum 1den fazla..
1: Samba yı PDC olarak kullanmak için hangi paketlere ihtiyacım var?
2: Samba user ve makine isimleri ile ubuntununkiler farklı mı? Domaine girecek makineler için Samba üzerinde  user ve makine eklememiz gerekiyor mu?
3: NMBD ve Winbind servislerine ihtiyacım var mı? Var ise bu servisler nasıl açılır/kapanır?
4: Ubuntuda servisleri açan kapatan bir uygulama var mı? Ben sysv-rc-conf diye bir araç buldum, inceledim, kurdum. İstediğim servisleri işaretledim açık gibi görünüyor. Ancak makineyi restart etmeden servisleri nasıl açar kapatırım?
5: SWAT her seferinde sadece görüntülememe izin veriyor. Üzerinde herhangi bir değişiklik yapamıyorum. Root ile açamıyorum

Elimde 'samba nasıl' türünde dökümanlar var. Anladığım kadarıyla versiyon vs gibi sebeplerden dökümanlarda yazan ile indirdiğim uygulamalar farklı ve kafam fena halde karışmış durumda..

Bu karışıklık sebebiyle her seferinde sambadan vazgeçmek zorunda kaldım.

Ricam konu hakkında bilgisi olanlar bana bir yol göstersinler.

Şimdiden teşekkür ederim
Mesleğinde zekatı olur

heartsmagic

Wiki'mizde temel bir Samba çevirisi var:
http://wiki.ubuntu-tr.net/index.php/Samba

Gerçi çok güncel değildir ancak temel şeyleri barındırıyor sanırım. Senin elinde de varmış belgeler, bir de bu ne işime yarar dersen açıkçası net bir şey söyleyemem sana, sadece hatırlatmak istedim.

PDC için:
https://help.ubuntu.com/10.10/serverguide/C/samba-dc.html

Samba ve Ubuntu kullanıcıları farklı olabiliyor sanırım.

Servisleri sistemi başlatmadan açıp kapatabilirsin.
sudo service mysql start
veya
sudo /etc/init.d/mysql start

Fakat bazı servisler ilk şekilde işlem yapmak ister.

SWAT nedir bilmesem de :) ne şekilde işlem yaptığını sorabilirsek sanırım bilenler daha fazla yardımcı olacaklardır.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

blitzm

Dostum evvela teşekkür ederim. Yolladığın ingilizce döküman eksikleri olmasına rağmen gayet açıklayıcı ve daha önce bilmediğim için yapamadığım şeyler var.

"http://www.humbug.in/docs/ubuntu-server-guide-tr-10.04/samba-fileserver.html#samba-fileserver-configuration" bu link yolladığının türkçesi sanıyorum, ilgilenen olursa diye..

Şimdi herşey güzel ancak şu XP yide domaine ekleyebilseydim :) XP Sambayı, Samba XP yi görüyor ancak xp yi domaine eklerken hata alıyorum. Sanıyorum makine ve user ı samba database ine ekleyemediğim için oluyor. Oysa "sudo smbpasswd root" komutuyla root u samba için kullanılabilir halede getiriyorum! (muyum acaba!)

Sonuç itibariyle; vesilen ile baya bir yol aldım. Devam ediyorum sonuca varırsam buradan paylaşacağım.

Tekrar teşekkürler
Mesleğinde zekatı olur

heartsmagic

Rica ederiz öncelikle. Keşke meseleye çok hakim olsak da nokta atışı yaptırabilsek sana. Bilen birileri gelene kadar etraftan gördüğümü aktarabilirim sadece.
XP'yi "domain"e eklerken ne gibi bir hata alıyorsun. Onun üzerine gidebilirsin bence.

O smbpasswd komutunda bir -a parametresi olması gerekmiyor mu?
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

blitzm

haklısın -a ile uyguluyorum ancak cevaba yazmayı unutmuşum. xp nin verdiği mesaj;
samba user ı yapmadan önce "access is denied". sudo smpasswd -a "username" (root yada sonradan açtığım user) komutunu çalıştırınca da yanlış şifre ve kullanıcı adı diyor mağlesef..
Mesleğinde zekatı olur

heartsmagic

Bu komutu kullandığında senden bir parola belirlemeni istemiyor mu peki?
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

blitzm

Evet hocam. Zaten orada aksi bişey olsa belirtirdim. Bence authentication sorunu. xp den yapılan istek samba da karşılık bulamıyor. Root enable olmasa "sudo smpasswd -a root" komutuna kızacaktır yanlış mı düşünüyorum? Yeni parolalar istemesi normal olduğunu gösteriyor sanırım...
Mesleğinde zekatı olur

heartsmagic

Evet, yeni parola istemesi normal, zaten yapılan işlem aslında o. Sistemde olan kullanıcı Samba'ya ekleniyor sanırım, bunun için de bir parola bekleniyor senden. Bu aşama sorunsuz bitiyor fakat sen yine de o kullanıcı ile "access is denied" hatası mı alıyorsun?
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

blitzm

aynen öyle..
elimdeki bir dökümanda;

# Domainlere makinalari eklemek için gereklidir.
# Bunun yerine "admin users = root " satırıda ekleyebilirsiniz.
# Unutmayın bir makinayı domaine ancak root(id=0) ekleyebilir
# veya a¸sa˘gıda belirtti˘giniz kullanıcılar
domain admin group = root @root ebal

diye bişey var ancak globale bunu eklediğimde de "testparm" bu field da sorun var diyor.
Mesleğinde zekatı olur

heartsmagic

Mesele derinleştikçe benim bilgiler çok ama çok yetersiz kalmaya başlıyor :)
Hani elimde deneme ortamı da olmayınca Google'a bakınıp bir şeyler söylemekten başka bir şey de gelmiyor elimden. Umarım sen sorunu çözersin de bundan sonrakiler forumdan faydalanır.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

jayw

#10
Merhaba;

Bir zamanlar Mandrake üzerinde Samba ile PDC kurup 45 bilgisayarlık (Windows 2000 Pro) bir laboratuvarda kullanıyorduk, büyük ihtimalle fazla bir şey değişmemiştir ayarlarında. Umarım bir faydası olur size.

Belki denemişsinizdir ama Xp ile Samba arasında PDC bağlantı problemleri olabiliyormuş, isterseniz ilk olarak aşağıdaki bağlantıdaki işlemleri deneyin. XP Registry ve smb.conf dosyalarında bir kaç ufak ayarlama gerekiyormuş.
http://www.annoyances.org/exec/forum/winxp/r1009126072

Benzer bir başlık daha, son iletideki ayarların Windows XP istemcide yapıldığından emin olun lütfen.
http://www.linuxquestions.org/questions/linux-server-73/samba-pdc-error-while-adding-xp-machine-608075/

----------

Bizim zamanımızda sorunsuz çalışan sistem ise aşağıdaki gibiydi.

/etc/smbusers dosyanız aşağıdakine benzer bir şekilde olmalı.

# Unix_name = SMB_name1 SMB_name2 ...
root = administrator admin
nobody = guest pcguest smbguest


root kullanıcısı dahil bütün kullanıcıları aşağıdaki komutla sisteme eklemiş olmalısınız ve XP makineleri etki alanına (domain) bağlarken root kullanıcısına ait samba şifresini kullanmalısınız.
smbpasswd -a Kullanıcı_Adı

Kullanıcıları nasıl sisteme ekliyorsanız, istemci makineleri de sambaya eklemelisiniz. Bunun için aşağıdaki satırları kullanabilirsiniz. İstemci adları mümkün olduğu kadar küçük harfli, boşluk ve Türkçe karakterlerden uzak olmalı.
İlk önce istemciler için bir grup oluşturalım.
groupadd -g 201 machines

Daha sonra istemci bilgisayarları kolayca eklemek için aşağıdaki satırları bir dosyaya yapıştırıp, çalıştırılabilir yetkisi verin. Örneğin dosya adı mekle (makine ekle) olsun.
adduser $1$ -g machines -d /dev/null -s /bin/false
passwd -l $1$
smbpasswd -a -m $1


Dosyayı oluşturduktan sonra istemci makineyi eklemek için betiği şu şekilde kullanabilirsiniz.
./mekle istemci_makine_adi

Bizim aşağıda örneğini gördüğünüz sistem için verdiğimiz birkaç yetki ayarı daha var, bunlar da aşağıdaki gibi. BİZİM SİSTEMİMİZ için bu ayarlar yapılmadığında samba hata veriyor.

groupadd -g 200 admins
chmod 0775 /pdc/netlogon
chown root.admins /pdc/netlogon
chmod 1757 /pdc/profiles


Örnek bir smb.conf dosyası ise aşağıdaki gibi olabilir. Dosyanın daha rahat anlaşılabilmesi açısından açıklama satırları eklemeye çalışacağım. Açıklama satırlarını #[ color=red ] [ /color ] içine ekleyip renk vermek istedim ama kod etiketi içinde olduğu için renklendirme çalışmadı :) Okuması biraz zor olabilir belki ama aşağıdaki #[ color=red ][ /color ] ifadeleri arasındaki açıklamaları okuyun lütfen...


[global]

  time service = yes
  preexec = /bin/mkdir /pdc/homes/%U  [color=red]# Kullanıcılara ait bütün dosyalar için kök dizinde pdc adında bir dizinde tutuluyor. Buradaki komutta kullanıcı bağlanmadan önce kendisine ait dizin yoksa oluşturuluyor.[/color]
  min password length = 6   [color=red]#Kullanıcılar en az 6 karakterlik bir şifre kullanması için zorlanıyor.[/color]
# 1. Server Naming Options:
# workgroup = NT-Domain-Name or Workgroup-Name
   workgroup = MBM   [color=red]#Çalışma grubu adı[/color]

# netbios name is the name you will see in "Network Neighbourhood",
# but defaults to your hostname
  netbios name = mbmsrv   [color=red]#Bilgisayar adı[/color]

  netbios aliases = sambapdc mbmspdc smbpdc linuxpdc
# server string is the equivalent of the NT Description field
   server string = MBM's PDC on Mandrake 8.2 with Samba %v   [color=red]#Ağ komşularımda Samba'nın bu bilgisayar için göstereceği açıklama satırı[/color]
   
# Message command is run by samba when a "popup" message is sent to it.
# The example below is for use with LinPopUp:
; message command = /usr/bin/linpopup "%f" "%m" %s; rm %s

# 3. Logging Options:
# this tells Samba to use a separate log file for each machine
# that connects
   log file = /var/log/samba/log.%m   [color=red]#Samba günlük dosyalarının makine adına özel olarak tutulması sağlanıyor.[/color]

# Put a capping on the size of the log files (in Kb).
   max log size = 250   [color=red]#Maksimum günlük boyutu 250 kb[/color]

# Set the log (verbosity) level (0 <= log level <= 10)
log level = 2

# 4. Security and Domain Membership Options:
# This option is important for security. It allows you to restrict
# connections to machines which are on your local network. The
# following example restricts access to two C class networks and
# the "loopback" interface. For more examples of the syntax see
# the smb.conf man page. Do not enable this if (tcp/ip) name resolution does
# not work for all the hosts in your network.
   hosts allow = 10.0.36. 127. 192.168.   [color=red]#İzin verilen ip aralıkları, buraya aralık ya da doğrudan ip adresleri girebilirsiniz.[/color]

# Uncomment this if you want a guest account, you must add this to /etc/passwd
# otherwise the user "nobody" is used
;  guest account = pcguest

# Security mode. Most people will want user level security. See
# security_level.txt for details.
   security = user   [color=red]#PDC için güvenlik seviyesi user olmalı.[/color]
# Use password server option only with security = server or security = domain
# When using security = domain, you should use password server = *
;   password server = <NT-Server-Name>
;   password server = *

# Password Level allows matching of _n_ characters of the password for
# all combinations of upper and lower case.
;  password level = 8
;  username level = 8

# You may wish to use password encryption. Please read
# ENCRYPTION.txt, Win95.txt and WinNT.txt in the Samba documentation.
# Do not enable this option unless you have read those documents
# Encrypted passwords are required for any use of samba in a Windows NT domain
# The smbpasswd file is only required by a server doing authentication, thus
# members of a domain do not need one.
  encrypt passwords = yes   [color=red]#Yine pdc için gerekli olan ayarlardan. Şifrelerin şifrelenmiş olarak gönderilmesi için. Bu ayar yoksa Windows XP sorun çıkarmış olabilir.[/color]
  smb passwd file = /etc/samba/smbpasswd   [color=red]#Samba şifrelerinin bulunduğu dosya[/color]

# The following are needed to allow password changing from Windows to
# also update the Linux system password.
# NOTE: Use these with 'encrypt passwords' and 'smb passwd file' above.
# NOTE2: You do NOT need these to allow workstations to change only
#        the encrypted SMB passwords. They allow the Unix password
#        to be kept in sync with the SMB password.
  unix password sync = Yes   [color=red]#Bu satır ve alttaki 3 satır çok önemli. Windows istemcilerin şifre değiştirebilmesini sağlıyor. Mümkünse doğrudan kopyala yapıştır ile alın.[/color]
  passwd program = /usr/bin/passwd %u
  passwd chat = *New*UNIX*password* %n\n *ReType*new*UNIX*password* %n\n
*passwd:*all*authentication*tokens*updated*successfully*

# Unix users can map to different SMB User names
;  username map = /etc/samba/smbusers

# Using the following line enables you to customise your configuration
# on a per machine basis. The %m gets replaced with the netbios name
# of the machine that is connecting
;   include = /etc/samba/smb.conf.%m

# Options for using winbind. Winbind allows you to do all account and
# authentication from a Windows or samba domain controller, creating
# accounts on the fly, and maintaining a mapping of Windows RIDs to unix uid's
# and gid's. winbind uid and winbind gid are the only required parameters.
#
# winbind uid is the range of uid's winbind can use when mapping RIDs to uid's
;  winbind uid = 10000-20000
#
# winbind gid is the range of uid's winbind can use when mapping RIDs to gid's
;  winbind gid = 10000-20000
#
# winbind separator is the character a user must use between their domain
# name and username, defaults to "\"
;  winbind separator = +
#
# template homedir determines the home directory for winbind users, with
# %D expanding to their domain name and %U expanding to their username:
;  template homedir = /home/%D/%U
#
# template shell determines the shell users authenticated by winbind get
;  template shell = /bin/bash

# 5. Browser Control and Networking Options:
# Most people will find that this option gives better performance.
# See speed.txt and the manual pages for details
   socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192   [color=red]#Performans ayarları, fazla istemci yoksa çok önemli değil.[/color]

# Configure Samba to use multiple interfaces
# If you have multiple network interfaces then you must list them
# here. See the man page for details.
;   interfaces = 10.0.36.252 10.0.36.253   [color=red]#Eğer Samba'nın bulunduğu bilgisayarda birden fazla ağ arayüzü (ethernet kartı) varsa satırın başındaki noktalı virgülü kaldırıp, ip numaralarını buraya yazabilirsiniz. Bu sayede samba her iki ip numarasından hizmet verecektir.[/color]

# Configure remote browse list synchronisation here
#  request announcement to, or browse list sync from:
#       a specific host or from / to a whole subnet (see below)
;   remote browse sync = 192.168.3.25 192.168.5.255
# Cause this host to announce itself to local subnets here
;   remote announce = 192.168.1.255 192.168.2.44

# set local master to no if you don't want Samba to become a master
# browser on your network. Otherwise the normal election rules apply
   local master = yes   [color=red]#PDC ayarlarından, bu şekilde olmalı. Eğer ağda iki tane PDC varsa bir tanesi master olacak[/color]

# OS Level determines the precedence of this server in master browser
# elections. The default value should be reasonable
   os level = 99   [color=red]#Birden fazla master sunucu ayarlanmışsa bunlar arasında tercih önceliği. 99 en yüksek, yani tercih edilen bu sunucu anlamında.[/color]

# Domain Master specifies Samba to be the Domain Master Browser. This
# allows Samba to collate browse lists between subnets. Don't use this
# if you already have a Windows NT domain controller doing this job
   domain master = yes   [color=red]#PDC ayarlarından, bu şekilde olmalı[/color]

# Preferred Master causes Samba to force a local browser election on startup
# and gives it a slightly higher chance of winning the election
   preferred master = yes   [color=red]#PDC ayarlarından, bu şekilde olmalı[/color]

# 6. Domain Control Options:
# Enable this if you want Samba to be a domain logon server for
# Windows95 workstations or Primary Domain Controller for WinNT and Win2k
   domain logons = yes   [color=red]#PDC'ye bağlantı izni verilsin mi? Ayar bu şekilde olmalı![/color]

# if you enable domain logons then you may want a per-machine or
# per user logon script
# run a specific logon batch file per workstation (machine)
;   logon script = logoff.vbs
# run a specific logon batch file per username
#   logon script = login.vbs   [color=red]#Kullanıcıların sisteme bağlandığı sırada otomatik olarak bir betik çalıştırılmasını istiyorsanız (örneğin kurallarla ilgili bir uyarı mesajı görüntülemek için) bu alanı kullanabilirsiniz.[/color]

# Where to store roaming profiles for WinNT and Win2k
#        %L substitutes for this servers netbios name, %U is username
#        You must uncomment the [Profiles] share below
   logon path = \\%L\Profiles\%U   [color=red]#Kullanıcılar PDC'ye bağlandığında profillerinin saklanacağı dizin, %L, %U gibi parametreler için samba web sitesine bakabilirsiniz.[/color]

# Where to store roaming profiles for Win9x. Be careful with this as it also
# impacts where Win2k finds it's /HOME share
   logon home = \\%L\%U\.profile   [color=red]#Bu alan Win9x istemciler için, çok önemli değil. Bir üstteki gibi profil kayıt alanı[/color]

# The add user script is used by a domain member to add local user accounts
# that have been authenticated by the domain controller, or by the domain
# controller to add local machine accounts when adding machines to the domain.
# The script must work from the command line when replacing the macros,
# or the operation will fail. Check that groups exist if forcing a group.
# Script for domain controller for adding machines:
; add user script = /usr/sbin/useradd -d /dev/null -g machines -c 'Machine Account' -s /bin/false -M %u
# Script for domain member for adding local accounts for authenticated users:
; add user script = /usr/sbin/useradd -s /bin/false %u

# Domain groups:
# domain admin group is a list of unix users or groups who are made members
# of the Domain Admin group
domain admin group = root pdcadmin   [color=red]#Bu ayar da önemli, domain için yönetici kullanıcılar burada belirtiliyor. Biz pdcadmin adında bir kullanıcı oluşturup, ona da bu yetkiyi vermiştik. Buradaki kullanıcılar istemcileri etki alanına (domain) dahil etme yetkisine sahiptir.[/color]
#
# domain guest groups is a list of unix users or groups who are made members
# of the Domain Guests group
; domain guest group = nobody @guest

# 7. Name Resolution Options:
# All NetBIOS names must be resolved to IP Addresses
# 'Name Resolve Order' allows the named resolution mechanism to be specified
# the default order is "host lmhosts wins bcast". "host" means use the unix
# system gethostbyname() function call that will use either /etc/hosts OR
# DNS or NIS depending on the settings of /etc/host.config, /etc/nsswitch.conf
# and the /etc/resolv.conf file. "host" therefore is system configuration
# dependant. This parameter is most often of use to prevent DNS lookups
# in order to resolve NetBIOS names to IP Addresses. Use with care!
# The example below excludes use of name resolution for machines that are NOT
# on the local network segment
# - OR - are not deliberately to be known via lmhosts or via WINS.
; name resolve order = wins lmhosts bcast

# Windows Internet Name Serving Support Section:
# WINS Support - Tells the NMBD component of Samba to enable it's WINS Server
;   wins support = yes

# WINS Server - Tells the NMBD components of Samba to be a WINS Client
#       Note: Samba can be either a WINS Server, or a WINS Client, but NOT both
;   wins server = w.x.y.z

# WINS Proxy - Tells Samba to answer name resolution queries on
# behalf of a non WINS capable client, for this to work there must be
# at least one  WINS Server on the network. The default is NO.
;   wins proxy = yes

# DNS Proxy - tells Samba whether or not to try to resolve NetBIOS names
# via DNS nslookups. The built-in default for versions 1.9.17 is yes,
# this has been changed in version 1.9.18 to no.
   dns proxy = no

# 8. File Naming Options:
# Case Preservation can be handy - system default is _no_
# NOTE: These can be set on a per share basis
;  preserve case = no
;  short preserve case = no
# Default case is normally upper case for all DOS files
;  default case = lower
# Be very careful with case sensitivity - it can break things!
;  case sensitive = no

# Enabling internationalization:
# you can match a Windows code page with a UNIX character set.
# Windows: 437 (US), 737 (GREEK), 850 (Latin1 - Western European),
# 852 (Eastern Eu.), 861 (Icelandic), 932 (Cyrillic - Russian),
# 936 (Japanese - Shift-JIS), 936 (Simpl. Chinese), 949 (Korean Hangul),
# 950 (Trad. Chin.).
# UNIX: ISO8859-1 (Western European), ISO8859-2 (Eastern Eu.),
# ISO8859-5 (Russian Cyrillic), KOI8-R (Alt-Russ. Cyril.)
# This is an example for french users:
;   client code page = 850
   character set = ISO8859-9   [color=red]#Karakter problemi olmaması amacıyla, Belki şu anda utf8 kullanmak gerekebilir.[/color]


#============================ Share Definitions ==============================
[color=red]#Buradan itibaren dizin paylaşım ayarları başlıyor, PDC ile alakalı değil. Fakat yukarıdaki ayarlarda belirttiğiniz standart dışı dizinleri burada paylaşıma açmazsanız eğer Windows istemcileriniz hata verecektir.[/color]
[homes]   [color=red]#Kullanıcı ev dizinleri paylaşımı, profil dizini değil! Kişisel belgelerini kaydetmeleri için[/color]
   path=/pdc/homes/%U
   pre exec =date > /pdc/logs/time   [color=red]#Bu paylaşım için tarih istatistikleri için yazılan bir komut[/color]
   comment = Home Directories
   browseable = no
   writable = yes
   guest ok = no

[netlogon]   [color=red]#Önemli payaşımlardan birisi, detaylar için samba belgelerini inceleyebilirsiniz.[/color]
   comment = Network Logon Service
   path = /pdc/netlogon
   guest ok = no
   writable = no
   browseable = no

#Uncomment the following 2 lines if you would like your login scripts to
#be created dynamically by ntlogon (check that you have it in the correct
#location (the default of the ntlogon rpm available in contribs)
;root preexec = /usr/bin/ntlogon -u %U -g %G -o %a -d /var/lib/samba/netlogon
;root postexec = rm -f /var/lib/samba/netlogon/%U.bat

[Profiles]   [color=red]#Kullanıcı profillerinin kaydedildiği dizinler için açılmış paylaşım[/color]
    path = /pdc/profiles
    browseable = no
    writeable=yes
    guest ok = no

[c$]   [color=red]#Pek doğru olmasa bile uzaktan sistemin kök dizinine ulaşmak için açtığımız paylaşım, görüldüğü üzere sadece root ve pdcadmin kullanıcıları erişebiliyor[/color]
    path = /
    browseable = no
    writable = yes
    readonly = no
    valid users = pdcadmin
   
[pdc]  [color=red]#pdc dizinine (kullanıcı dosyaları ve profilleri barındıran alan) ulaşmak için açılmış paylaşım[/color]
    path = /pdc
    browseable = no
    writable = yes
    readonly = no
    valid users = pdcadmin admin
   
[print]   [color=red]#Kullanıcıların yazdırmak istedikleri belgeleri atmaları için genel kullanıma açık alan. Bu alana stick bit verirseniz eğer, her kullanıcı kendi dosyasını silebilir, diğer kullanıcılar görüntüleyebilir ama silemez.[/color]
    path = /pdc/print
    browseable = no
    readonly = no
    writable = yes
    public = yes
    guest ok = yes

[logs]   [color=red]#Günlük dosyaları için[/color]
    path = /pdc/logs
    browseable = no
    readonly = no
    writeable = yes


Umarım faydalı olur, aradan uzun zaman geçti, 6-7 sene kadar, aklımda bu kadar kalmış :)

Önemli Not: Olası problemleri tespit etmek için samba günlük dosyalarını kullanın. Ayrıca yukarıda ayarını yaptığımız her istemci makine için özel günlük dosyalarını da kullanın. Eğer yeterli bilgiye ulaşamıyorsanız smb.conf dosyasındaki günlük ayarını yükseltin, bu sayede daha fazla şey günlüğe eklenecektir. Problemler çözüldükten sonra günlük seviyesini tekrar düşürebilirsiniz.

blitzm

Cevap için teşekkürler jayw hocam. Redhat in bedava olduğu dönemlerde yanlış hatırlamıyorsam win2000 i samba ya eklemeyi başarmıştım ancak ağır aksak olmuştu.

Bu samba işi dökümanlardaki gibi ekle çıkarla olmuyor mağlesef. Yada en azından benim için öyle..

herşey tamam ancak iş dönüp dolaşıp xp nin domaine alınmasında tıkanıyor. Bu arada xp nin registry ayarını yaptığımı söyliyim çünkü ilk duyan herkes sorunun bu olduğunu sanıyor.

win2003 de ki Computer account un karşılığı trust account sanırım. Onun üzerine yoğunlaşıp sonucu buradan yazacağım.
Mesleğinde zekatı olur

jayw

#12
Alıntı yapılan: blitzm - 06 Nisan 2011 - 00:07:41
Redhat in bedava olduğu dönemlerde yanlış hatırlamıyorsam win2000 i samba ya eklemeyi başarmıştım ancak ağır aksak olmuştu.

Eğer ağır aksaktan kastınız performans ise; dediğim gibi ben Mandrake 8.2 üzerinde Windows 2000 Pro istemciler için PDC kurmuştum ve inanın bana Windows 2000 Server'dan çok daha hızlı ve başarılı çalışıyordu. Zaten sunucu bilgisayarımızın düşük sistem özelliklerinden dolayı Windows 2000 Server bizi bunaltmıştı ve bu sebeple Samba ile PDC yoluna gitmiştik.

Neyse madem hala çalışmıyor bir de aşağıdaki anlatımı takip edin. Sizin için bir test ortamı oluşturup, Windows XP'ye herhangi bir registry ayarı yapmadan etki alanına bağlanmayı başardım. Eğer burada anlattığım şekilde de olmazsa sorun sizin sisteminizde başka bir yerde olabilir. Elimden geldiği kadar açık yazmaya çalıştım. Umarım faydalı olur....


Ubuntu 10.10 üzerinde Samba ile Primary Domain Controller (PDC) Kurulumu

Yazının sonunda faydalanılan kaynak adresini bulacağınız bu uygulama tarafımdan Ubuntu 10.10  ve Windows XP Pro ile test edilmiş ve başarıya ulaşılmıştır. Sistemler Sun Virtualbox 4.0 üzerine kurularak test ortamı oluşturulmuştur. Temel bir Samba Primary Domain Controller kurulumu amaçlanmış olup detay içermemektedir.

Sistem yereli Türkçe olduğu durumda çoğu zaman sorun çıkabildiği için ilk olarak sistem yerelini İngilizce olarak ayarlayıp, bilgisayarı kapatıp açıyoruz.

Kurulum süresince kullanılacak değerler:


Etki alanı (domain):                   testdomain.loc
Sunucu bilgisayar adı (netbios name):  testsrv
Örnek Kullanıcı adı:                   jayw
Sunucu bilgisayar IP:                  192.168.1.10
İstemci bilgisayar adı:                testclt
İstemci bilgisayar IP:                 192.168.1.100


İstemci bilgisayardan sunucu bilgisayara ping ile ulaşılamıyorsa, istemci etki alanına (domain) bağlanamayacaktır.

Samba sunucu ile ilgili gerekli paketleri sistemimize kuruyoruz.
sudo tasksel install samba-server

Sisteminizde tasksel yüklü değilse aşağıdaki komut yardımıyla yükleyebilirsiniz.
sudo apt-get install tasksel

Ubuntu makinemizin adını kurulum sırasında ayarlamadıysak eğer burada ayarlıyoruz;
sudo echo testsrv > /etc/hostname; sudo hostname testsrv

Daha sonra /etc/hosts dosyasını açıp 127.0.1.1 ile başlayan satırı aşağıdaki gibi düzenliyoruz.;
127.0.1.1    testsrv.testdomain.loc testsrv

İlk olarak orjinal samba dosyamızı yedekleyip, yeni bir tane oluşturalım.
cd /etc/samba
sudo mv smb.conf smb.conf.yedek
sudo touch smb.conf


Yeni oluşturduğumuz dosyayı açıp;
sudo gedit smb.conf

aşağıdakileri içine yapıştırıp kaydedelim.
[global]
    domain logons = yes
    domain master = Yes
    netbios name = testsrv
    workgroup = testdomain.loc
    os level = 255
    preferred master = yes
    security = user
    wins support = yes

[homes]
    valid users = %S
    read only = no
    browseable = no
    create mode = 0600
    directory mode = 0700


Dosyayı kaydettikten sonra samba servislerini yeniden başlatalım;
sudo service smbd restart
sudo service nmbd restart


Samba kullanıcıları için grupları oluşturalım
sudo groupadd smbuser
sudo groupadd workstation


Kullanıcıları oluşturalım (makine eklerken sondaki $ işaretine dikkat)
sudo useradd -d /home/jayw -g smbuser -s /bin/false -m jayw
sudo useradd -d /dev/null -g workstation -s /bin/false testclt$


Kullanıcıları samba veritabanına ekleyelim, buradaki root şifresi önemli (yine makine için sondaki $ işaretine dikkat).
sudo smbpasswd -a jayw
sudo smbpasswd -a root
sudo smbpasswd -a -m testclt$


Windows küçük büyük harf duyarlı olmamasına rağmen Linux duyarlıdır. Bu sebeple Windows istemci adlarının küçük harfle, boşluk içermeden yazılmasına ve sambaya eklenirken de birebir aynı şekilde eklenmesine dikkat edilmelidir!

Şimdi veritabanını kontrol etmek için aşağıdaki komutu kullanabiliriz.
sudo pdbedit -Lv

nobody kullanıcısı da dahil olmak üzere 4 adet kullanıcı görmeliyiz. Burada domain ve bilgisayar adı gibi bilgilerin kontrolünü yapıyoruz.

Sadece bir kullanıcıya ait bilgileri listelemek için;
sudo pdbedit -v jayw

Bu aşamadan sonra Windows XP istemciden Samba etki alanına bağlanmayı deneyebilirsiniz. Bu işlem için aşağıdaki bağlantıyı inceleyebilirsiniz.
http://2stech.ca/index.php/linuxtutorials/117-join-windows-xp-pro-to-a-samba-pdc-domain

İstemci bağlantı aşamaları ve sonucu için ekteki resimleri inceleyebilirsiniz.



Kaynak:
http://2stech.ca/index.php/linuxtutorials/113-samba-as-a-primary-domain-controller

[eklenti yönetici tarafından silindi]

blitzm

Sizin için bir test ortamı oluşturup, Windows XP'ye herhangi bir registry ayarı yapmadan etki alanına bağlanmayı başardım.


Üstadım gerçekten süpersiniz. Gün içinde deneyip sonucu burdan yazacağım. Artık bahane kalmadı :)
Mesleğinde zekatı olur

heartsmagic

@jayw, eline sağlık tam Wiki'lik bir anlatım olmuş. En kötü, forumda ilgili bölümde güzel bir sabit yazı olur bu iletiden.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

hitokiri


blitzm

Arkadaşlar hepinize, özellikle jayw üstadıma çok teşekkür ediyorum. İşlem tamamlandı. Herşey fıstık gibi çalışıyor.

Benim gibi yeni başlayan ubuntuculara bir hatırlatma yapmak istiyorum üstatlar lütfen yanlış anlamasınlar;

"echo testsrv > /etc/hostname; hostname testsrv" komutundan sonra restart etmek gerekiyor. Yoksa 1sonraki işlem "127.0.1.1    testsrv.testdomain.loc testsrv" satırını hosts a ekleyemiyorsunuz.

Birde bazı komutları çalıştıramıyorsak önüne sudo eklememiz gerekiyor.

Allah yolunuzu açık etsin
Mesleğinde zekatı olur

jayw

Alıntı yapılan: heartsmagic - 06 Nisan 2011 - 11:21:33
@jayw, eline sağlık tam Wiki'lik bir anlatım olmuş. En kötü, forumda ilgili bölümde güzel bir sabit yazı olur bu iletiden.

Teşekkür ederim. @hitokiri sağolsun Wiki'ye eklemiş bile :)

Alıntı yapılan: hitokiri - 06 Nisan 2011 - 12:15:39
Alıntı Yaphttp://wiki.ubuntu-tr.net/index.php/Ubuntu_10.10_%C3%BCzerinde_Samba_ile_Primary_Domain_Controller_%28PDC%29_Kurulumu
daha üstteki iletide lazımsa onun wikideki halide şu şekilde ,

Wiki için teşekkür ederim, elinize sağlık :) Üstteki iletiyi Wiki'ye eklemeye gerek yok bence, sistemi çalıştırdıktan sonra Samba yardım dosyaları gerçekten çok açıklayıcı oluyor, onlardan faydalanarak yapılandırma rahatlıkla düzenlenebilir.

Alıntı yapılan: blitzm - 06 Nisan 2011 - 12:46:17
Arkadaşlar hepinize, özellikle jayw üstadıma çok teşekkür ediyorum. İşlem tamamlandı. * her şey fıstık gibi çalışıyor.

Çalışmasına sevindim. İletimde de belirttiğim gibi bu çok temel bir yapılandırma, eğer gerçek anlamda uygulama yapacaksınız önceki iletimdeki smb.conf dosyasını ve samba yardım belgelerini inceleyebilirsiniz. Çünkü bu haliyle yetersiz kalacaktır.

heartsmagic

Herkese teker teker teşekkür ederek (ki Wiki de halledilmiş :) ) başlığımızı etiketleyip kapatalım... derken aklıma geldi. Diğer sorunlar ne durumda? Gerçi forumda bir başlıkta bir sorun konuşmaya çalışıyoruz ancak sorular ilk iletide geçilmiş durumda artık.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

blitzm

Üstadım bende herkese teşekkür ederek şunu diyebilirim ki; şuan mevcut olanın keyfini çıkarmaktayım :). Çok yakında yeni sorular oluşacak.

Konu kapanırsa samba hakkında ki sorular yeni konu açılarak mı sorulmalı?
Mesleğinde zekatı olur

bytan

Farklı sorunların için farklı başlıklar açabilirsin.
Umut en büyük kötülüktür; işkenceyi uzatır. - F.N.


Bir şey ne ise odur, bu kadar. Öyleyse, iki şey arasında bağdaşıklık varsa, bu aralarında iletişim kuruyorlar demek değildir.
"... kavrayışını bilgi ile derinleştir ..."
PF @ ST