Вопрос № 73070: Здравствуйте уважаемые!
FreeBSD 6.1, Samba 3.0.23.
Делаю файл-сервер. Пользователи при входе на него проверяются в контроллере домена (W2003).
Что нужно написать в smb.conf, чтобы когда пользователь заходит на файл-сервер, а у него еще не...Вопрос № 73083: Здравствуйте, уважаемые эксперты! Не могу никак подобрать настройки HorizSync и VertRefresh для монитора(/etc/X11/xorg.conf), все время пишет "Out Of Range". Подскажите, пожалуйста, приемлемые значения этих настроек для "среднего"...Вопрос № 73085: Здравствуйте, уважаемые Эксперты.
Есть домен Windows 2003, AD, DHCP,DNS и пр. Для уменьшения затрат на приобретение серверных ОС было принято решение перевести один из файловых серверов на Linux. Какой дистрибутив лучше всего подойдет для этой ро...Вопрос № 73200: Здравствуйте, уважаемые эксперты!
Более месяца пробую Мандриву 2007 более месяца, понравилась больше, чем Федора Кора 6, тем, что есть поддержка mp3, видео. А вообще это первый можно сказать линукс мой, после windows.
Появились вопросы:
..
Вопрос № 73.070
Здравствуйте уважаемые!
FreeBSD 6.1, Samba 3.0.23.
Делаю файл-сервер. Пользователи при входе на него проверяются в контроллере домена (W2003).
Что нужно написать в smb.conf, чтобы когда пользователь заходит на файл-сервер, а у него еще нет домашнего каталога, то этот каталог бы автоматически создавался?
Отправлен: 29.01.2007, 08:12
Вопрос задал: sir henry (статус: Академик)
Всего ответов: 2 Мини-форум вопроса >>> (сообщений: 2)
Отвечает: PVS
Здравствуйте, sir henry!
Попробуйте что-то сделать в параметрах preexec и root preexec. Можно также пробовать "финт ушами": задавать путь для log file в предполагемый домашний каталог:
log file=/home/%U/smb.log
но в любом случае права потом придется менять в preexec'ах
Ответ отправил: PVS (статус: Специалист)
Ответ отправлен: 29.01.2007, 10:21
Отвечает: ramok
Здравствуйте, sir henry!
самый верный способ будет в использовании PAM модуля mkhomedir, который специально предназначен как раз для таких случаев.
1. необходимо перекомпилировать samba с поддержкой PAM модулей.
cd /usr/ports/net/samba3
sudo make config
отмечаем
[X] PAM_SMBPASS With PAM authentication vs passdb backends
sudo make install clean
2. ставим pam_mkhomedir
cd /usr/ports/security/pam_mkhomedir/
make install clean
читаем
man pam_mkhomedir
3. далее зависит от того используете вы LDAP сервер или нет.
я так подозреваю что не используете так что опишу без него
нужно добавить в /etc/pam.d/login строчки:
# если ауторизация на AD контроллера домена сработала то зайти
auth sufficient /usr/local/lib/pam_winbind.so
# если нет директории то создадим
session required /usr/local/lib/pam_mkhomedir.so
с пунктом 3 осторожней, что бы не закрыть себе доступ к системе вообще..
ps
почитать в тему:
http://www.sysmag.org/cgi-bin/go.pl?q=articles;n=11.2004;a=07
http://www.opennet.ru/base/net/freebsd_win2k_auth.txt.html
http://argo-uln.blogspot.com/2006/08/samba-3-pdc-ldap-freebsd-61.html
Ответ отправил: ramok (статус: Студент)
Ответ отправлен: 31.01.2007, 00:37
Вопрос № 73.083
Здравствуйте, уважаемые эксперты! Не могу никак подобрать настройки HorizSync и VertRefresh для монитора(/etc/X11/xorg.conf), все время пишет "Out Of Range". Подскажите, пожалуйста, приемлемые значения этих настроек для "среднего" монитора. Или причина может быть не только в этих настройках? А то никак не могу увидеть графическую оболочку... ОС SuSe Linux EnterPrise Desktop 10. Заранее благодарен!
Отвечает: PVS
Здравствуйте, Андрющенко Вячеслав Васильевич!
Уберите их (закоментируйте). X-сервер сам должен подобрать что-то рабочее. Или ищите инструкцию к своему монитору - там они указаны.
Ответ отправил: PVS (статус: Специалист)
Ответ отправлен: 29.01.2007, 10:31 Оценка за ответ: 5
Отвечает: Хватов Сергей
Здравствуйте, Андрющенко Вячеслав Васильевич!
Нынешний "средний" монитор нынешнему видеоадаптеру, даже совсем "бюджетному" все параметры рассказывает сам. Не помню как этот протокол называется у мониторов, но на самом деле это i2c.
Так что если вам не нужно ничего экзотического, то не упоминайте эти параметры вообще.
Ответ отправил: Хватов Сергей (статус: Студент)
Ответ отправлен: 29.01.2007, 13:35 Оценка за ответ: 5
Вопрос № 73.085
Здравствуйте, уважаемые Эксперты.
Есть домен Windows 2003, AD, DHCP,DNS и пр. Для уменьшения затрат на приобретение серверных ОС было принято решение перевести один из файловых серверов на Linux. Какой дистрибутив лучше всего подойдет для этой роли? Особенности - куча папок, файлов и, соответственно, доменных групп с самыми разными правами как на папки, так и на файлы и подпапки. Пользователей порядка 350, групп порядка 50. Возможно ли раздать права на папки и файлы в линуксе в соответствии с доменными или надо будет обязательно их ручками прописывать?
Буду благодарен за любые ответы.
С уважением, Андрей.
U1946KU@list.ru
Отвечает: Serg77
Здравствуйте, Сошников Андрей Сергеевич!
Я думаю, ваш вопрос не касается дитривутива...
Выберите один из серверных дистрибутивов, например Дебиан.
И изучите пакет Samba, вам придется именно с ним работать...
Прописывать в ручную домен и права нет необходимости, Самбу можно ввести в существующий домен!
Ответ отправил: Serg77 (статус: Студент)
Ответ отправлен: 29.01.2007, 13:59 Оценка за ответ: 3 Комментарий оценки: См. мини-форум
Отвечает: ramok
Здравствуйте, Сошников Андрей Сергеевич!
вам необходимо настроить samba с поддержкой AD(что бы брать пользователей и группы с windows)
и поддержкой ACL (для расширенных атрибутов файлов на файловой системе сервера).
соответственно в ядре сервера должна быть поддержка ACL
вот тут http://www.lissyara.su/?id=1180 описана пошаговая настройка для FreeBSD, но для получения представления того же под любым дистрибутивом линукса вполне достаточно.
вот тут для gentoo но на английском
http://gentoo-wiki.com/HOWTO_Add_a_gentoo_server_to_a_windows_network
в Red Hat Enterprise Linux 4 все это настроено прямо из коробки(глава 14)
http://www.rhd.ru/docs/manuals/enterprise/RHEL-4-Manual/sysadmin-guide/ch-acls.html
но за него у вас попросят денюжку Ж:-)
Ответ отправил: ramok (статус: Студент)
Ответ отправлен: 30.01.2007, 19:48 Оценка за ответ: 5 Комментарий оценки: 5+ Все работает!
Вопрос № 73.200
Здравствуйте, уважаемые эксперты!
Более месяца пробую Мандриву 2007 более месяца, понравилась больше, чем Федора Кора 6, тем, что есть поддержка mp3, видео. А вообще это первый можно сказать линукс мой, после windows.
Появились вопросы:
1. Какие сервисы (демоны, службы) необходимы, если используешь только интернет через модем/gprs: web серфинг+почтовый клиент?
2. Где смотреть логи, кто и когда подключался?
3. Необходимо ли настраивать файрвол, или система изначальна оптимально настроена?
Спасибо
Отправлен: 29.01.2007, 23:35
Вопрос задал: Renat (статус: Посетитель)
Всего ответов: 1 Мини-форум вопроса >>> (сообщений: 0)
Отвечает: Сахно Денис
Здравствуйте, Renat!
1. Для этого нужно знать, какие службы Вы устанавливали. В Вашем случае точно не нужны службы httpd, mysqld, telnetd.
Понять, нужны ли иные службы можно в панели управления компьютером в разделе "службы". При наведении мышью высвечивается краткое описание, подробнее о функции службы можно узнать через man или, как вариант, в менеджере пакетов. В общем, не нужны сетеыве сервисы, которыми Вы не пользуетесь.
2. Кто подключался куда? по какому порту, к какой службе? В общем случае вся информация группируется в /var/log/служба
3. Фаервол в Мандриве2007 настраивать нужно, как и влюбой системе подключенной к сисеме. Для пользователя настройка элементарна - в панели управления компьютером -> Безопасность. Выбираете что другим можно - (например пинговать). Все остальное будет нельзя. Там же есть опция отслеживания сканирования портов
--------- Йо, Форца!
Ответ отправил: Сахно Денис (статус: 2-ой класс)
Ответ отправлен: 30.01.2007, 16:16 Оценка за ответ: 5 Комментарий оценки: Убрал галочку и никаких других галочек не поставил, т.е. настроил :) Спасибо за ответ
