Samba i korisnici

bh · June 8, 2003, 9:07pm

Fazon je sljedeci:
Samba 2.2.7 na SuSE 8.2 sluzi kao PDC za vise Win2k mashina. Neki korisnici nakon logiranja na windows domenu bi trebali imati zabranjen pristup nekim dijelovima windowsa (control panelu, lokalnim diskovima). Kako to podesiti?
Citao sam nesto o netlogon skriptama, windows policy editoru i jos nekakvim skriptama ali nista nije proradilo kako treba…

vedran · June 9, 2003, 7:00am

jesi li gledao ovdje ?
http://www.ibiblio.org/pub/packages/samba/docs/htmldocs/samba-pdc-faq.html
http://www.linux-mag.com/2002-02/samba_01.html

bh · June 9, 2003, 7:48am

Gledao i to i jos svasta nesto, cak surfao po www.microsoft.com, ali nisam uspio napraviti te fajlove…

nedim · June 9, 2003, 12:09pm

Bakire,

Da bi Window$ znao kako da se “ponasa” prema nekom korisniku ili masini, moras to sve imati smjesteno u recimo “CONFIG.POL” datoteci koju moras ostaviti u NETLOGON direktoriju na PDC-u, bio on Windows ili Samba.
Tu datoteku pravis samo pomocu System policy editora.
Samo da napomenem, za Windows 9x i za Windows2000/XP ne mozes koristiti iste .POL datoteke.

Kad si napravio tu datoteku sa nekim zabranama, moras u smb.confu dodati da li se radi o “machine” ili “user” security (zavisno kakvu policu si kreirao u CONFIG.POL) i moras dodati koju .POL datoteku da koristi koji user ili masina.

Ako imas Windows 9x klijente, moras na njih jos instalirati mali PATCH koji ti omogucava da koristis Sambu kao PDC za Win9x masine (ne znam tacno kako se zove, ali ima link na samba.org stranicama)

bh · June 9, 2003, 12:23pm

Skontao sam da treba taj policy ubaciti u netlogon direktorij, ali ne mogu nikako da kreiram taj policy file, izgleda da za to treba win2k server kojeg nigdje u blizini nemam, a inace svi klijenti su win2k ili xp.
Kako izgleda taj dio smb.conf za dodjelu user dozvola, ako uspijem negdje napraviti te policy fajlove?

sapphire · June 10, 2003, 8:34am

Bakire, policy file pravis preko System Policy Editora (poledit).

bh · June 10, 2003, 10:22am

znam, ali nisam ga nigdje mogao naci, kad smo kreirali policy-je na obicnom win2k, nije se mogao exportovati fajl
uglavnom denis je to nekako rijesio i napravio pa sam sinoc postavio fajlove u netlogon dir. valjda ce raditi…

vedran · June 11, 2003, 6:10am

poledit.exe dolazi uz serverske varijante OSova, mada recimo ja sam imao poledit.exe na svom Windows 98 CDu, ali sam taj CD posudio nekome i nikad mi ga nije vratio. Ma možeš ga naći na internetu, samo malo googlanja.

bh · June 11, 2003, 6:24am

Nasao se i poledit, ali oper nesto ne stima… bice prebaciti mashine u cafeu na linux

alens · June 15, 2003, 8:48am

eto rjesenja