Diskussion:Entwicklungsumgebung/Samba: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Dorn (Diskussion | Beiträge) |
(Anleitung abgearbeitet) |
||
| (3 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
= | == Hinweis == | ||
Die default Einstellung "host msdfs = Yes" verursacht auf jedem | |||
Samba-Server ein Speicherproblem, wenn folgendes zutrifft: | |||
# LDAP-Anbindung | |||
# ein MS IIS Server im Netz | |||
Wenn es in Euren Netzen einen IIS gibt, setzt diesen Parameter auf "No" | |||
und startet Samba neu :-) . Natürlich nur, wenn Ihr msdfs nicht | |||
benutzt; was sehr wahrscheinlich der Fall ist. | |||
Kontrolle mit: | |||
testparm -s -v 2>/dev/null|grep 'host msdfs' | |||
host msdfs = Yes | |||
siehe auch dd 16.06.2009 | |||
---- | |||
'''Ergänzungen,''' damit unix und SAMBA-Passworte automatisch synchron bleiben: | |||
cgrep /etc/hosts | |||
<pre> | |||
127.0.0.1 localhost | |||
10.100.0.1 alix.delixs-schule.de alix | |||
::1 localhost ip6-localhost ip6-loopback | |||
fe00::0 ip6-localnet | |||
ff00::0 ip6-mcastprefix | |||
ff02::1 ip6-allnodes | |||
ff02::2 ip6-allrouters | |||
ff02::3 ip6-allhosts | |||
</pre> | |||
################### | |||
cgrep /etc/samba/smb.conf | |||
<pre> | |||
[global] | |||
unix charset = LOCALE | |||
server string = Schulserver %h | |||
workgroup = SCHULE | |||
netbios name = alix | |||
domain logons = Yes | |||
domain master = Yes | |||
local master = yes | |||
preferred master =yes | |||
interfaces = eth1 127.0.0.1/8 | |||
bind interfaces only = Yes | |||
name resolve order = wins bcast host | |||
security = user | |||
auth methods = guest, sam | |||
hosts allow = 127. 10. | |||
time server = yes | |||
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 | |||
case sensitive = no | |||
preserve case = yes | |||
short preserve case = yes | |||
logon script = %a.bat | |||
logon path = \\%L\%U\%a | |||
logon home = \\%L\%U\%a | |||
domain logons = yes | |||
domain master = yes | |||
os level = 255 | |||
preferred master = yes | |||
passdb backend = ldapsam:ldap://localhost | |||
ldapsam:trusted = yes | |||
ldap passwd sync = yes | |||
pam password change = Yes | |||
encrypt passwords = yes | |||
ldap suffix = dc=delixs-schule,dc=de | |||
ldap admin dn = cn=admin,dc=delixs-schule,dc=de | |||
ldap group suffix = ou=groups | |||
ldap user suffix = ou=people,ou=accounts | |||
ldap machine suffix = ou=machines,ou=accounts | |||
passwd program = /usr/sbin/smbldap-passwd %u | |||
passwd chat = *Enter\snew\s*\spassword:* %n\n | |||
*Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* | |||
add machine script = /usr/sbin/smbldap-useradd -w "%u" | |||
add user script = /usr/sbin/smbldap-useradd -m -a -A 1 "%u" | |||
delete user script = /usr/sbin/smbldap-userdel "%u" | |||
ldap delete dn = yes | |||
dns proxy = no | |||
wins support = yes | |||
admin users = adm, root, Administrator | |||
guest account = nobody | |||
mangled names = no | |||
log level = 1 | |||
veto files = /*.eml/*.nws/riched20.dll/*.{*}/ | |||
</pre> | |||
- | Hier steht viel zuviel Zeugs drin, aber so passt es erstmal :-) | ||
aptitude install tdb-tools | |||
ist | und nachschauen, ob das geänderte admin Passwort eingetragen ist :-) | ||
tdbdump /var/lib/samba/secrets.tdb | |||
<pre> | |||
{ | |||
key(16) = "SECRETS/SID/ALIX" | |||
data(68) | |||
= "\01\04\00\00\00\00\00\05\15\00\00\00\A4\04\86}\19\C5\9F\1A\FE\B8\0Eo\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00" | |||
} | |||
{ | |||
key(18) = "SECRETS/SID/SCHULE" | |||
data(68) | |||
= "\01\04\00\00\00\00\00\05\15\00\00\00\A4\04\86}\19\C5\9F\1A\FE\B8\0Eo\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00" | |||
} | |||
{ | |||
key(52) = "SECRETS/LDAP_BIND_PW/cn=admin,dc=delixs-schule,dc=de" | |||
data(7) = "schule\00" | |||
} | |||
</pre> | |||
Jetzt "schule" nicht mehr "geheim" | |||
--Harry 2009/03/29 in DD | |||
Aktuelle Version vom 10. Juli 2009, 17:15 Uhr
Hinweis
Die default Einstellung "host msdfs = Yes" verursacht auf jedem Samba-Server ein Speicherproblem, wenn folgendes zutrifft:
- LDAP-Anbindung
- ein MS IIS Server im Netz
Wenn es in Euren Netzen einen IIS gibt, setzt diesen Parameter auf "No" und startet Samba neu :-) . Natürlich nur, wenn Ihr msdfs nicht benutzt; was sehr wahrscheinlich der Fall ist.
Kontrolle mit:
testparm -s -v 2>/dev/null|grep 'host msdfs'
host msdfs = Yes
siehe auch dd 16.06.2009
Ergänzungen, damit unix und SAMBA-Passworte automatisch synchron bleiben:
cgrep /etc/hosts
127.0.0.1 localhost 10.100.0.1 alix.delixs-schule.de alix ::1 localhost ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters ff02::3 ip6-allhosts
cgrep /etc/samba/smb.conf
[global]
unix charset = LOCALE
server string = Schulserver %h
workgroup = SCHULE
netbios name = alix
domain logons = Yes
domain master = Yes
local master = yes
preferred master =yes
interfaces = eth1 127.0.0.1/8
bind interfaces only = Yes
name resolve order = wins bcast host
security = user
auth methods = guest, sam
hosts allow = 127. 10.
time server = yes
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
case sensitive = no
preserve case = yes
short preserve case = yes
logon script = %a.bat
logon path = \\%L\%U\%a
logon home = \\%L\%U\%a
domain logons = yes
domain master = yes
os level = 255
preferred master = yes
passdb backend = ldapsam:ldap://localhost
ldapsam:trusted = yes
ldap passwd sync = yes
pam password change = Yes
encrypt passwords = yes
ldap suffix = dc=delixs-schule,dc=de
ldap admin dn = cn=admin,dc=delixs-schule,dc=de
ldap group suffix = ou=groups
ldap user suffix = ou=people,ou=accounts
ldap machine suffix = ou=machines,ou=accounts
passwd program = /usr/sbin/smbldap-passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n
*Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully*
add machine script = /usr/sbin/smbldap-useradd -w "%u"
add user script = /usr/sbin/smbldap-useradd -m -a -A 1 "%u"
delete user script = /usr/sbin/smbldap-userdel "%u"
ldap delete dn = yes
dns proxy = no
wins support = yes
admin users = adm, root, Administrator
guest account = nobody
mangled names = no
log level = 1
veto files = /*.eml/*.nws/riched20.dll/*.{*}/
Hier steht viel zuviel Zeugs drin, aber so passt es erstmal :-)
aptitude install tdb-tools
und nachschauen, ob das geänderte admin Passwort eingetragen ist :-)
tdbdump /var/lib/samba/secrets.tdb
{
key(16) = "SECRETS/SID/ALIX"
data(68)
= "\01\04\00\00\00\00\00\05\15\00\00\00\A4\04\86}\19\C5\9F\1A\FE\B8\0Eo\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00"
}
{
key(18) = "SECRETS/SID/SCHULE"
data(68)
= "\01\04\00\00\00\00\00\05\15\00\00\00\A4\04\86}\19\C5\9F\1A\FE\B8\0Eo\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00"
}
{
key(52) = "SECRETS/LDAP_BIND_PW/cn=admin,dc=delixs-schule,dc=de"
data(7) = "schule\00"
}
Jetzt "schule" nicht mehr "geheim"
--Harry 2009/03/29 in DD