samba jako pdc - zimowisko.linux.gda.plzimowisko.linux.gda.pl/2011/papers/samba_3_pdc.pdf · samba...
TRANSCRIPT
Samba jako PDC
TLUGZimowisko
15 Stycznia 2011Tomasz Goacuterny
Samba command line
usrbinsmbclient -L pdc
usrbinsmbclient ndashU zimmermanpublic
Server time is Sat Aug 10 155844 1996
Timezone is UTC+100
Domain=[WORKGROUP] OS=[Windows NT 351] Server=[NT LAN Manager 351]
smb gt
smb vs cifs
CIFS(Common Internet File System) to nowa wersja protokołu SMB opracowywana przez Microsoft i kilka innych firm Szkic protokołu został przesłany do IETF jednak z powodu wielu niedoskonałości nie został zatwierdzony CIFS został zaimplementowany min w Windows 2000XP2003 oraz Samba 30Implementacje [edytuj]
Najczęściej z implementacją protokołu SMB spotykamy się przy okazjistyczności z systemem Windows Każda wersja począwszy od Windows 311 for Workgroups zawiera implementację SMB
Jednak nie są to jedyne implementacje Wśroacuted innych należy wymienidtakże Samba (dla systemoacutew Unix open source) oraz produkty komercyjnedla systemoacutew SCO UNIXware SCO OpenServer Solaris HP-UX OS2 zOS (dwie implementacje DFSSMB i open-sourceowa Samba) i innych
Samba jako PDC
Samba może byd z powodzeniem zastosowana jako Domain Controller
Użyta wersja Samba ver 3
Implementacja Przeznaczenie -gt środowisko inżynierskie
OS -gt 100 - Linux stacje robocze
Stacje XP -gt 2 desktopy XP prof box
Cele do rozwiązania
Brak dostępu do narzędzi MS Office ( kompatybilnośd z klientami)
- MS Office Word Power Point
- Adobe Acrobat zapisywanie znakoacutew Japooskich przy użyciu czcionek angielskich
(można poprawnie skonfigurowad Adobe w Linux ndash nie jest to 100 działające)
Webex
Konwersja plikoacutew pomiędzy standardami OO lt - gt M$
Excel
Korzyści
Wspoacutełużytkowanie zasoboacutew Microsoft Windows Office przez wielu użytkownikoacutew OS Linux
Single Sign-On (SSO)
Roaming profie
Transparentny dostęp do zasoboacutew Linux Unix
(mapowanie dyskow)
Ograniczenia
Brak Domeny Windows (Microsoft)
Budżet
Zaproponowane rozwiązanie
Samba 3 jako kontroler domemy do ktoacuterej podpięte są stacje robocze XP
Dostęp przez z RDP (RPM)
Wspoacutelne mapowanie dyskoacutew
Uwierzytelnianie przez DS (LDAP)
Materiały źroacutedłowe
httpwwwsambaorg
httpwwwsambaorgsambadocsmanSamba-HOWTO-Collection
httpwwwgooglecom
Bardzo duzo materiałow dostępnych w sieci
Skroacutety
SambaFor the Argentinian national dance see Zamba
LDAP Lightweight Directory Access Protocol (X500)
PDC Primary Domain Controller
BDC Backup Domain Controller
DOMAINA service provider holding a security repository permitting to easily authenticate and authorize clients with credentials
LDAP
Początki
OpenLdap (Sleepy Cat db)
Teraz
FDS iPlanet eDirectory
(lub bardziej zaawansowane rozwiązanie)
Centralny punkt dystrubucji (masterslavereplika)
samba schema
bull [rootpdc openldap] pwd
bull etcopenldap
bull [rootpdc openldap] cat slapdconf | grep samba
bull include etcopenldapschemasambaschema
bull [rootlinux1 ~] find usr -type f -name sambaschema
bull usrsharedocsamba-3033LDAPsambaschema
bull [rootlinux1 ~] cp usrsharedocsamba-3033LDAPsambaschema etcopenldapschema
Inicjalizacja LDAP
bull Organization for Samba Basebull dn dc=tgornydc=netbull objectclass dcObjectbull objectclass organizationbull dc tgornybull o Quenya Org Networkbull description The Samba-3 Network LDAP Examplebull
bull Organizational Role for Directory Managementbull dn cn=Managerdc=tgornydc=netbull objectclass organizationalRolebull cn Managerbull description Directory Managerbull helliphelliphellip
Dodawanie wpisoacutew
bull [rootpdc openldap] ldapadd -a -W -x -D cn=Managerdc=tgornydc=net -f initldapldif
bull Enter LDAP Password bull adding new entry dc=tgornydc=netbull adding new entry cn=Managerdc=tgornydc=netbull adding new entry ou=Peopledc=tgornydc=netbull adding new entry cn=adminou=Peopledc=tgornydc=netbull adding new entry ou=Groupsdc=tgornydc=netbull adding new entry cn=adminou=Groupsdc=tgornydc=netbull adding new entry ou=Computersdc=tgornydc=netbull adding new entry
cn=adminou=Computersdc=tgornydc=net
Przeglądanie bazy danych
bull [rootpdc openldap] ldapsearch -x -b dc=tgornydc=netbull
bull Computers tgornynetbull dn ou=Computersdc=tgornydc=netbull objectClass topbull objectClass organizationalUnitbull ou Computersbull
bull admin Computers tgornynetbull dn cn=adminou=Computersdc=tgornydc=netbull cn adminbull objectClass topbull objectClass organizationalRolebull objectClass simpleSecurityObjectbull userPassword c2VjcmV0
Samba
Plik konfiguracyjny [rootpdc ~] vi etcsambasmbconf
Logi [rootpdc samba] pwdvarlogsamba[rootpdc samba] lltotal 24drwx------ 4 root root 4096 Jan 13 0101 cores-rw-r--r-- 1 root root 1883 Jan 13 0104 nmbdlog-rw-r--r-- 1 root root 1911 Jan 13 0103 smbdlog[rootpdc samba]
Narzędzia graficzne
Konfiguracja account LDAP
bull Table 113 Attributes in the sambaSamAccount
ObjectClass (LDAP) Part A
bull Table 114 Attributes in the sambaSamAccount
ObjectClass (LDAP) Part B
Mapowanie grup (niezbędne)
bull Domain Admins (S-1-5-21-2547222302-1596225915-2414751004-512) -gt domadmin
bull Domain Users (S-1-5-21-2547222302-1596225915-2414751004-513) -gt domuser
bull Domain Guests (S-1-5-21-2547222302-1596225915-2414751004-514) -gt domguest
Konfiguracja klientaprzykład
bull Dodanie hasła dostępu Samby do LDAP
[rootpdc ~] smbpasswd -w secret
[rootpdc ~] find etc -name secretstdb -exec ls -al
-rw------- 1 root root 8192 Jan 13 0101 etcsambasecretstdb
Check the file
Przykładowy plik dla użytkownika
bull dn uid=tgorny ou=Peopledc=tgornydc=netbull sambaLogonTime 0 bull displayName Tomasz Gornybull sambaPrimaryGroupSID S-1-5-21-2447931902-1787058256-3961074038-513 bull objectClass posixAccountbull objectClass sambaSamAccountbull sambaAcctFlags [UX ] bull userPassword cryptBpM2ej8Rkzogo bull uid tgorny bull uidNumber 900bull cn Tomasz Gornybull loginShell bintcshbull logoffTime 2147483647 bull gidNumber 500 bull sambaKickoffTime 2147483647 bull sambaPwdLastSet 1010179230 bull sambaSID S-1-5-21-2447931902-1787058256-3961074038-5004 bull homeDirectory homeservice06-gdtgorny bull sambaPwdCanChange 0 bull sambaPwdMustChange 2147483647 bull sambaNTPassword 878D8014606CDA29677A44EFA1353FC7bull sambaLMPassword 552902031BEDE9EFAAD3B435B51404EE
Samba Plik konfiguracyjny
======================= Global Settings =====================================
----------------------- Network Related Options -------------------------
--------------------------- Logging Options -----------------------------
----------------------- Standalone Server Options ------------------------
----------------------- Domain Members Options ------------------------
----------------------- Domain Controller Options ------------------------
----------------------- Browser Control Options ----------------------------
----------------------------- Name Resolution -------------------------------
--------------------------- Printing Options -----------------------------
--------------------------- Filesystem Options ---------------------------
============================ Share Definitions ==============================
Konfiguracja klientaprzykład
[global]
workgroup = DESIGNERS
server string = gda9
ldap admin dn = cn=Managerdc=gdanskdc=chipideadc=com
ldap ssl = off
passdb backend = ldapsamldap100716389
ldap delete dn = no
ldap suffix = o=smbdc=gdanskdc=chipideadc=com
ldap filter = (amp(uid=u)(objectclass=sambaSamAccount))
log file = varlogsambamlog
max log size = 50
security = user
name resolve order = wins lmhosts bcast
wins support = no
wins server = 100726 100714
wins proxy = no
dns proxy = no
Konfiguracja PDC
[global]passdb backend = ldapsamlevel = 33preferred master = autodomain master = yeslocal master = yessecurity = userdomain logons = yeslogon path = NprofilesUlogon drive = Blogon home = homeserverUwinprofilelogon script = logoncmd[netlogon]path = homesambanetlogonread only = yes[profiles]path = varlibsambaprofilesread only = nocreate mask = 0600directory mask = 0700
Pliki Windows potrzebne PDCwwwsambaorg
bull Samba 3 używa Windows NT4-Style Policy Files
bull With NT4-style registry-based policy changes a large number of settings are not automatically reversed as the user logs off The settings that were in the NTConfigPOL file were applied to the client machine registry and apply to the hive key HKEY_LOCAL_MACHINE are permanent until explicitly reversed This is known as tattooing It can have serious consequences downstream and the administrator must be extremely careful not to lock out the ability to manage the machine at a later date
Group Policy (object) is a set of rules which control the working environment of user accounts and computer
accounts
bull NT4 policy files are named NTConfigPOL and are stored in the root of the NETLOGON share on the domain controllers A Windows NT4 user enters a username and password and selects the domain name to which the logon will attempt to take place During the logon process the client machine reads the NTConfigPOL file from the NETLOGON share on the authenticating server and modifies the local registry values according to the settings in this file
bull helliphellipedit registry files (called NTUserDAT)hellipbull helliphellip NTConfigPOL files have the same structure as
the NTUserDAThelliphellip
Pomoc Microsoft
bull httpsupportmicrosoftcomdefaultaspxscid=kben-us154120
bull httpsupportmicrosoftcomdefaultaspxscid=kben-us221833
Pomoc Samba
httpwwwsambaorgsambadocsmanSamba-HOWTO-
CollectionProfileMgmthtmlid2664442
(Pozdrawiam Linuxowe Gnomy )
Dodanie XP desktop do domenywwwsambaorg
Ab y dodad komputer do domeny najpiew trzeba stworzyd wpis w LDAP z typem konta [W]
Dodanie XP desktop do domenywwwsambaorg
Dodanie Użytkownika do desktop
Dodanie użytkownika do desktopa
Dodanie użytkownika do desktopa
WINS Serwer
A WINS (Windows Internet Name Server) service is the equivalent of the rfc10011002 specified NBNS (NetBIOS Name Server) A WINS server stores the names and IP addresses that are registered by a Windows client if the TCPIP setup has been given at least one WINS server IP address
Konfiguracja WINS serwerawins support = Yes
Konfiguracja WINS klientawins support = Nowins server = xxxxxxxxxxxx
Wins ndash jeden serwer w sieci Standalone
Samba - drukowanie
To jest temat na osobne spotkanie TLUG
httpplwikipediaorgwikiLine_Printer_Daemon
Line Printer Daemon (LPD) Line Printer Remote (LPR) lub Berkeley printing system - zbioacuter programoacutew do obsługi drukarek oferujących roacutewnież usługi serwera druku dla systemoacutew operacyjnych klasy Unix Najpopularniejsze implementacje LPD to BSD i LPRng Popularny w Linuksach CUPS ma wiele zapożyczeo z LPD
Wcześniej używałem lpd Działało bardzo dobrze Pojawiło sie nowe rozwiązanie ktoacutere sprawuje sie jeszcze lepiej
Samba - drukowanie
httpplwikipediaorgwikiCUPSCUPS (Common UNIX Printing System) ndash jest nowoczesnym
przenośnym systemem obsługi urządzeo drukujących dla systemoacutew bazujących na architekturze UNIX CUPS został wydany przez firmę Easy Software Products na licencji GNU GPL W lutym 2007 roku został wykupiony (razem z ESP) przez firmę Apple Inc co jednak nie miało wpływu na zmianę licencjonowania
Konfiguracja W dowolnej przeglądarce wpisujemy httplocalhost631 i po dokonaniu zmian podajemy nazwę (root) oraz jego hasło
Thank you APPLE
Samba 4
bull What is Samba 4 meant to accomplish In simplest terms Samba 4 is an ambitious yet achievable reworking of the Samba code Major features for Samba 4 already include
bull support of the Active Directory logon and administration protocols (200X)bull new full coverage test suitesbull full NTFS semantics for sharing backendsbull Internal LDAP server with AD semanticsbull Internal Kerberos server including PAC supportbull Bind9 integration for AD DNS supportbull fully asynchronous internalsbull flexible process modelsbull better scalability from micro to very large installationsbull new RPC infrastructure (PIDL)bull flexible database architecture (LDB)bull Python support - used excessively for client and management toolsbull generic security subsystem (GENSEC)bull over 50 auto-generated code
Automatyczne konfigurowanie drukarek w domenie
Automatyczne konfigurowanie drukarek w domenie
Jest mozliwe aby podczas dodawania komputera do domeny automatycznie dodadskopiowad sterowniki durkarek
Z praktycznego punktu widzenia słabo się to sprawdza
Scenariusz przyjeżdza szef (nie wiadomo co ma na laptopie) i aby automatycznie dodac mu drukarki dodajemy jego komputer do domeny
Co innego jak jestśmy w jednej domenie Lub jak instalujemy nowy system
Celem jest dodanie drukarek w trakcie dodawania komputera do domeny
Samba 4
bull Samba 400 alpha 14 randomdata was released on Thursday 24th of December 2010
bull The release announcement was posted to the samba-technical mailing list
bull 400alpha15
bull Alpha 15 is scheduled for the first week of February (2011)
Żenujący Żart Prowadzącego 1
Żenujący Żart Prowadzącego 2
Podsumowanie Moacutej kolega na rozmowie wstępnej o prace aby pochwalid się swoimi
osiągnięciami w obszarze Linux prezentował ww rozwiązanie W pewnej chwili po wyłuszczeniu tematu wśroacuted osoacuteb oceniających
jego kandydaturę na sali zapadła żenująca cisza Jednak po chwili ktoś z bdquojuryrdquo szybko się zreflektował i zadał błyskotliwe pytanie
- To znaczy że nie macie Windows Serwera - Nie stad was
Konkluzja Samba w roli PDC znad wypada chwalid się tym na rozmowach wstępnych ndash niekoniecznie
Zachęcam do eksperymentoacutew z PDCpogłebia wiedze z DS + net env + XP
Postawienie PDC jest dobrym dwiczeniem dla regularnego linuxowego Gnoma
Samba v3
Screen + vim + XP
Samba v4
Aero + Notepad + W7
Dziękuje za uwagę
Pytania
Samba command line
usrbinsmbclient -L pdc
usrbinsmbclient ndashU zimmermanpublic
Server time is Sat Aug 10 155844 1996
Timezone is UTC+100
Domain=[WORKGROUP] OS=[Windows NT 351] Server=[NT LAN Manager 351]
smb gt
smb vs cifs
CIFS(Common Internet File System) to nowa wersja protokołu SMB opracowywana przez Microsoft i kilka innych firm Szkic protokołu został przesłany do IETF jednak z powodu wielu niedoskonałości nie został zatwierdzony CIFS został zaimplementowany min w Windows 2000XP2003 oraz Samba 30Implementacje [edytuj]
Najczęściej z implementacją protokołu SMB spotykamy się przy okazjistyczności z systemem Windows Każda wersja począwszy od Windows 311 for Workgroups zawiera implementację SMB
Jednak nie są to jedyne implementacje Wśroacuted innych należy wymienidtakże Samba (dla systemoacutew Unix open source) oraz produkty komercyjnedla systemoacutew SCO UNIXware SCO OpenServer Solaris HP-UX OS2 zOS (dwie implementacje DFSSMB i open-sourceowa Samba) i innych
Samba jako PDC
Samba może byd z powodzeniem zastosowana jako Domain Controller
Użyta wersja Samba ver 3
Implementacja Przeznaczenie -gt środowisko inżynierskie
OS -gt 100 - Linux stacje robocze
Stacje XP -gt 2 desktopy XP prof box
Cele do rozwiązania
Brak dostępu do narzędzi MS Office ( kompatybilnośd z klientami)
- MS Office Word Power Point
- Adobe Acrobat zapisywanie znakoacutew Japooskich przy użyciu czcionek angielskich
(można poprawnie skonfigurowad Adobe w Linux ndash nie jest to 100 działające)
Webex
Konwersja plikoacutew pomiędzy standardami OO lt - gt M$
Excel
Korzyści
Wspoacutełużytkowanie zasoboacutew Microsoft Windows Office przez wielu użytkownikoacutew OS Linux
Single Sign-On (SSO)
Roaming profie
Transparentny dostęp do zasoboacutew Linux Unix
(mapowanie dyskow)
Ograniczenia
Brak Domeny Windows (Microsoft)
Budżet
Zaproponowane rozwiązanie
Samba 3 jako kontroler domemy do ktoacuterej podpięte są stacje robocze XP
Dostęp przez z RDP (RPM)
Wspoacutelne mapowanie dyskoacutew
Uwierzytelnianie przez DS (LDAP)
Materiały źroacutedłowe
httpwwwsambaorg
httpwwwsambaorgsambadocsmanSamba-HOWTO-Collection
httpwwwgooglecom
Bardzo duzo materiałow dostępnych w sieci
Skroacutety
SambaFor the Argentinian national dance see Zamba
LDAP Lightweight Directory Access Protocol (X500)
PDC Primary Domain Controller
BDC Backup Domain Controller
DOMAINA service provider holding a security repository permitting to easily authenticate and authorize clients with credentials
LDAP
Początki
OpenLdap (Sleepy Cat db)
Teraz
FDS iPlanet eDirectory
(lub bardziej zaawansowane rozwiązanie)
Centralny punkt dystrubucji (masterslavereplika)
samba schema
bull [rootpdc openldap] pwd
bull etcopenldap
bull [rootpdc openldap] cat slapdconf | grep samba
bull include etcopenldapschemasambaschema
bull [rootlinux1 ~] find usr -type f -name sambaschema
bull usrsharedocsamba-3033LDAPsambaschema
bull [rootlinux1 ~] cp usrsharedocsamba-3033LDAPsambaschema etcopenldapschema
Inicjalizacja LDAP
bull Organization for Samba Basebull dn dc=tgornydc=netbull objectclass dcObjectbull objectclass organizationbull dc tgornybull o Quenya Org Networkbull description The Samba-3 Network LDAP Examplebull
bull Organizational Role for Directory Managementbull dn cn=Managerdc=tgornydc=netbull objectclass organizationalRolebull cn Managerbull description Directory Managerbull helliphelliphellip
Dodawanie wpisoacutew
bull [rootpdc openldap] ldapadd -a -W -x -D cn=Managerdc=tgornydc=net -f initldapldif
bull Enter LDAP Password bull adding new entry dc=tgornydc=netbull adding new entry cn=Managerdc=tgornydc=netbull adding new entry ou=Peopledc=tgornydc=netbull adding new entry cn=adminou=Peopledc=tgornydc=netbull adding new entry ou=Groupsdc=tgornydc=netbull adding new entry cn=adminou=Groupsdc=tgornydc=netbull adding new entry ou=Computersdc=tgornydc=netbull adding new entry
cn=adminou=Computersdc=tgornydc=net
Przeglądanie bazy danych
bull [rootpdc openldap] ldapsearch -x -b dc=tgornydc=netbull
bull Computers tgornynetbull dn ou=Computersdc=tgornydc=netbull objectClass topbull objectClass organizationalUnitbull ou Computersbull
bull admin Computers tgornynetbull dn cn=adminou=Computersdc=tgornydc=netbull cn adminbull objectClass topbull objectClass organizationalRolebull objectClass simpleSecurityObjectbull userPassword c2VjcmV0
Samba
Plik konfiguracyjny [rootpdc ~] vi etcsambasmbconf
Logi [rootpdc samba] pwdvarlogsamba[rootpdc samba] lltotal 24drwx------ 4 root root 4096 Jan 13 0101 cores-rw-r--r-- 1 root root 1883 Jan 13 0104 nmbdlog-rw-r--r-- 1 root root 1911 Jan 13 0103 smbdlog[rootpdc samba]
Narzędzia graficzne
Konfiguracja account LDAP
bull Table 113 Attributes in the sambaSamAccount
ObjectClass (LDAP) Part A
bull Table 114 Attributes in the sambaSamAccount
ObjectClass (LDAP) Part B
Mapowanie grup (niezbędne)
bull Domain Admins (S-1-5-21-2547222302-1596225915-2414751004-512) -gt domadmin
bull Domain Users (S-1-5-21-2547222302-1596225915-2414751004-513) -gt domuser
bull Domain Guests (S-1-5-21-2547222302-1596225915-2414751004-514) -gt domguest
Konfiguracja klientaprzykład
bull Dodanie hasła dostępu Samby do LDAP
[rootpdc ~] smbpasswd -w secret
[rootpdc ~] find etc -name secretstdb -exec ls -al
-rw------- 1 root root 8192 Jan 13 0101 etcsambasecretstdb
Check the file
Przykładowy plik dla użytkownika
bull dn uid=tgorny ou=Peopledc=tgornydc=netbull sambaLogonTime 0 bull displayName Tomasz Gornybull sambaPrimaryGroupSID S-1-5-21-2447931902-1787058256-3961074038-513 bull objectClass posixAccountbull objectClass sambaSamAccountbull sambaAcctFlags [UX ] bull userPassword cryptBpM2ej8Rkzogo bull uid tgorny bull uidNumber 900bull cn Tomasz Gornybull loginShell bintcshbull logoffTime 2147483647 bull gidNumber 500 bull sambaKickoffTime 2147483647 bull sambaPwdLastSet 1010179230 bull sambaSID S-1-5-21-2447931902-1787058256-3961074038-5004 bull homeDirectory homeservice06-gdtgorny bull sambaPwdCanChange 0 bull sambaPwdMustChange 2147483647 bull sambaNTPassword 878D8014606CDA29677A44EFA1353FC7bull sambaLMPassword 552902031BEDE9EFAAD3B435B51404EE
Samba Plik konfiguracyjny
======================= Global Settings =====================================
----------------------- Network Related Options -------------------------
--------------------------- Logging Options -----------------------------
----------------------- Standalone Server Options ------------------------
----------------------- Domain Members Options ------------------------
----------------------- Domain Controller Options ------------------------
----------------------- Browser Control Options ----------------------------
----------------------------- Name Resolution -------------------------------
--------------------------- Printing Options -----------------------------
--------------------------- Filesystem Options ---------------------------
============================ Share Definitions ==============================
Konfiguracja klientaprzykład
[global]
workgroup = DESIGNERS
server string = gda9
ldap admin dn = cn=Managerdc=gdanskdc=chipideadc=com
ldap ssl = off
passdb backend = ldapsamldap100716389
ldap delete dn = no
ldap suffix = o=smbdc=gdanskdc=chipideadc=com
ldap filter = (amp(uid=u)(objectclass=sambaSamAccount))
log file = varlogsambamlog
max log size = 50
security = user
name resolve order = wins lmhosts bcast
wins support = no
wins server = 100726 100714
wins proxy = no
dns proxy = no
Konfiguracja PDC
[global]passdb backend = ldapsamlevel = 33preferred master = autodomain master = yeslocal master = yessecurity = userdomain logons = yeslogon path = NprofilesUlogon drive = Blogon home = homeserverUwinprofilelogon script = logoncmd[netlogon]path = homesambanetlogonread only = yes[profiles]path = varlibsambaprofilesread only = nocreate mask = 0600directory mask = 0700
Pliki Windows potrzebne PDCwwwsambaorg
bull Samba 3 używa Windows NT4-Style Policy Files
bull With NT4-style registry-based policy changes a large number of settings are not automatically reversed as the user logs off The settings that were in the NTConfigPOL file were applied to the client machine registry and apply to the hive key HKEY_LOCAL_MACHINE are permanent until explicitly reversed This is known as tattooing It can have serious consequences downstream and the administrator must be extremely careful not to lock out the ability to manage the machine at a later date
Group Policy (object) is a set of rules which control the working environment of user accounts and computer
accounts
bull NT4 policy files are named NTConfigPOL and are stored in the root of the NETLOGON share on the domain controllers A Windows NT4 user enters a username and password and selects the domain name to which the logon will attempt to take place During the logon process the client machine reads the NTConfigPOL file from the NETLOGON share on the authenticating server and modifies the local registry values according to the settings in this file
bull helliphellipedit registry files (called NTUserDAT)hellipbull helliphellip NTConfigPOL files have the same structure as
the NTUserDAThelliphellip
Pomoc Microsoft
bull httpsupportmicrosoftcomdefaultaspxscid=kben-us154120
bull httpsupportmicrosoftcomdefaultaspxscid=kben-us221833
Pomoc Samba
httpwwwsambaorgsambadocsmanSamba-HOWTO-
CollectionProfileMgmthtmlid2664442
(Pozdrawiam Linuxowe Gnomy )
Dodanie XP desktop do domenywwwsambaorg
Ab y dodad komputer do domeny najpiew trzeba stworzyd wpis w LDAP z typem konta [W]
Dodanie XP desktop do domenywwwsambaorg
Dodanie Użytkownika do desktop
Dodanie użytkownika do desktopa
Dodanie użytkownika do desktopa
WINS Serwer
A WINS (Windows Internet Name Server) service is the equivalent of the rfc10011002 specified NBNS (NetBIOS Name Server) A WINS server stores the names and IP addresses that are registered by a Windows client if the TCPIP setup has been given at least one WINS server IP address
Konfiguracja WINS serwerawins support = Yes
Konfiguracja WINS klientawins support = Nowins server = xxxxxxxxxxxx
Wins ndash jeden serwer w sieci Standalone
Samba - drukowanie
To jest temat na osobne spotkanie TLUG
httpplwikipediaorgwikiLine_Printer_Daemon
Line Printer Daemon (LPD) Line Printer Remote (LPR) lub Berkeley printing system - zbioacuter programoacutew do obsługi drukarek oferujących roacutewnież usługi serwera druku dla systemoacutew operacyjnych klasy Unix Najpopularniejsze implementacje LPD to BSD i LPRng Popularny w Linuksach CUPS ma wiele zapożyczeo z LPD
Wcześniej używałem lpd Działało bardzo dobrze Pojawiło sie nowe rozwiązanie ktoacutere sprawuje sie jeszcze lepiej
Samba - drukowanie
httpplwikipediaorgwikiCUPSCUPS (Common UNIX Printing System) ndash jest nowoczesnym
przenośnym systemem obsługi urządzeo drukujących dla systemoacutew bazujących na architekturze UNIX CUPS został wydany przez firmę Easy Software Products na licencji GNU GPL W lutym 2007 roku został wykupiony (razem z ESP) przez firmę Apple Inc co jednak nie miało wpływu na zmianę licencjonowania
Konfiguracja W dowolnej przeglądarce wpisujemy httplocalhost631 i po dokonaniu zmian podajemy nazwę (root) oraz jego hasło
Thank you APPLE
Samba 4
bull What is Samba 4 meant to accomplish In simplest terms Samba 4 is an ambitious yet achievable reworking of the Samba code Major features for Samba 4 already include
bull support of the Active Directory logon and administration protocols (200X)bull new full coverage test suitesbull full NTFS semantics for sharing backendsbull Internal LDAP server with AD semanticsbull Internal Kerberos server including PAC supportbull Bind9 integration for AD DNS supportbull fully asynchronous internalsbull flexible process modelsbull better scalability from micro to very large installationsbull new RPC infrastructure (PIDL)bull flexible database architecture (LDB)bull Python support - used excessively for client and management toolsbull generic security subsystem (GENSEC)bull over 50 auto-generated code
Automatyczne konfigurowanie drukarek w domenie
Automatyczne konfigurowanie drukarek w domenie
Jest mozliwe aby podczas dodawania komputera do domeny automatycznie dodadskopiowad sterowniki durkarek
Z praktycznego punktu widzenia słabo się to sprawdza
Scenariusz przyjeżdza szef (nie wiadomo co ma na laptopie) i aby automatycznie dodac mu drukarki dodajemy jego komputer do domeny
Co innego jak jestśmy w jednej domenie Lub jak instalujemy nowy system
Celem jest dodanie drukarek w trakcie dodawania komputera do domeny
Samba 4
bull Samba 400 alpha 14 randomdata was released on Thursday 24th of December 2010
bull The release announcement was posted to the samba-technical mailing list
bull 400alpha15
bull Alpha 15 is scheduled for the first week of February (2011)
Żenujący Żart Prowadzącego 1
Żenujący Żart Prowadzącego 2
Podsumowanie Moacutej kolega na rozmowie wstępnej o prace aby pochwalid się swoimi
osiągnięciami w obszarze Linux prezentował ww rozwiązanie W pewnej chwili po wyłuszczeniu tematu wśroacuted osoacuteb oceniających
jego kandydaturę na sali zapadła żenująca cisza Jednak po chwili ktoś z bdquojuryrdquo szybko się zreflektował i zadał błyskotliwe pytanie
- To znaczy że nie macie Windows Serwera - Nie stad was
Konkluzja Samba w roli PDC znad wypada chwalid się tym na rozmowach wstępnych ndash niekoniecznie
Zachęcam do eksperymentoacutew z PDCpogłebia wiedze z DS + net env + XP
Postawienie PDC jest dobrym dwiczeniem dla regularnego linuxowego Gnoma
Samba v3
Screen + vim + XP
Samba v4
Aero + Notepad + W7
Dziękuje za uwagę
Pytania
smb vs cifs
CIFS(Common Internet File System) to nowa wersja protokołu SMB opracowywana przez Microsoft i kilka innych firm Szkic protokołu został przesłany do IETF jednak z powodu wielu niedoskonałości nie został zatwierdzony CIFS został zaimplementowany min w Windows 2000XP2003 oraz Samba 30Implementacje [edytuj]
Najczęściej z implementacją protokołu SMB spotykamy się przy okazjistyczności z systemem Windows Każda wersja począwszy od Windows 311 for Workgroups zawiera implementację SMB
Jednak nie są to jedyne implementacje Wśroacuted innych należy wymienidtakże Samba (dla systemoacutew Unix open source) oraz produkty komercyjnedla systemoacutew SCO UNIXware SCO OpenServer Solaris HP-UX OS2 zOS (dwie implementacje DFSSMB i open-sourceowa Samba) i innych
Samba jako PDC
Samba może byd z powodzeniem zastosowana jako Domain Controller
Użyta wersja Samba ver 3
Implementacja Przeznaczenie -gt środowisko inżynierskie
OS -gt 100 - Linux stacje robocze
Stacje XP -gt 2 desktopy XP prof box
Cele do rozwiązania
Brak dostępu do narzędzi MS Office ( kompatybilnośd z klientami)
- MS Office Word Power Point
- Adobe Acrobat zapisywanie znakoacutew Japooskich przy użyciu czcionek angielskich
(można poprawnie skonfigurowad Adobe w Linux ndash nie jest to 100 działające)
Webex
Konwersja plikoacutew pomiędzy standardami OO lt - gt M$
Excel
Korzyści
Wspoacutełużytkowanie zasoboacutew Microsoft Windows Office przez wielu użytkownikoacutew OS Linux
Single Sign-On (SSO)
Roaming profie
Transparentny dostęp do zasoboacutew Linux Unix
(mapowanie dyskow)
Ograniczenia
Brak Domeny Windows (Microsoft)
Budżet
Zaproponowane rozwiązanie
Samba 3 jako kontroler domemy do ktoacuterej podpięte są stacje robocze XP
Dostęp przez z RDP (RPM)
Wspoacutelne mapowanie dyskoacutew
Uwierzytelnianie przez DS (LDAP)
Materiały źroacutedłowe
httpwwwsambaorg
httpwwwsambaorgsambadocsmanSamba-HOWTO-Collection
httpwwwgooglecom
Bardzo duzo materiałow dostępnych w sieci
Skroacutety
SambaFor the Argentinian national dance see Zamba
LDAP Lightweight Directory Access Protocol (X500)
PDC Primary Domain Controller
BDC Backup Domain Controller
DOMAINA service provider holding a security repository permitting to easily authenticate and authorize clients with credentials
LDAP
Początki
OpenLdap (Sleepy Cat db)
Teraz
FDS iPlanet eDirectory
(lub bardziej zaawansowane rozwiązanie)
Centralny punkt dystrubucji (masterslavereplika)
samba schema
bull [rootpdc openldap] pwd
bull etcopenldap
bull [rootpdc openldap] cat slapdconf | grep samba
bull include etcopenldapschemasambaschema
bull [rootlinux1 ~] find usr -type f -name sambaschema
bull usrsharedocsamba-3033LDAPsambaschema
bull [rootlinux1 ~] cp usrsharedocsamba-3033LDAPsambaschema etcopenldapschema
Inicjalizacja LDAP
bull Organization for Samba Basebull dn dc=tgornydc=netbull objectclass dcObjectbull objectclass organizationbull dc tgornybull o Quenya Org Networkbull description The Samba-3 Network LDAP Examplebull
bull Organizational Role for Directory Managementbull dn cn=Managerdc=tgornydc=netbull objectclass organizationalRolebull cn Managerbull description Directory Managerbull helliphelliphellip
Dodawanie wpisoacutew
bull [rootpdc openldap] ldapadd -a -W -x -D cn=Managerdc=tgornydc=net -f initldapldif
bull Enter LDAP Password bull adding new entry dc=tgornydc=netbull adding new entry cn=Managerdc=tgornydc=netbull adding new entry ou=Peopledc=tgornydc=netbull adding new entry cn=adminou=Peopledc=tgornydc=netbull adding new entry ou=Groupsdc=tgornydc=netbull adding new entry cn=adminou=Groupsdc=tgornydc=netbull adding new entry ou=Computersdc=tgornydc=netbull adding new entry
cn=adminou=Computersdc=tgornydc=net
Przeglądanie bazy danych
bull [rootpdc openldap] ldapsearch -x -b dc=tgornydc=netbull
bull Computers tgornynetbull dn ou=Computersdc=tgornydc=netbull objectClass topbull objectClass organizationalUnitbull ou Computersbull
bull admin Computers tgornynetbull dn cn=adminou=Computersdc=tgornydc=netbull cn adminbull objectClass topbull objectClass organizationalRolebull objectClass simpleSecurityObjectbull userPassword c2VjcmV0
Samba
Plik konfiguracyjny [rootpdc ~] vi etcsambasmbconf
Logi [rootpdc samba] pwdvarlogsamba[rootpdc samba] lltotal 24drwx------ 4 root root 4096 Jan 13 0101 cores-rw-r--r-- 1 root root 1883 Jan 13 0104 nmbdlog-rw-r--r-- 1 root root 1911 Jan 13 0103 smbdlog[rootpdc samba]
Narzędzia graficzne
Konfiguracja account LDAP
bull Table 113 Attributes in the sambaSamAccount
ObjectClass (LDAP) Part A
bull Table 114 Attributes in the sambaSamAccount
ObjectClass (LDAP) Part B
Mapowanie grup (niezbędne)
bull Domain Admins (S-1-5-21-2547222302-1596225915-2414751004-512) -gt domadmin
bull Domain Users (S-1-5-21-2547222302-1596225915-2414751004-513) -gt domuser
bull Domain Guests (S-1-5-21-2547222302-1596225915-2414751004-514) -gt domguest
Konfiguracja klientaprzykład
bull Dodanie hasła dostępu Samby do LDAP
[rootpdc ~] smbpasswd -w secret
[rootpdc ~] find etc -name secretstdb -exec ls -al
-rw------- 1 root root 8192 Jan 13 0101 etcsambasecretstdb
Check the file
Przykładowy plik dla użytkownika
bull dn uid=tgorny ou=Peopledc=tgornydc=netbull sambaLogonTime 0 bull displayName Tomasz Gornybull sambaPrimaryGroupSID S-1-5-21-2447931902-1787058256-3961074038-513 bull objectClass posixAccountbull objectClass sambaSamAccountbull sambaAcctFlags [UX ] bull userPassword cryptBpM2ej8Rkzogo bull uid tgorny bull uidNumber 900bull cn Tomasz Gornybull loginShell bintcshbull logoffTime 2147483647 bull gidNumber 500 bull sambaKickoffTime 2147483647 bull sambaPwdLastSet 1010179230 bull sambaSID S-1-5-21-2447931902-1787058256-3961074038-5004 bull homeDirectory homeservice06-gdtgorny bull sambaPwdCanChange 0 bull sambaPwdMustChange 2147483647 bull sambaNTPassword 878D8014606CDA29677A44EFA1353FC7bull sambaLMPassword 552902031BEDE9EFAAD3B435B51404EE
Samba Plik konfiguracyjny
======================= Global Settings =====================================
----------------------- Network Related Options -------------------------
--------------------------- Logging Options -----------------------------
----------------------- Standalone Server Options ------------------------
----------------------- Domain Members Options ------------------------
----------------------- Domain Controller Options ------------------------
----------------------- Browser Control Options ----------------------------
----------------------------- Name Resolution -------------------------------
--------------------------- Printing Options -----------------------------
--------------------------- Filesystem Options ---------------------------
============================ Share Definitions ==============================
Konfiguracja klientaprzykład
[global]
workgroup = DESIGNERS
server string = gda9
ldap admin dn = cn=Managerdc=gdanskdc=chipideadc=com
ldap ssl = off
passdb backend = ldapsamldap100716389
ldap delete dn = no
ldap suffix = o=smbdc=gdanskdc=chipideadc=com
ldap filter = (amp(uid=u)(objectclass=sambaSamAccount))
log file = varlogsambamlog
max log size = 50
security = user
name resolve order = wins lmhosts bcast
wins support = no
wins server = 100726 100714
wins proxy = no
dns proxy = no
Konfiguracja PDC
[global]passdb backend = ldapsamlevel = 33preferred master = autodomain master = yeslocal master = yessecurity = userdomain logons = yeslogon path = NprofilesUlogon drive = Blogon home = homeserverUwinprofilelogon script = logoncmd[netlogon]path = homesambanetlogonread only = yes[profiles]path = varlibsambaprofilesread only = nocreate mask = 0600directory mask = 0700
Pliki Windows potrzebne PDCwwwsambaorg
bull Samba 3 używa Windows NT4-Style Policy Files
bull With NT4-style registry-based policy changes a large number of settings are not automatically reversed as the user logs off The settings that were in the NTConfigPOL file were applied to the client machine registry and apply to the hive key HKEY_LOCAL_MACHINE are permanent until explicitly reversed This is known as tattooing It can have serious consequences downstream and the administrator must be extremely careful not to lock out the ability to manage the machine at a later date
Group Policy (object) is a set of rules which control the working environment of user accounts and computer
accounts
bull NT4 policy files are named NTConfigPOL and are stored in the root of the NETLOGON share on the domain controllers A Windows NT4 user enters a username and password and selects the domain name to which the logon will attempt to take place During the logon process the client machine reads the NTConfigPOL file from the NETLOGON share on the authenticating server and modifies the local registry values according to the settings in this file
bull helliphellipedit registry files (called NTUserDAT)hellipbull helliphellip NTConfigPOL files have the same structure as
the NTUserDAThelliphellip
Pomoc Microsoft
bull httpsupportmicrosoftcomdefaultaspxscid=kben-us154120
bull httpsupportmicrosoftcomdefaultaspxscid=kben-us221833
Pomoc Samba
httpwwwsambaorgsambadocsmanSamba-HOWTO-
CollectionProfileMgmthtmlid2664442
(Pozdrawiam Linuxowe Gnomy )
Dodanie XP desktop do domenywwwsambaorg
Ab y dodad komputer do domeny najpiew trzeba stworzyd wpis w LDAP z typem konta [W]
Dodanie XP desktop do domenywwwsambaorg
Dodanie Użytkownika do desktop
Dodanie użytkownika do desktopa
Dodanie użytkownika do desktopa
WINS Serwer
A WINS (Windows Internet Name Server) service is the equivalent of the rfc10011002 specified NBNS (NetBIOS Name Server) A WINS server stores the names and IP addresses that are registered by a Windows client if the TCPIP setup has been given at least one WINS server IP address
Konfiguracja WINS serwerawins support = Yes
Konfiguracja WINS klientawins support = Nowins server = xxxxxxxxxxxx
Wins ndash jeden serwer w sieci Standalone
Samba - drukowanie
To jest temat na osobne spotkanie TLUG
httpplwikipediaorgwikiLine_Printer_Daemon
Line Printer Daemon (LPD) Line Printer Remote (LPR) lub Berkeley printing system - zbioacuter programoacutew do obsługi drukarek oferujących roacutewnież usługi serwera druku dla systemoacutew operacyjnych klasy Unix Najpopularniejsze implementacje LPD to BSD i LPRng Popularny w Linuksach CUPS ma wiele zapożyczeo z LPD
Wcześniej używałem lpd Działało bardzo dobrze Pojawiło sie nowe rozwiązanie ktoacutere sprawuje sie jeszcze lepiej
Samba - drukowanie
httpplwikipediaorgwikiCUPSCUPS (Common UNIX Printing System) ndash jest nowoczesnym
przenośnym systemem obsługi urządzeo drukujących dla systemoacutew bazujących na architekturze UNIX CUPS został wydany przez firmę Easy Software Products na licencji GNU GPL W lutym 2007 roku został wykupiony (razem z ESP) przez firmę Apple Inc co jednak nie miało wpływu na zmianę licencjonowania
Konfiguracja W dowolnej przeglądarce wpisujemy httplocalhost631 i po dokonaniu zmian podajemy nazwę (root) oraz jego hasło
Thank you APPLE
Samba 4
bull What is Samba 4 meant to accomplish In simplest terms Samba 4 is an ambitious yet achievable reworking of the Samba code Major features for Samba 4 already include
bull support of the Active Directory logon and administration protocols (200X)bull new full coverage test suitesbull full NTFS semantics for sharing backendsbull Internal LDAP server with AD semanticsbull Internal Kerberos server including PAC supportbull Bind9 integration for AD DNS supportbull fully asynchronous internalsbull flexible process modelsbull better scalability from micro to very large installationsbull new RPC infrastructure (PIDL)bull flexible database architecture (LDB)bull Python support - used excessively for client and management toolsbull generic security subsystem (GENSEC)bull over 50 auto-generated code
Automatyczne konfigurowanie drukarek w domenie
Automatyczne konfigurowanie drukarek w domenie
Jest mozliwe aby podczas dodawania komputera do domeny automatycznie dodadskopiowad sterowniki durkarek
Z praktycznego punktu widzenia słabo się to sprawdza
Scenariusz przyjeżdza szef (nie wiadomo co ma na laptopie) i aby automatycznie dodac mu drukarki dodajemy jego komputer do domeny
Co innego jak jestśmy w jednej domenie Lub jak instalujemy nowy system
Celem jest dodanie drukarek w trakcie dodawania komputera do domeny
Samba 4
bull Samba 400 alpha 14 randomdata was released on Thursday 24th of December 2010
bull The release announcement was posted to the samba-technical mailing list
bull 400alpha15
bull Alpha 15 is scheduled for the first week of February (2011)
Żenujący Żart Prowadzącego 1
Żenujący Żart Prowadzącego 2
Podsumowanie Moacutej kolega na rozmowie wstępnej o prace aby pochwalid się swoimi
osiągnięciami w obszarze Linux prezentował ww rozwiązanie W pewnej chwili po wyłuszczeniu tematu wśroacuted osoacuteb oceniających
jego kandydaturę na sali zapadła żenująca cisza Jednak po chwili ktoś z bdquojuryrdquo szybko się zreflektował i zadał błyskotliwe pytanie
- To znaczy że nie macie Windows Serwera - Nie stad was
Konkluzja Samba w roli PDC znad wypada chwalid się tym na rozmowach wstępnych ndash niekoniecznie
Zachęcam do eksperymentoacutew z PDCpogłebia wiedze z DS + net env + XP
Postawienie PDC jest dobrym dwiczeniem dla regularnego linuxowego Gnoma
Samba v3
Screen + vim + XP
Samba v4
Aero + Notepad + W7
Dziękuje za uwagę
Pytania
Samba jako PDC
Samba może byd z powodzeniem zastosowana jako Domain Controller
Użyta wersja Samba ver 3
Implementacja Przeznaczenie -gt środowisko inżynierskie
OS -gt 100 - Linux stacje robocze
Stacje XP -gt 2 desktopy XP prof box
Cele do rozwiązania
Brak dostępu do narzędzi MS Office ( kompatybilnośd z klientami)
- MS Office Word Power Point
- Adobe Acrobat zapisywanie znakoacutew Japooskich przy użyciu czcionek angielskich
(można poprawnie skonfigurowad Adobe w Linux ndash nie jest to 100 działające)
Webex
Konwersja plikoacutew pomiędzy standardami OO lt - gt M$
Excel
Korzyści
Wspoacutełużytkowanie zasoboacutew Microsoft Windows Office przez wielu użytkownikoacutew OS Linux
Single Sign-On (SSO)
Roaming profie
Transparentny dostęp do zasoboacutew Linux Unix
(mapowanie dyskow)
Ograniczenia
Brak Domeny Windows (Microsoft)
Budżet
Zaproponowane rozwiązanie
Samba 3 jako kontroler domemy do ktoacuterej podpięte są stacje robocze XP
Dostęp przez z RDP (RPM)
Wspoacutelne mapowanie dyskoacutew
Uwierzytelnianie przez DS (LDAP)
Materiały źroacutedłowe
httpwwwsambaorg
httpwwwsambaorgsambadocsmanSamba-HOWTO-Collection
httpwwwgooglecom
Bardzo duzo materiałow dostępnych w sieci
Skroacutety
SambaFor the Argentinian national dance see Zamba
LDAP Lightweight Directory Access Protocol (X500)
PDC Primary Domain Controller
BDC Backup Domain Controller
DOMAINA service provider holding a security repository permitting to easily authenticate and authorize clients with credentials
LDAP
Początki
OpenLdap (Sleepy Cat db)
Teraz
FDS iPlanet eDirectory
(lub bardziej zaawansowane rozwiązanie)
Centralny punkt dystrubucji (masterslavereplika)
samba schema
bull [rootpdc openldap] pwd
bull etcopenldap
bull [rootpdc openldap] cat slapdconf | grep samba
bull include etcopenldapschemasambaschema
bull [rootlinux1 ~] find usr -type f -name sambaschema
bull usrsharedocsamba-3033LDAPsambaschema
bull [rootlinux1 ~] cp usrsharedocsamba-3033LDAPsambaschema etcopenldapschema
Inicjalizacja LDAP
bull Organization for Samba Basebull dn dc=tgornydc=netbull objectclass dcObjectbull objectclass organizationbull dc tgornybull o Quenya Org Networkbull description The Samba-3 Network LDAP Examplebull
bull Organizational Role for Directory Managementbull dn cn=Managerdc=tgornydc=netbull objectclass organizationalRolebull cn Managerbull description Directory Managerbull helliphelliphellip
Dodawanie wpisoacutew
bull [rootpdc openldap] ldapadd -a -W -x -D cn=Managerdc=tgornydc=net -f initldapldif
bull Enter LDAP Password bull adding new entry dc=tgornydc=netbull adding new entry cn=Managerdc=tgornydc=netbull adding new entry ou=Peopledc=tgornydc=netbull adding new entry cn=adminou=Peopledc=tgornydc=netbull adding new entry ou=Groupsdc=tgornydc=netbull adding new entry cn=adminou=Groupsdc=tgornydc=netbull adding new entry ou=Computersdc=tgornydc=netbull adding new entry
cn=adminou=Computersdc=tgornydc=net
Przeglądanie bazy danych
bull [rootpdc openldap] ldapsearch -x -b dc=tgornydc=netbull
bull Computers tgornynetbull dn ou=Computersdc=tgornydc=netbull objectClass topbull objectClass organizationalUnitbull ou Computersbull
bull admin Computers tgornynetbull dn cn=adminou=Computersdc=tgornydc=netbull cn adminbull objectClass topbull objectClass organizationalRolebull objectClass simpleSecurityObjectbull userPassword c2VjcmV0
Samba
Plik konfiguracyjny [rootpdc ~] vi etcsambasmbconf
Logi [rootpdc samba] pwdvarlogsamba[rootpdc samba] lltotal 24drwx------ 4 root root 4096 Jan 13 0101 cores-rw-r--r-- 1 root root 1883 Jan 13 0104 nmbdlog-rw-r--r-- 1 root root 1911 Jan 13 0103 smbdlog[rootpdc samba]
Narzędzia graficzne
Konfiguracja account LDAP
bull Table 113 Attributes in the sambaSamAccount
ObjectClass (LDAP) Part A
bull Table 114 Attributes in the sambaSamAccount
ObjectClass (LDAP) Part B
Mapowanie grup (niezbędne)
bull Domain Admins (S-1-5-21-2547222302-1596225915-2414751004-512) -gt domadmin
bull Domain Users (S-1-5-21-2547222302-1596225915-2414751004-513) -gt domuser
bull Domain Guests (S-1-5-21-2547222302-1596225915-2414751004-514) -gt domguest
Konfiguracja klientaprzykład
bull Dodanie hasła dostępu Samby do LDAP
[rootpdc ~] smbpasswd -w secret
[rootpdc ~] find etc -name secretstdb -exec ls -al
-rw------- 1 root root 8192 Jan 13 0101 etcsambasecretstdb
Check the file
Przykładowy plik dla użytkownika
bull dn uid=tgorny ou=Peopledc=tgornydc=netbull sambaLogonTime 0 bull displayName Tomasz Gornybull sambaPrimaryGroupSID S-1-5-21-2447931902-1787058256-3961074038-513 bull objectClass posixAccountbull objectClass sambaSamAccountbull sambaAcctFlags [UX ] bull userPassword cryptBpM2ej8Rkzogo bull uid tgorny bull uidNumber 900bull cn Tomasz Gornybull loginShell bintcshbull logoffTime 2147483647 bull gidNumber 500 bull sambaKickoffTime 2147483647 bull sambaPwdLastSet 1010179230 bull sambaSID S-1-5-21-2447931902-1787058256-3961074038-5004 bull homeDirectory homeservice06-gdtgorny bull sambaPwdCanChange 0 bull sambaPwdMustChange 2147483647 bull sambaNTPassword 878D8014606CDA29677A44EFA1353FC7bull sambaLMPassword 552902031BEDE9EFAAD3B435B51404EE
Samba Plik konfiguracyjny
======================= Global Settings =====================================
----------------------- Network Related Options -------------------------
--------------------------- Logging Options -----------------------------
----------------------- Standalone Server Options ------------------------
----------------------- Domain Members Options ------------------------
----------------------- Domain Controller Options ------------------------
----------------------- Browser Control Options ----------------------------
----------------------------- Name Resolution -------------------------------
--------------------------- Printing Options -----------------------------
--------------------------- Filesystem Options ---------------------------
============================ Share Definitions ==============================
Konfiguracja klientaprzykład
[global]
workgroup = DESIGNERS
server string = gda9
ldap admin dn = cn=Managerdc=gdanskdc=chipideadc=com
ldap ssl = off
passdb backend = ldapsamldap100716389
ldap delete dn = no
ldap suffix = o=smbdc=gdanskdc=chipideadc=com
ldap filter = (amp(uid=u)(objectclass=sambaSamAccount))
log file = varlogsambamlog
max log size = 50
security = user
name resolve order = wins lmhosts bcast
wins support = no
wins server = 100726 100714
wins proxy = no
dns proxy = no
Konfiguracja PDC
[global]passdb backend = ldapsamlevel = 33preferred master = autodomain master = yeslocal master = yessecurity = userdomain logons = yeslogon path = NprofilesUlogon drive = Blogon home = homeserverUwinprofilelogon script = logoncmd[netlogon]path = homesambanetlogonread only = yes[profiles]path = varlibsambaprofilesread only = nocreate mask = 0600directory mask = 0700
Pliki Windows potrzebne PDCwwwsambaorg
bull Samba 3 używa Windows NT4-Style Policy Files
bull With NT4-style registry-based policy changes a large number of settings are not automatically reversed as the user logs off The settings that were in the NTConfigPOL file were applied to the client machine registry and apply to the hive key HKEY_LOCAL_MACHINE are permanent until explicitly reversed This is known as tattooing It can have serious consequences downstream and the administrator must be extremely careful not to lock out the ability to manage the machine at a later date
Group Policy (object) is a set of rules which control the working environment of user accounts and computer
accounts
bull NT4 policy files are named NTConfigPOL and are stored in the root of the NETLOGON share on the domain controllers A Windows NT4 user enters a username and password and selects the domain name to which the logon will attempt to take place During the logon process the client machine reads the NTConfigPOL file from the NETLOGON share on the authenticating server and modifies the local registry values according to the settings in this file
bull helliphellipedit registry files (called NTUserDAT)hellipbull helliphellip NTConfigPOL files have the same structure as
the NTUserDAThelliphellip
Pomoc Microsoft
bull httpsupportmicrosoftcomdefaultaspxscid=kben-us154120
bull httpsupportmicrosoftcomdefaultaspxscid=kben-us221833
Pomoc Samba
httpwwwsambaorgsambadocsmanSamba-HOWTO-
CollectionProfileMgmthtmlid2664442
(Pozdrawiam Linuxowe Gnomy )
Dodanie XP desktop do domenywwwsambaorg
Ab y dodad komputer do domeny najpiew trzeba stworzyd wpis w LDAP z typem konta [W]
Dodanie XP desktop do domenywwwsambaorg
Dodanie Użytkownika do desktop
Dodanie użytkownika do desktopa
Dodanie użytkownika do desktopa
WINS Serwer
A WINS (Windows Internet Name Server) service is the equivalent of the rfc10011002 specified NBNS (NetBIOS Name Server) A WINS server stores the names and IP addresses that are registered by a Windows client if the TCPIP setup has been given at least one WINS server IP address
Konfiguracja WINS serwerawins support = Yes
Konfiguracja WINS klientawins support = Nowins server = xxxxxxxxxxxx
Wins ndash jeden serwer w sieci Standalone
Samba - drukowanie
To jest temat na osobne spotkanie TLUG
httpplwikipediaorgwikiLine_Printer_Daemon
Line Printer Daemon (LPD) Line Printer Remote (LPR) lub Berkeley printing system - zbioacuter programoacutew do obsługi drukarek oferujących roacutewnież usługi serwera druku dla systemoacutew operacyjnych klasy Unix Najpopularniejsze implementacje LPD to BSD i LPRng Popularny w Linuksach CUPS ma wiele zapożyczeo z LPD
Wcześniej używałem lpd Działało bardzo dobrze Pojawiło sie nowe rozwiązanie ktoacutere sprawuje sie jeszcze lepiej
Samba - drukowanie
httpplwikipediaorgwikiCUPSCUPS (Common UNIX Printing System) ndash jest nowoczesnym
przenośnym systemem obsługi urządzeo drukujących dla systemoacutew bazujących na architekturze UNIX CUPS został wydany przez firmę Easy Software Products na licencji GNU GPL W lutym 2007 roku został wykupiony (razem z ESP) przez firmę Apple Inc co jednak nie miało wpływu na zmianę licencjonowania
Konfiguracja W dowolnej przeglądarce wpisujemy httplocalhost631 i po dokonaniu zmian podajemy nazwę (root) oraz jego hasło
Thank you APPLE
Samba 4
bull What is Samba 4 meant to accomplish In simplest terms Samba 4 is an ambitious yet achievable reworking of the Samba code Major features for Samba 4 already include
bull support of the Active Directory logon and administration protocols (200X)bull new full coverage test suitesbull full NTFS semantics for sharing backendsbull Internal LDAP server with AD semanticsbull Internal Kerberos server including PAC supportbull Bind9 integration for AD DNS supportbull fully asynchronous internalsbull flexible process modelsbull better scalability from micro to very large installationsbull new RPC infrastructure (PIDL)bull flexible database architecture (LDB)bull Python support - used excessively for client and management toolsbull generic security subsystem (GENSEC)bull over 50 auto-generated code
Automatyczne konfigurowanie drukarek w domenie
Automatyczne konfigurowanie drukarek w domenie
Jest mozliwe aby podczas dodawania komputera do domeny automatycznie dodadskopiowad sterowniki durkarek
Z praktycznego punktu widzenia słabo się to sprawdza
Scenariusz przyjeżdza szef (nie wiadomo co ma na laptopie) i aby automatycznie dodac mu drukarki dodajemy jego komputer do domeny
Co innego jak jestśmy w jednej domenie Lub jak instalujemy nowy system
Celem jest dodanie drukarek w trakcie dodawania komputera do domeny
Samba 4
bull Samba 400 alpha 14 randomdata was released on Thursday 24th of December 2010
bull The release announcement was posted to the samba-technical mailing list
bull 400alpha15
bull Alpha 15 is scheduled for the first week of February (2011)
Żenujący Żart Prowadzącego 1
Żenujący Żart Prowadzącego 2
Podsumowanie Moacutej kolega na rozmowie wstępnej o prace aby pochwalid się swoimi
osiągnięciami w obszarze Linux prezentował ww rozwiązanie W pewnej chwili po wyłuszczeniu tematu wśroacuted osoacuteb oceniających
jego kandydaturę na sali zapadła żenująca cisza Jednak po chwili ktoś z bdquojuryrdquo szybko się zreflektował i zadał błyskotliwe pytanie
- To znaczy że nie macie Windows Serwera - Nie stad was
Konkluzja Samba w roli PDC znad wypada chwalid się tym na rozmowach wstępnych ndash niekoniecznie
Zachęcam do eksperymentoacutew z PDCpogłebia wiedze z DS + net env + XP
Postawienie PDC jest dobrym dwiczeniem dla regularnego linuxowego Gnoma
Samba v3
Screen + vim + XP
Samba v4
Aero + Notepad + W7
Dziękuje za uwagę
Pytania
Cele do rozwiązania
Brak dostępu do narzędzi MS Office ( kompatybilnośd z klientami)
- MS Office Word Power Point
- Adobe Acrobat zapisywanie znakoacutew Japooskich przy użyciu czcionek angielskich
(można poprawnie skonfigurowad Adobe w Linux ndash nie jest to 100 działające)
Webex
Konwersja plikoacutew pomiędzy standardami OO lt - gt M$
Excel
Korzyści
Wspoacutełużytkowanie zasoboacutew Microsoft Windows Office przez wielu użytkownikoacutew OS Linux
Single Sign-On (SSO)
Roaming profie
Transparentny dostęp do zasoboacutew Linux Unix
(mapowanie dyskow)
Ograniczenia
Brak Domeny Windows (Microsoft)
Budżet
Zaproponowane rozwiązanie
Samba 3 jako kontroler domemy do ktoacuterej podpięte są stacje robocze XP
Dostęp przez z RDP (RPM)
Wspoacutelne mapowanie dyskoacutew
Uwierzytelnianie przez DS (LDAP)
Materiały źroacutedłowe
httpwwwsambaorg
httpwwwsambaorgsambadocsmanSamba-HOWTO-Collection
httpwwwgooglecom
Bardzo duzo materiałow dostępnych w sieci
Skroacutety
SambaFor the Argentinian national dance see Zamba
LDAP Lightweight Directory Access Protocol (X500)
PDC Primary Domain Controller
BDC Backup Domain Controller
DOMAINA service provider holding a security repository permitting to easily authenticate and authorize clients with credentials
LDAP
Początki
OpenLdap (Sleepy Cat db)
Teraz
FDS iPlanet eDirectory
(lub bardziej zaawansowane rozwiązanie)
Centralny punkt dystrubucji (masterslavereplika)
samba schema
bull [rootpdc openldap] pwd
bull etcopenldap
bull [rootpdc openldap] cat slapdconf | grep samba
bull include etcopenldapschemasambaschema
bull [rootlinux1 ~] find usr -type f -name sambaschema
bull usrsharedocsamba-3033LDAPsambaschema
bull [rootlinux1 ~] cp usrsharedocsamba-3033LDAPsambaschema etcopenldapschema
Inicjalizacja LDAP
bull Organization for Samba Basebull dn dc=tgornydc=netbull objectclass dcObjectbull objectclass organizationbull dc tgornybull o Quenya Org Networkbull description The Samba-3 Network LDAP Examplebull
bull Organizational Role for Directory Managementbull dn cn=Managerdc=tgornydc=netbull objectclass organizationalRolebull cn Managerbull description Directory Managerbull helliphelliphellip
Dodawanie wpisoacutew
bull [rootpdc openldap] ldapadd -a -W -x -D cn=Managerdc=tgornydc=net -f initldapldif
bull Enter LDAP Password bull adding new entry dc=tgornydc=netbull adding new entry cn=Managerdc=tgornydc=netbull adding new entry ou=Peopledc=tgornydc=netbull adding new entry cn=adminou=Peopledc=tgornydc=netbull adding new entry ou=Groupsdc=tgornydc=netbull adding new entry cn=adminou=Groupsdc=tgornydc=netbull adding new entry ou=Computersdc=tgornydc=netbull adding new entry
cn=adminou=Computersdc=tgornydc=net
Przeglądanie bazy danych
bull [rootpdc openldap] ldapsearch -x -b dc=tgornydc=netbull
bull Computers tgornynetbull dn ou=Computersdc=tgornydc=netbull objectClass topbull objectClass organizationalUnitbull ou Computersbull
bull admin Computers tgornynetbull dn cn=adminou=Computersdc=tgornydc=netbull cn adminbull objectClass topbull objectClass organizationalRolebull objectClass simpleSecurityObjectbull userPassword c2VjcmV0
Samba
Plik konfiguracyjny [rootpdc ~] vi etcsambasmbconf
Logi [rootpdc samba] pwdvarlogsamba[rootpdc samba] lltotal 24drwx------ 4 root root 4096 Jan 13 0101 cores-rw-r--r-- 1 root root 1883 Jan 13 0104 nmbdlog-rw-r--r-- 1 root root 1911 Jan 13 0103 smbdlog[rootpdc samba]
Narzędzia graficzne
Konfiguracja account LDAP
bull Table 113 Attributes in the sambaSamAccount
ObjectClass (LDAP) Part A
bull Table 114 Attributes in the sambaSamAccount
ObjectClass (LDAP) Part B
Mapowanie grup (niezbędne)
bull Domain Admins (S-1-5-21-2547222302-1596225915-2414751004-512) -gt domadmin
bull Domain Users (S-1-5-21-2547222302-1596225915-2414751004-513) -gt domuser
bull Domain Guests (S-1-5-21-2547222302-1596225915-2414751004-514) -gt domguest
Konfiguracja klientaprzykład
bull Dodanie hasła dostępu Samby do LDAP
[rootpdc ~] smbpasswd -w secret
[rootpdc ~] find etc -name secretstdb -exec ls -al
-rw------- 1 root root 8192 Jan 13 0101 etcsambasecretstdb
Check the file
Przykładowy plik dla użytkownika
bull dn uid=tgorny ou=Peopledc=tgornydc=netbull sambaLogonTime 0 bull displayName Tomasz Gornybull sambaPrimaryGroupSID S-1-5-21-2447931902-1787058256-3961074038-513 bull objectClass posixAccountbull objectClass sambaSamAccountbull sambaAcctFlags [UX ] bull userPassword cryptBpM2ej8Rkzogo bull uid tgorny bull uidNumber 900bull cn Tomasz Gornybull loginShell bintcshbull logoffTime 2147483647 bull gidNumber 500 bull sambaKickoffTime 2147483647 bull sambaPwdLastSet 1010179230 bull sambaSID S-1-5-21-2447931902-1787058256-3961074038-5004 bull homeDirectory homeservice06-gdtgorny bull sambaPwdCanChange 0 bull sambaPwdMustChange 2147483647 bull sambaNTPassword 878D8014606CDA29677A44EFA1353FC7bull sambaLMPassword 552902031BEDE9EFAAD3B435B51404EE
Samba Plik konfiguracyjny
======================= Global Settings =====================================
----------------------- Network Related Options -------------------------
--------------------------- Logging Options -----------------------------
----------------------- Standalone Server Options ------------------------
----------------------- Domain Members Options ------------------------
----------------------- Domain Controller Options ------------------------
----------------------- Browser Control Options ----------------------------
----------------------------- Name Resolution -------------------------------
--------------------------- Printing Options -----------------------------
--------------------------- Filesystem Options ---------------------------
============================ Share Definitions ==============================
Konfiguracja klientaprzykład
[global]
workgroup = DESIGNERS
server string = gda9
ldap admin dn = cn=Managerdc=gdanskdc=chipideadc=com
ldap ssl = off
passdb backend = ldapsamldap100716389
ldap delete dn = no
ldap suffix = o=smbdc=gdanskdc=chipideadc=com
ldap filter = (amp(uid=u)(objectclass=sambaSamAccount))
log file = varlogsambamlog
max log size = 50
security = user
name resolve order = wins lmhosts bcast
wins support = no
wins server = 100726 100714
wins proxy = no
dns proxy = no
Konfiguracja PDC
[global]passdb backend = ldapsamlevel = 33preferred master = autodomain master = yeslocal master = yessecurity = userdomain logons = yeslogon path = NprofilesUlogon drive = Blogon home = homeserverUwinprofilelogon script = logoncmd[netlogon]path = homesambanetlogonread only = yes[profiles]path = varlibsambaprofilesread only = nocreate mask = 0600directory mask = 0700
Pliki Windows potrzebne PDCwwwsambaorg
bull Samba 3 używa Windows NT4-Style Policy Files
bull With NT4-style registry-based policy changes a large number of settings are not automatically reversed as the user logs off The settings that were in the NTConfigPOL file were applied to the client machine registry and apply to the hive key HKEY_LOCAL_MACHINE are permanent until explicitly reversed This is known as tattooing It can have serious consequences downstream and the administrator must be extremely careful not to lock out the ability to manage the machine at a later date
Group Policy (object) is a set of rules which control the working environment of user accounts and computer
accounts
bull NT4 policy files are named NTConfigPOL and are stored in the root of the NETLOGON share on the domain controllers A Windows NT4 user enters a username and password and selects the domain name to which the logon will attempt to take place During the logon process the client machine reads the NTConfigPOL file from the NETLOGON share on the authenticating server and modifies the local registry values according to the settings in this file
bull helliphellipedit registry files (called NTUserDAT)hellipbull helliphellip NTConfigPOL files have the same structure as
the NTUserDAThelliphellip
Pomoc Microsoft
bull httpsupportmicrosoftcomdefaultaspxscid=kben-us154120
bull httpsupportmicrosoftcomdefaultaspxscid=kben-us221833
Pomoc Samba
httpwwwsambaorgsambadocsmanSamba-HOWTO-
CollectionProfileMgmthtmlid2664442
(Pozdrawiam Linuxowe Gnomy )
Dodanie XP desktop do domenywwwsambaorg
Ab y dodad komputer do domeny najpiew trzeba stworzyd wpis w LDAP z typem konta [W]
Dodanie XP desktop do domenywwwsambaorg
Dodanie Użytkownika do desktop
Dodanie użytkownika do desktopa
Dodanie użytkownika do desktopa
WINS Serwer
A WINS (Windows Internet Name Server) service is the equivalent of the rfc10011002 specified NBNS (NetBIOS Name Server) A WINS server stores the names and IP addresses that are registered by a Windows client if the TCPIP setup has been given at least one WINS server IP address
Konfiguracja WINS serwerawins support = Yes
Konfiguracja WINS klientawins support = Nowins server = xxxxxxxxxxxx
Wins ndash jeden serwer w sieci Standalone
Samba - drukowanie
To jest temat na osobne spotkanie TLUG
httpplwikipediaorgwikiLine_Printer_Daemon
Line Printer Daemon (LPD) Line Printer Remote (LPR) lub Berkeley printing system - zbioacuter programoacutew do obsługi drukarek oferujących roacutewnież usługi serwera druku dla systemoacutew operacyjnych klasy Unix Najpopularniejsze implementacje LPD to BSD i LPRng Popularny w Linuksach CUPS ma wiele zapożyczeo z LPD
Wcześniej używałem lpd Działało bardzo dobrze Pojawiło sie nowe rozwiązanie ktoacutere sprawuje sie jeszcze lepiej
Samba - drukowanie
httpplwikipediaorgwikiCUPSCUPS (Common UNIX Printing System) ndash jest nowoczesnym
przenośnym systemem obsługi urządzeo drukujących dla systemoacutew bazujących na architekturze UNIX CUPS został wydany przez firmę Easy Software Products na licencji GNU GPL W lutym 2007 roku został wykupiony (razem z ESP) przez firmę Apple Inc co jednak nie miało wpływu na zmianę licencjonowania
Konfiguracja W dowolnej przeglądarce wpisujemy httplocalhost631 i po dokonaniu zmian podajemy nazwę (root) oraz jego hasło
Thank you APPLE
Samba 4
bull What is Samba 4 meant to accomplish In simplest terms Samba 4 is an ambitious yet achievable reworking of the Samba code Major features for Samba 4 already include
bull support of the Active Directory logon and administration protocols (200X)bull new full coverage test suitesbull full NTFS semantics for sharing backendsbull Internal LDAP server with AD semanticsbull Internal Kerberos server including PAC supportbull Bind9 integration for AD DNS supportbull fully asynchronous internalsbull flexible process modelsbull better scalability from micro to very large installationsbull new RPC infrastructure (PIDL)bull flexible database architecture (LDB)bull Python support - used excessively for client and management toolsbull generic security subsystem (GENSEC)bull over 50 auto-generated code
Automatyczne konfigurowanie drukarek w domenie
Automatyczne konfigurowanie drukarek w domenie
Jest mozliwe aby podczas dodawania komputera do domeny automatycznie dodadskopiowad sterowniki durkarek
Z praktycznego punktu widzenia słabo się to sprawdza
Scenariusz przyjeżdza szef (nie wiadomo co ma na laptopie) i aby automatycznie dodac mu drukarki dodajemy jego komputer do domeny
Co innego jak jestśmy w jednej domenie Lub jak instalujemy nowy system
Celem jest dodanie drukarek w trakcie dodawania komputera do domeny
Samba 4
bull Samba 400 alpha 14 randomdata was released on Thursday 24th of December 2010
bull The release announcement was posted to the samba-technical mailing list
bull 400alpha15
bull Alpha 15 is scheduled for the first week of February (2011)
Żenujący Żart Prowadzącego 1
Żenujący Żart Prowadzącego 2
Podsumowanie Moacutej kolega na rozmowie wstępnej o prace aby pochwalid się swoimi
osiągnięciami w obszarze Linux prezentował ww rozwiązanie W pewnej chwili po wyłuszczeniu tematu wśroacuted osoacuteb oceniających
jego kandydaturę na sali zapadła żenująca cisza Jednak po chwili ktoś z bdquojuryrdquo szybko się zreflektował i zadał błyskotliwe pytanie
- To znaczy że nie macie Windows Serwera - Nie stad was
Konkluzja Samba w roli PDC znad wypada chwalid się tym na rozmowach wstępnych ndash niekoniecznie
Zachęcam do eksperymentoacutew z PDCpogłebia wiedze z DS + net env + XP
Postawienie PDC jest dobrym dwiczeniem dla regularnego linuxowego Gnoma
Samba v3
Screen + vim + XP
Samba v4
Aero + Notepad + W7
Dziękuje za uwagę
Pytania
Korzyści
Wspoacutełużytkowanie zasoboacutew Microsoft Windows Office przez wielu użytkownikoacutew OS Linux
Single Sign-On (SSO)
Roaming profie
Transparentny dostęp do zasoboacutew Linux Unix
(mapowanie dyskow)
Ograniczenia
Brak Domeny Windows (Microsoft)
Budżet
Zaproponowane rozwiązanie
Samba 3 jako kontroler domemy do ktoacuterej podpięte są stacje robocze XP
Dostęp przez z RDP (RPM)
Wspoacutelne mapowanie dyskoacutew
Uwierzytelnianie przez DS (LDAP)
Materiały źroacutedłowe
httpwwwsambaorg
httpwwwsambaorgsambadocsmanSamba-HOWTO-Collection
httpwwwgooglecom
Bardzo duzo materiałow dostępnych w sieci
Skroacutety
SambaFor the Argentinian national dance see Zamba
LDAP Lightweight Directory Access Protocol (X500)
PDC Primary Domain Controller
BDC Backup Domain Controller
DOMAINA service provider holding a security repository permitting to easily authenticate and authorize clients with credentials
LDAP
Początki
OpenLdap (Sleepy Cat db)
Teraz
FDS iPlanet eDirectory
(lub bardziej zaawansowane rozwiązanie)
Centralny punkt dystrubucji (masterslavereplika)
samba schema
bull [rootpdc openldap] pwd
bull etcopenldap
bull [rootpdc openldap] cat slapdconf | grep samba
bull include etcopenldapschemasambaschema
bull [rootlinux1 ~] find usr -type f -name sambaschema
bull usrsharedocsamba-3033LDAPsambaschema
bull [rootlinux1 ~] cp usrsharedocsamba-3033LDAPsambaschema etcopenldapschema
Inicjalizacja LDAP
bull Organization for Samba Basebull dn dc=tgornydc=netbull objectclass dcObjectbull objectclass organizationbull dc tgornybull o Quenya Org Networkbull description The Samba-3 Network LDAP Examplebull
bull Organizational Role for Directory Managementbull dn cn=Managerdc=tgornydc=netbull objectclass organizationalRolebull cn Managerbull description Directory Managerbull helliphelliphellip
Dodawanie wpisoacutew
bull [rootpdc openldap] ldapadd -a -W -x -D cn=Managerdc=tgornydc=net -f initldapldif
bull Enter LDAP Password bull adding new entry dc=tgornydc=netbull adding new entry cn=Managerdc=tgornydc=netbull adding new entry ou=Peopledc=tgornydc=netbull adding new entry cn=adminou=Peopledc=tgornydc=netbull adding new entry ou=Groupsdc=tgornydc=netbull adding new entry cn=adminou=Groupsdc=tgornydc=netbull adding new entry ou=Computersdc=tgornydc=netbull adding new entry
cn=adminou=Computersdc=tgornydc=net
Przeglądanie bazy danych
bull [rootpdc openldap] ldapsearch -x -b dc=tgornydc=netbull
bull Computers tgornynetbull dn ou=Computersdc=tgornydc=netbull objectClass topbull objectClass organizationalUnitbull ou Computersbull
bull admin Computers tgornynetbull dn cn=adminou=Computersdc=tgornydc=netbull cn adminbull objectClass topbull objectClass organizationalRolebull objectClass simpleSecurityObjectbull userPassword c2VjcmV0
Samba
Plik konfiguracyjny [rootpdc ~] vi etcsambasmbconf
Logi [rootpdc samba] pwdvarlogsamba[rootpdc samba] lltotal 24drwx------ 4 root root 4096 Jan 13 0101 cores-rw-r--r-- 1 root root 1883 Jan 13 0104 nmbdlog-rw-r--r-- 1 root root 1911 Jan 13 0103 smbdlog[rootpdc samba]
Narzędzia graficzne
Konfiguracja account LDAP
bull Table 113 Attributes in the sambaSamAccount
ObjectClass (LDAP) Part A
bull Table 114 Attributes in the sambaSamAccount
ObjectClass (LDAP) Part B
Mapowanie grup (niezbędne)
bull Domain Admins (S-1-5-21-2547222302-1596225915-2414751004-512) -gt domadmin
bull Domain Users (S-1-5-21-2547222302-1596225915-2414751004-513) -gt domuser
bull Domain Guests (S-1-5-21-2547222302-1596225915-2414751004-514) -gt domguest
Konfiguracja klientaprzykład
bull Dodanie hasła dostępu Samby do LDAP
[rootpdc ~] smbpasswd -w secret
[rootpdc ~] find etc -name secretstdb -exec ls -al
-rw------- 1 root root 8192 Jan 13 0101 etcsambasecretstdb
Check the file
Przykładowy plik dla użytkownika
bull dn uid=tgorny ou=Peopledc=tgornydc=netbull sambaLogonTime 0 bull displayName Tomasz Gornybull sambaPrimaryGroupSID S-1-5-21-2447931902-1787058256-3961074038-513 bull objectClass posixAccountbull objectClass sambaSamAccountbull sambaAcctFlags [UX ] bull userPassword cryptBpM2ej8Rkzogo bull uid tgorny bull uidNumber 900bull cn Tomasz Gornybull loginShell bintcshbull logoffTime 2147483647 bull gidNumber 500 bull sambaKickoffTime 2147483647 bull sambaPwdLastSet 1010179230 bull sambaSID S-1-5-21-2447931902-1787058256-3961074038-5004 bull homeDirectory homeservice06-gdtgorny bull sambaPwdCanChange 0 bull sambaPwdMustChange 2147483647 bull sambaNTPassword 878D8014606CDA29677A44EFA1353FC7bull sambaLMPassword 552902031BEDE9EFAAD3B435B51404EE
Samba Plik konfiguracyjny
======================= Global Settings =====================================
----------------------- Network Related Options -------------------------
--------------------------- Logging Options -----------------------------
----------------------- Standalone Server Options ------------------------
----------------------- Domain Members Options ------------------------
----------------------- Domain Controller Options ------------------------
----------------------- Browser Control Options ----------------------------
----------------------------- Name Resolution -------------------------------
--------------------------- Printing Options -----------------------------
--------------------------- Filesystem Options ---------------------------
============================ Share Definitions ==============================
Konfiguracja klientaprzykład
[global]
workgroup = DESIGNERS
server string = gda9
ldap admin dn = cn=Managerdc=gdanskdc=chipideadc=com
ldap ssl = off
passdb backend = ldapsamldap100716389
ldap delete dn = no
ldap suffix = o=smbdc=gdanskdc=chipideadc=com
ldap filter = (amp(uid=u)(objectclass=sambaSamAccount))
log file = varlogsambamlog
max log size = 50
security = user
name resolve order = wins lmhosts bcast
wins support = no
wins server = 100726 100714
wins proxy = no
dns proxy = no
Konfiguracja PDC
[global]passdb backend = ldapsamlevel = 33preferred master = autodomain master = yeslocal master = yessecurity = userdomain logons = yeslogon path = NprofilesUlogon drive = Blogon home = homeserverUwinprofilelogon script = logoncmd[netlogon]path = homesambanetlogonread only = yes[profiles]path = varlibsambaprofilesread only = nocreate mask = 0600directory mask = 0700
Pliki Windows potrzebne PDCwwwsambaorg
bull Samba 3 używa Windows NT4-Style Policy Files
bull With NT4-style registry-based policy changes a large number of settings are not automatically reversed as the user logs off The settings that were in the NTConfigPOL file were applied to the client machine registry and apply to the hive key HKEY_LOCAL_MACHINE are permanent until explicitly reversed This is known as tattooing It can have serious consequences downstream and the administrator must be extremely careful not to lock out the ability to manage the machine at a later date
Group Policy (object) is a set of rules which control the working environment of user accounts and computer
accounts
bull NT4 policy files are named NTConfigPOL and are stored in the root of the NETLOGON share on the domain controllers A Windows NT4 user enters a username and password and selects the domain name to which the logon will attempt to take place During the logon process the client machine reads the NTConfigPOL file from the NETLOGON share on the authenticating server and modifies the local registry values according to the settings in this file
bull helliphellipedit registry files (called NTUserDAT)hellipbull helliphellip NTConfigPOL files have the same structure as
the NTUserDAThelliphellip
Pomoc Microsoft
bull httpsupportmicrosoftcomdefaultaspxscid=kben-us154120
bull httpsupportmicrosoftcomdefaultaspxscid=kben-us221833
Pomoc Samba
httpwwwsambaorgsambadocsmanSamba-HOWTO-
CollectionProfileMgmthtmlid2664442
(Pozdrawiam Linuxowe Gnomy )
Dodanie XP desktop do domenywwwsambaorg
Ab y dodad komputer do domeny najpiew trzeba stworzyd wpis w LDAP z typem konta [W]
Dodanie XP desktop do domenywwwsambaorg
Dodanie Użytkownika do desktop
Dodanie użytkownika do desktopa
Dodanie użytkownika do desktopa
WINS Serwer
A WINS (Windows Internet Name Server) service is the equivalent of the rfc10011002 specified NBNS (NetBIOS Name Server) A WINS server stores the names and IP addresses that are registered by a Windows client if the TCPIP setup has been given at least one WINS server IP address
Konfiguracja WINS serwerawins support = Yes
Konfiguracja WINS klientawins support = Nowins server = xxxxxxxxxxxx
Wins ndash jeden serwer w sieci Standalone
Samba - drukowanie
To jest temat na osobne spotkanie TLUG
httpplwikipediaorgwikiLine_Printer_Daemon
Line Printer Daemon (LPD) Line Printer Remote (LPR) lub Berkeley printing system - zbioacuter programoacutew do obsługi drukarek oferujących roacutewnież usługi serwera druku dla systemoacutew operacyjnych klasy Unix Najpopularniejsze implementacje LPD to BSD i LPRng Popularny w Linuksach CUPS ma wiele zapożyczeo z LPD
Wcześniej używałem lpd Działało bardzo dobrze Pojawiło sie nowe rozwiązanie ktoacutere sprawuje sie jeszcze lepiej
Samba - drukowanie
httpplwikipediaorgwikiCUPSCUPS (Common UNIX Printing System) ndash jest nowoczesnym
przenośnym systemem obsługi urządzeo drukujących dla systemoacutew bazujących na architekturze UNIX CUPS został wydany przez firmę Easy Software Products na licencji GNU GPL W lutym 2007 roku został wykupiony (razem z ESP) przez firmę Apple Inc co jednak nie miało wpływu na zmianę licencjonowania
Konfiguracja W dowolnej przeglądarce wpisujemy httplocalhost631 i po dokonaniu zmian podajemy nazwę (root) oraz jego hasło
Thank you APPLE
Samba 4
bull What is Samba 4 meant to accomplish In simplest terms Samba 4 is an ambitious yet achievable reworking of the Samba code Major features for Samba 4 already include
bull support of the Active Directory logon and administration protocols (200X)bull new full coverage test suitesbull full NTFS semantics for sharing backendsbull Internal LDAP server with AD semanticsbull Internal Kerberos server including PAC supportbull Bind9 integration for AD DNS supportbull fully asynchronous internalsbull flexible process modelsbull better scalability from micro to very large installationsbull new RPC infrastructure (PIDL)bull flexible database architecture (LDB)bull Python support - used excessively for client and management toolsbull generic security subsystem (GENSEC)bull over 50 auto-generated code
Automatyczne konfigurowanie drukarek w domenie
Automatyczne konfigurowanie drukarek w domenie
Jest mozliwe aby podczas dodawania komputera do domeny automatycznie dodadskopiowad sterowniki durkarek
Z praktycznego punktu widzenia słabo się to sprawdza
Scenariusz przyjeżdza szef (nie wiadomo co ma na laptopie) i aby automatycznie dodac mu drukarki dodajemy jego komputer do domeny
Co innego jak jestśmy w jednej domenie Lub jak instalujemy nowy system
Celem jest dodanie drukarek w trakcie dodawania komputera do domeny
Samba 4
bull Samba 400 alpha 14 randomdata was released on Thursday 24th of December 2010
bull The release announcement was posted to the samba-technical mailing list
bull 400alpha15
bull Alpha 15 is scheduled for the first week of February (2011)
Żenujący Żart Prowadzącego 1
Żenujący Żart Prowadzącego 2
Podsumowanie Moacutej kolega na rozmowie wstępnej o prace aby pochwalid się swoimi
osiągnięciami w obszarze Linux prezentował ww rozwiązanie W pewnej chwili po wyłuszczeniu tematu wśroacuted osoacuteb oceniających
jego kandydaturę na sali zapadła żenująca cisza Jednak po chwili ktoś z bdquojuryrdquo szybko się zreflektował i zadał błyskotliwe pytanie
- To znaczy że nie macie Windows Serwera - Nie stad was
Konkluzja Samba w roli PDC znad wypada chwalid się tym na rozmowach wstępnych ndash niekoniecznie
Zachęcam do eksperymentoacutew z PDCpogłebia wiedze z DS + net env + XP
Postawienie PDC jest dobrym dwiczeniem dla regularnego linuxowego Gnoma
Samba v3
Screen + vim + XP
Samba v4
Aero + Notepad + W7
Dziękuje za uwagę
Pytania
Ograniczenia
Brak Domeny Windows (Microsoft)
Budżet
Zaproponowane rozwiązanie
Samba 3 jako kontroler domemy do ktoacuterej podpięte są stacje robocze XP
Dostęp przez z RDP (RPM)
Wspoacutelne mapowanie dyskoacutew
Uwierzytelnianie przez DS (LDAP)
Materiały źroacutedłowe
httpwwwsambaorg
httpwwwsambaorgsambadocsmanSamba-HOWTO-Collection
httpwwwgooglecom
Bardzo duzo materiałow dostępnych w sieci
Skroacutety
SambaFor the Argentinian national dance see Zamba
LDAP Lightweight Directory Access Protocol (X500)
PDC Primary Domain Controller
BDC Backup Domain Controller
DOMAINA service provider holding a security repository permitting to easily authenticate and authorize clients with credentials
LDAP
Początki
OpenLdap (Sleepy Cat db)
Teraz
FDS iPlanet eDirectory
(lub bardziej zaawansowane rozwiązanie)
Centralny punkt dystrubucji (masterslavereplika)
samba schema
bull [rootpdc openldap] pwd
bull etcopenldap
bull [rootpdc openldap] cat slapdconf | grep samba
bull include etcopenldapschemasambaschema
bull [rootlinux1 ~] find usr -type f -name sambaschema
bull usrsharedocsamba-3033LDAPsambaschema
bull [rootlinux1 ~] cp usrsharedocsamba-3033LDAPsambaschema etcopenldapschema
Inicjalizacja LDAP
bull Organization for Samba Basebull dn dc=tgornydc=netbull objectclass dcObjectbull objectclass organizationbull dc tgornybull o Quenya Org Networkbull description The Samba-3 Network LDAP Examplebull
bull Organizational Role for Directory Managementbull dn cn=Managerdc=tgornydc=netbull objectclass organizationalRolebull cn Managerbull description Directory Managerbull helliphelliphellip
Dodawanie wpisoacutew
bull [rootpdc openldap] ldapadd -a -W -x -D cn=Managerdc=tgornydc=net -f initldapldif
bull Enter LDAP Password bull adding new entry dc=tgornydc=netbull adding new entry cn=Managerdc=tgornydc=netbull adding new entry ou=Peopledc=tgornydc=netbull adding new entry cn=adminou=Peopledc=tgornydc=netbull adding new entry ou=Groupsdc=tgornydc=netbull adding new entry cn=adminou=Groupsdc=tgornydc=netbull adding new entry ou=Computersdc=tgornydc=netbull adding new entry
cn=adminou=Computersdc=tgornydc=net
Przeglądanie bazy danych
bull [rootpdc openldap] ldapsearch -x -b dc=tgornydc=netbull
bull Computers tgornynetbull dn ou=Computersdc=tgornydc=netbull objectClass topbull objectClass organizationalUnitbull ou Computersbull
bull admin Computers tgornynetbull dn cn=adminou=Computersdc=tgornydc=netbull cn adminbull objectClass topbull objectClass organizationalRolebull objectClass simpleSecurityObjectbull userPassword c2VjcmV0
Samba
Plik konfiguracyjny [rootpdc ~] vi etcsambasmbconf
Logi [rootpdc samba] pwdvarlogsamba[rootpdc samba] lltotal 24drwx------ 4 root root 4096 Jan 13 0101 cores-rw-r--r-- 1 root root 1883 Jan 13 0104 nmbdlog-rw-r--r-- 1 root root 1911 Jan 13 0103 smbdlog[rootpdc samba]
Narzędzia graficzne
Konfiguracja account LDAP
bull Table 113 Attributes in the sambaSamAccount
ObjectClass (LDAP) Part A
bull Table 114 Attributes in the sambaSamAccount
ObjectClass (LDAP) Part B
Mapowanie grup (niezbędne)
bull Domain Admins (S-1-5-21-2547222302-1596225915-2414751004-512) -gt domadmin
bull Domain Users (S-1-5-21-2547222302-1596225915-2414751004-513) -gt domuser
bull Domain Guests (S-1-5-21-2547222302-1596225915-2414751004-514) -gt domguest
Konfiguracja klientaprzykład
bull Dodanie hasła dostępu Samby do LDAP
[rootpdc ~] smbpasswd -w secret
[rootpdc ~] find etc -name secretstdb -exec ls -al
-rw------- 1 root root 8192 Jan 13 0101 etcsambasecretstdb
Check the file
Przykładowy plik dla użytkownika
bull dn uid=tgorny ou=Peopledc=tgornydc=netbull sambaLogonTime 0 bull displayName Tomasz Gornybull sambaPrimaryGroupSID S-1-5-21-2447931902-1787058256-3961074038-513 bull objectClass posixAccountbull objectClass sambaSamAccountbull sambaAcctFlags [UX ] bull userPassword cryptBpM2ej8Rkzogo bull uid tgorny bull uidNumber 900bull cn Tomasz Gornybull loginShell bintcshbull logoffTime 2147483647 bull gidNumber 500 bull sambaKickoffTime 2147483647 bull sambaPwdLastSet 1010179230 bull sambaSID S-1-5-21-2447931902-1787058256-3961074038-5004 bull homeDirectory homeservice06-gdtgorny bull sambaPwdCanChange 0 bull sambaPwdMustChange 2147483647 bull sambaNTPassword 878D8014606CDA29677A44EFA1353FC7bull sambaLMPassword 552902031BEDE9EFAAD3B435B51404EE
Samba Plik konfiguracyjny
======================= Global Settings =====================================
----------------------- Network Related Options -------------------------
--------------------------- Logging Options -----------------------------
----------------------- Standalone Server Options ------------------------
----------------------- Domain Members Options ------------------------
----------------------- Domain Controller Options ------------------------
----------------------- Browser Control Options ----------------------------
----------------------------- Name Resolution -------------------------------
--------------------------- Printing Options -----------------------------
--------------------------- Filesystem Options ---------------------------
============================ Share Definitions ==============================
Konfiguracja klientaprzykład
[global]
workgroup = DESIGNERS
server string = gda9
ldap admin dn = cn=Managerdc=gdanskdc=chipideadc=com
ldap ssl = off
passdb backend = ldapsamldap100716389
ldap delete dn = no
ldap suffix = o=smbdc=gdanskdc=chipideadc=com
ldap filter = (amp(uid=u)(objectclass=sambaSamAccount))
log file = varlogsambamlog
max log size = 50
security = user
name resolve order = wins lmhosts bcast
wins support = no
wins server = 100726 100714
wins proxy = no
dns proxy = no
Konfiguracja PDC
[global]passdb backend = ldapsamlevel = 33preferred master = autodomain master = yeslocal master = yessecurity = userdomain logons = yeslogon path = NprofilesUlogon drive = Blogon home = homeserverUwinprofilelogon script = logoncmd[netlogon]path = homesambanetlogonread only = yes[profiles]path = varlibsambaprofilesread only = nocreate mask = 0600directory mask = 0700
Pliki Windows potrzebne PDCwwwsambaorg
bull Samba 3 używa Windows NT4-Style Policy Files
bull With NT4-style registry-based policy changes a large number of settings are not automatically reversed as the user logs off The settings that were in the NTConfigPOL file were applied to the client machine registry and apply to the hive key HKEY_LOCAL_MACHINE are permanent until explicitly reversed This is known as tattooing It can have serious consequences downstream and the administrator must be extremely careful not to lock out the ability to manage the machine at a later date
Group Policy (object) is a set of rules which control the working environment of user accounts and computer
accounts
bull NT4 policy files are named NTConfigPOL and are stored in the root of the NETLOGON share on the domain controllers A Windows NT4 user enters a username and password and selects the domain name to which the logon will attempt to take place During the logon process the client machine reads the NTConfigPOL file from the NETLOGON share on the authenticating server and modifies the local registry values according to the settings in this file
bull helliphellipedit registry files (called NTUserDAT)hellipbull helliphellip NTConfigPOL files have the same structure as
the NTUserDAThelliphellip
Pomoc Microsoft
bull httpsupportmicrosoftcomdefaultaspxscid=kben-us154120
bull httpsupportmicrosoftcomdefaultaspxscid=kben-us221833
Pomoc Samba
httpwwwsambaorgsambadocsmanSamba-HOWTO-
CollectionProfileMgmthtmlid2664442
(Pozdrawiam Linuxowe Gnomy )
Dodanie XP desktop do domenywwwsambaorg
Ab y dodad komputer do domeny najpiew trzeba stworzyd wpis w LDAP z typem konta [W]
Dodanie XP desktop do domenywwwsambaorg
Dodanie Użytkownika do desktop
Dodanie użytkownika do desktopa
Dodanie użytkownika do desktopa
WINS Serwer
A WINS (Windows Internet Name Server) service is the equivalent of the rfc10011002 specified NBNS (NetBIOS Name Server) A WINS server stores the names and IP addresses that are registered by a Windows client if the TCPIP setup has been given at least one WINS server IP address
Konfiguracja WINS serwerawins support = Yes
Konfiguracja WINS klientawins support = Nowins server = xxxxxxxxxxxx
Wins ndash jeden serwer w sieci Standalone
Samba - drukowanie
To jest temat na osobne spotkanie TLUG
httpplwikipediaorgwikiLine_Printer_Daemon
Line Printer Daemon (LPD) Line Printer Remote (LPR) lub Berkeley printing system - zbioacuter programoacutew do obsługi drukarek oferujących roacutewnież usługi serwera druku dla systemoacutew operacyjnych klasy Unix Najpopularniejsze implementacje LPD to BSD i LPRng Popularny w Linuksach CUPS ma wiele zapożyczeo z LPD
Wcześniej używałem lpd Działało bardzo dobrze Pojawiło sie nowe rozwiązanie ktoacutere sprawuje sie jeszcze lepiej
Samba - drukowanie
httpplwikipediaorgwikiCUPSCUPS (Common UNIX Printing System) ndash jest nowoczesnym
przenośnym systemem obsługi urządzeo drukujących dla systemoacutew bazujących na architekturze UNIX CUPS został wydany przez firmę Easy Software Products na licencji GNU GPL W lutym 2007 roku został wykupiony (razem z ESP) przez firmę Apple Inc co jednak nie miało wpływu na zmianę licencjonowania
Konfiguracja W dowolnej przeglądarce wpisujemy httplocalhost631 i po dokonaniu zmian podajemy nazwę (root) oraz jego hasło
Thank you APPLE
Samba 4
bull What is Samba 4 meant to accomplish In simplest terms Samba 4 is an ambitious yet achievable reworking of the Samba code Major features for Samba 4 already include
bull support of the Active Directory logon and administration protocols (200X)bull new full coverage test suitesbull full NTFS semantics for sharing backendsbull Internal LDAP server with AD semanticsbull Internal Kerberos server including PAC supportbull Bind9 integration for AD DNS supportbull fully asynchronous internalsbull flexible process modelsbull better scalability from micro to very large installationsbull new RPC infrastructure (PIDL)bull flexible database architecture (LDB)bull Python support - used excessively for client and management toolsbull generic security subsystem (GENSEC)bull over 50 auto-generated code
Automatyczne konfigurowanie drukarek w domenie
Automatyczne konfigurowanie drukarek w domenie
Jest mozliwe aby podczas dodawania komputera do domeny automatycznie dodadskopiowad sterowniki durkarek
Z praktycznego punktu widzenia słabo się to sprawdza
Scenariusz przyjeżdza szef (nie wiadomo co ma na laptopie) i aby automatycznie dodac mu drukarki dodajemy jego komputer do domeny
Co innego jak jestśmy w jednej domenie Lub jak instalujemy nowy system
Celem jest dodanie drukarek w trakcie dodawania komputera do domeny
Samba 4
bull Samba 400 alpha 14 randomdata was released on Thursday 24th of December 2010
bull The release announcement was posted to the samba-technical mailing list
bull 400alpha15
bull Alpha 15 is scheduled for the first week of February (2011)
Żenujący Żart Prowadzącego 1
Żenujący Żart Prowadzącego 2
Podsumowanie Moacutej kolega na rozmowie wstępnej o prace aby pochwalid się swoimi
osiągnięciami w obszarze Linux prezentował ww rozwiązanie W pewnej chwili po wyłuszczeniu tematu wśroacuted osoacuteb oceniających
jego kandydaturę na sali zapadła żenująca cisza Jednak po chwili ktoś z bdquojuryrdquo szybko się zreflektował i zadał błyskotliwe pytanie
- To znaczy że nie macie Windows Serwera - Nie stad was
Konkluzja Samba w roli PDC znad wypada chwalid się tym na rozmowach wstępnych ndash niekoniecznie
Zachęcam do eksperymentoacutew z PDCpogłebia wiedze z DS + net env + XP
Postawienie PDC jest dobrym dwiczeniem dla regularnego linuxowego Gnoma
Samba v3
Screen + vim + XP
Samba v4
Aero + Notepad + W7
Dziękuje za uwagę
Pytania
Zaproponowane rozwiązanie
Samba 3 jako kontroler domemy do ktoacuterej podpięte są stacje robocze XP
Dostęp przez z RDP (RPM)
Wspoacutelne mapowanie dyskoacutew
Uwierzytelnianie przez DS (LDAP)
Materiały źroacutedłowe
httpwwwsambaorg
httpwwwsambaorgsambadocsmanSamba-HOWTO-Collection
httpwwwgooglecom
Bardzo duzo materiałow dostępnych w sieci
Skroacutety
SambaFor the Argentinian national dance see Zamba
LDAP Lightweight Directory Access Protocol (X500)
PDC Primary Domain Controller
BDC Backup Domain Controller
DOMAINA service provider holding a security repository permitting to easily authenticate and authorize clients with credentials
LDAP
Początki
OpenLdap (Sleepy Cat db)
Teraz
FDS iPlanet eDirectory
(lub bardziej zaawansowane rozwiązanie)
Centralny punkt dystrubucji (masterslavereplika)
samba schema
bull [rootpdc openldap] pwd
bull etcopenldap
bull [rootpdc openldap] cat slapdconf | grep samba
bull include etcopenldapschemasambaschema
bull [rootlinux1 ~] find usr -type f -name sambaschema
bull usrsharedocsamba-3033LDAPsambaschema
bull [rootlinux1 ~] cp usrsharedocsamba-3033LDAPsambaschema etcopenldapschema
Inicjalizacja LDAP
bull Organization for Samba Basebull dn dc=tgornydc=netbull objectclass dcObjectbull objectclass organizationbull dc tgornybull o Quenya Org Networkbull description The Samba-3 Network LDAP Examplebull
bull Organizational Role for Directory Managementbull dn cn=Managerdc=tgornydc=netbull objectclass organizationalRolebull cn Managerbull description Directory Managerbull helliphelliphellip
Dodawanie wpisoacutew
bull [rootpdc openldap] ldapadd -a -W -x -D cn=Managerdc=tgornydc=net -f initldapldif
bull Enter LDAP Password bull adding new entry dc=tgornydc=netbull adding new entry cn=Managerdc=tgornydc=netbull adding new entry ou=Peopledc=tgornydc=netbull adding new entry cn=adminou=Peopledc=tgornydc=netbull adding new entry ou=Groupsdc=tgornydc=netbull adding new entry cn=adminou=Groupsdc=tgornydc=netbull adding new entry ou=Computersdc=tgornydc=netbull adding new entry
cn=adminou=Computersdc=tgornydc=net
Przeglądanie bazy danych
bull [rootpdc openldap] ldapsearch -x -b dc=tgornydc=netbull
bull Computers tgornynetbull dn ou=Computersdc=tgornydc=netbull objectClass topbull objectClass organizationalUnitbull ou Computersbull
bull admin Computers tgornynetbull dn cn=adminou=Computersdc=tgornydc=netbull cn adminbull objectClass topbull objectClass organizationalRolebull objectClass simpleSecurityObjectbull userPassword c2VjcmV0
Samba
Plik konfiguracyjny [rootpdc ~] vi etcsambasmbconf
Logi [rootpdc samba] pwdvarlogsamba[rootpdc samba] lltotal 24drwx------ 4 root root 4096 Jan 13 0101 cores-rw-r--r-- 1 root root 1883 Jan 13 0104 nmbdlog-rw-r--r-- 1 root root 1911 Jan 13 0103 smbdlog[rootpdc samba]
Narzędzia graficzne
Konfiguracja account LDAP
bull Table 113 Attributes in the sambaSamAccount
ObjectClass (LDAP) Part A
bull Table 114 Attributes in the sambaSamAccount
ObjectClass (LDAP) Part B
Mapowanie grup (niezbędne)
bull Domain Admins (S-1-5-21-2547222302-1596225915-2414751004-512) -gt domadmin
bull Domain Users (S-1-5-21-2547222302-1596225915-2414751004-513) -gt domuser
bull Domain Guests (S-1-5-21-2547222302-1596225915-2414751004-514) -gt domguest
Konfiguracja klientaprzykład
bull Dodanie hasła dostępu Samby do LDAP
[rootpdc ~] smbpasswd -w secret
[rootpdc ~] find etc -name secretstdb -exec ls -al
-rw------- 1 root root 8192 Jan 13 0101 etcsambasecretstdb
Check the file
Przykładowy plik dla użytkownika
bull dn uid=tgorny ou=Peopledc=tgornydc=netbull sambaLogonTime 0 bull displayName Tomasz Gornybull sambaPrimaryGroupSID S-1-5-21-2447931902-1787058256-3961074038-513 bull objectClass posixAccountbull objectClass sambaSamAccountbull sambaAcctFlags [UX ] bull userPassword cryptBpM2ej8Rkzogo bull uid tgorny bull uidNumber 900bull cn Tomasz Gornybull loginShell bintcshbull logoffTime 2147483647 bull gidNumber 500 bull sambaKickoffTime 2147483647 bull sambaPwdLastSet 1010179230 bull sambaSID S-1-5-21-2447931902-1787058256-3961074038-5004 bull homeDirectory homeservice06-gdtgorny bull sambaPwdCanChange 0 bull sambaPwdMustChange 2147483647 bull sambaNTPassword 878D8014606CDA29677A44EFA1353FC7bull sambaLMPassword 552902031BEDE9EFAAD3B435B51404EE
Samba Plik konfiguracyjny
======================= Global Settings =====================================
----------------------- Network Related Options -------------------------
--------------------------- Logging Options -----------------------------
----------------------- Standalone Server Options ------------------------
----------------------- Domain Members Options ------------------------
----------------------- Domain Controller Options ------------------------
----------------------- Browser Control Options ----------------------------
----------------------------- Name Resolution -------------------------------
--------------------------- Printing Options -----------------------------
--------------------------- Filesystem Options ---------------------------
============================ Share Definitions ==============================
Konfiguracja klientaprzykład
[global]
workgroup = DESIGNERS
server string = gda9
ldap admin dn = cn=Managerdc=gdanskdc=chipideadc=com
ldap ssl = off
passdb backend = ldapsamldap100716389
ldap delete dn = no
ldap suffix = o=smbdc=gdanskdc=chipideadc=com
ldap filter = (amp(uid=u)(objectclass=sambaSamAccount))
log file = varlogsambamlog
max log size = 50
security = user
name resolve order = wins lmhosts bcast
wins support = no
wins server = 100726 100714
wins proxy = no
dns proxy = no
Konfiguracja PDC
[global]passdb backend = ldapsamlevel = 33preferred master = autodomain master = yeslocal master = yessecurity = userdomain logons = yeslogon path = NprofilesUlogon drive = Blogon home = homeserverUwinprofilelogon script = logoncmd[netlogon]path = homesambanetlogonread only = yes[profiles]path = varlibsambaprofilesread only = nocreate mask = 0600directory mask = 0700
Pliki Windows potrzebne PDCwwwsambaorg
bull Samba 3 używa Windows NT4-Style Policy Files
bull With NT4-style registry-based policy changes a large number of settings are not automatically reversed as the user logs off The settings that were in the NTConfigPOL file were applied to the client machine registry and apply to the hive key HKEY_LOCAL_MACHINE are permanent until explicitly reversed This is known as tattooing It can have serious consequences downstream and the administrator must be extremely careful not to lock out the ability to manage the machine at a later date
Group Policy (object) is a set of rules which control the working environment of user accounts and computer
accounts
bull NT4 policy files are named NTConfigPOL and are stored in the root of the NETLOGON share on the domain controllers A Windows NT4 user enters a username and password and selects the domain name to which the logon will attempt to take place During the logon process the client machine reads the NTConfigPOL file from the NETLOGON share on the authenticating server and modifies the local registry values according to the settings in this file
bull helliphellipedit registry files (called NTUserDAT)hellipbull helliphellip NTConfigPOL files have the same structure as
the NTUserDAThelliphellip
Pomoc Microsoft
bull httpsupportmicrosoftcomdefaultaspxscid=kben-us154120
bull httpsupportmicrosoftcomdefaultaspxscid=kben-us221833
Pomoc Samba
httpwwwsambaorgsambadocsmanSamba-HOWTO-
CollectionProfileMgmthtmlid2664442
(Pozdrawiam Linuxowe Gnomy )
Dodanie XP desktop do domenywwwsambaorg
Ab y dodad komputer do domeny najpiew trzeba stworzyd wpis w LDAP z typem konta [W]
Dodanie XP desktop do domenywwwsambaorg
Dodanie Użytkownika do desktop
Dodanie użytkownika do desktopa
Dodanie użytkownika do desktopa
WINS Serwer
A WINS (Windows Internet Name Server) service is the equivalent of the rfc10011002 specified NBNS (NetBIOS Name Server) A WINS server stores the names and IP addresses that are registered by a Windows client if the TCPIP setup has been given at least one WINS server IP address
Konfiguracja WINS serwerawins support = Yes
Konfiguracja WINS klientawins support = Nowins server = xxxxxxxxxxxx
Wins ndash jeden serwer w sieci Standalone
Samba - drukowanie
To jest temat na osobne spotkanie TLUG
httpplwikipediaorgwikiLine_Printer_Daemon
Line Printer Daemon (LPD) Line Printer Remote (LPR) lub Berkeley printing system - zbioacuter programoacutew do obsługi drukarek oferujących roacutewnież usługi serwera druku dla systemoacutew operacyjnych klasy Unix Najpopularniejsze implementacje LPD to BSD i LPRng Popularny w Linuksach CUPS ma wiele zapożyczeo z LPD
Wcześniej używałem lpd Działało bardzo dobrze Pojawiło sie nowe rozwiązanie ktoacutere sprawuje sie jeszcze lepiej
Samba - drukowanie
httpplwikipediaorgwikiCUPSCUPS (Common UNIX Printing System) ndash jest nowoczesnym
przenośnym systemem obsługi urządzeo drukujących dla systemoacutew bazujących na architekturze UNIX CUPS został wydany przez firmę Easy Software Products na licencji GNU GPL W lutym 2007 roku został wykupiony (razem z ESP) przez firmę Apple Inc co jednak nie miało wpływu na zmianę licencjonowania
Konfiguracja W dowolnej przeglądarce wpisujemy httplocalhost631 i po dokonaniu zmian podajemy nazwę (root) oraz jego hasło
Thank you APPLE
Samba 4
bull What is Samba 4 meant to accomplish In simplest terms Samba 4 is an ambitious yet achievable reworking of the Samba code Major features for Samba 4 already include
bull support of the Active Directory logon and administration protocols (200X)bull new full coverage test suitesbull full NTFS semantics for sharing backendsbull Internal LDAP server with AD semanticsbull Internal Kerberos server including PAC supportbull Bind9 integration for AD DNS supportbull fully asynchronous internalsbull flexible process modelsbull better scalability from micro to very large installationsbull new RPC infrastructure (PIDL)bull flexible database architecture (LDB)bull Python support - used excessively for client and management toolsbull generic security subsystem (GENSEC)bull over 50 auto-generated code
Automatyczne konfigurowanie drukarek w domenie
Automatyczne konfigurowanie drukarek w domenie
Jest mozliwe aby podczas dodawania komputera do domeny automatycznie dodadskopiowad sterowniki durkarek
Z praktycznego punktu widzenia słabo się to sprawdza
Scenariusz przyjeżdza szef (nie wiadomo co ma na laptopie) i aby automatycznie dodac mu drukarki dodajemy jego komputer do domeny
Co innego jak jestśmy w jednej domenie Lub jak instalujemy nowy system
Celem jest dodanie drukarek w trakcie dodawania komputera do domeny
Samba 4
bull Samba 400 alpha 14 randomdata was released on Thursday 24th of December 2010
bull The release announcement was posted to the samba-technical mailing list
bull 400alpha15
bull Alpha 15 is scheduled for the first week of February (2011)
Żenujący Żart Prowadzącego 1
Żenujący Żart Prowadzącego 2
Podsumowanie Moacutej kolega na rozmowie wstępnej o prace aby pochwalid się swoimi
osiągnięciami w obszarze Linux prezentował ww rozwiązanie W pewnej chwili po wyłuszczeniu tematu wśroacuted osoacuteb oceniających
jego kandydaturę na sali zapadła żenująca cisza Jednak po chwili ktoś z bdquojuryrdquo szybko się zreflektował i zadał błyskotliwe pytanie
- To znaczy że nie macie Windows Serwera - Nie stad was
Konkluzja Samba w roli PDC znad wypada chwalid się tym na rozmowach wstępnych ndash niekoniecznie
Zachęcam do eksperymentoacutew z PDCpogłebia wiedze z DS + net env + XP
Postawienie PDC jest dobrym dwiczeniem dla regularnego linuxowego Gnoma
Samba v3
Screen + vim + XP
Samba v4
Aero + Notepad + W7
Dziękuje za uwagę
Pytania
Materiały źroacutedłowe
httpwwwsambaorg
httpwwwsambaorgsambadocsmanSamba-HOWTO-Collection
httpwwwgooglecom
Bardzo duzo materiałow dostępnych w sieci
Skroacutety
SambaFor the Argentinian national dance see Zamba
LDAP Lightweight Directory Access Protocol (X500)
PDC Primary Domain Controller
BDC Backup Domain Controller
DOMAINA service provider holding a security repository permitting to easily authenticate and authorize clients with credentials
LDAP
Początki
OpenLdap (Sleepy Cat db)
Teraz
FDS iPlanet eDirectory
(lub bardziej zaawansowane rozwiązanie)
Centralny punkt dystrubucji (masterslavereplika)
samba schema
bull [rootpdc openldap] pwd
bull etcopenldap
bull [rootpdc openldap] cat slapdconf | grep samba
bull include etcopenldapschemasambaschema
bull [rootlinux1 ~] find usr -type f -name sambaschema
bull usrsharedocsamba-3033LDAPsambaschema
bull [rootlinux1 ~] cp usrsharedocsamba-3033LDAPsambaschema etcopenldapschema
Inicjalizacja LDAP
bull Organization for Samba Basebull dn dc=tgornydc=netbull objectclass dcObjectbull objectclass organizationbull dc tgornybull o Quenya Org Networkbull description The Samba-3 Network LDAP Examplebull
bull Organizational Role for Directory Managementbull dn cn=Managerdc=tgornydc=netbull objectclass organizationalRolebull cn Managerbull description Directory Managerbull helliphelliphellip
Dodawanie wpisoacutew
bull [rootpdc openldap] ldapadd -a -W -x -D cn=Managerdc=tgornydc=net -f initldapldif
bull Enter LDAP Password bull adding new entry dc=tgornydc=netbull adding new entry cn=Managerdc=tgornydc=netbull adding new entry ou=Peopledc=tgornydc=netbull adding new entry cn=adminou=Peopledc=tgornydc=netbull adding new entry ou=Groupsdc=tgornydc=netbull adding new entry cn=adminou=Groupsdc=tgornydc=netbull adding new entry ou=Computersdc=tgornydc=netbull adding new entry
cn=adminou=Computersdc=tgornydc=net
Przeglądanie bazy danych
bull [rootpdc openldap] ldapsearch -x -b dc=tgornydc=netbull
bull Computers tgornynetbull dn ou=Computersdc=tgornydc=netbull objectClass topbull objectClass organizationalUnitbull ou Computersbull
bull admin Computers tgornynetbull dn cn=adminou=Computersdc=tgornydc=netbull cn adminbull objectClass topbull objectClass organizationalRolebull objectClass simpleSecurityObjectbull userPassword c2VjcmV0
Samba
Plik konfiguracyjny [rootpdc ~] vi etcsambasmbconf
Logi [rootpdc samba] pwdvarlogsamba[rootpdc samba] lltotal 24drwx------ 4 root root 4096 Jan 13 0101 cores-rw-r--r-- 1 root root 1883 Jan 13 0104 nmbdlog-rw-r--r-- 1 root root 1911 Jan 13 0103 smbdlog[rootpdc samba]
Narzędzia graficzne
Konfiguracja account LDAP
bull Table 113 Attributes in the sambaSamAccount
ObjectClass (LDAP) Part A
bull Table 114 Attributes in the sambaSamAccount
ObjectClass (LDAP) Part B
Mapowanie grup (niezbędne)
bull Domain Admins (S-1-5-21-2547222302-1596225915-2414751004-512) -gt domadmin
bull Domain Users (S-1-5-21-2547222302-1596225915-2414751004-513) -gt domuser
bull Domain Guests (S-1-5-21-2547222302-1596225915-2414751004-514) -gt domguest
Konfiguracja klientaprzykład
bull Dodanie hasła dostępu Samby do LDAP
[rootpdc ~] smbpasswd -w secret
[rootpdc ~] find etc -name secretstdb -exec ls -al
-rw------- 1 root root 8192 Jan 13 0101 etcsambasecretstdb
Check the file
Przykładowy plik dla użytkownika
bull dn uid=tgorny ou=Peopledc=tgornydc=netbull sambaLogonTime 0 bull displayName Tomasz Gornybull sambaPrimaryGroupSID S-1-5-21-2447931902-1787058256-3961074038-513 bull objectClass posixAccountbull objectClass sambaSamAccountbull sambaAcctFlags [UX ] bull userPassword cryptBpM2ej8Rkzogo bull uid tgorny bull uidNumber 900bull cn Tomasz Gornybull loginShell bintcshbull logoffTime 2147483647 bull gidNumber 500 bull sambaKickoffTime 2147483647 bull sambaPwdLastSet 1010179230 bull sambaSID S-1-5-21-2447931902-1787058256-3961074038-5004 bull homeDirectory homeservice06-gdtgorny bull sambaPwdCanChange 0 bull sambaPwdMustChange 2147483647 bull sambaNTPassword 878D8014606CDA29677A44EFA1353FC7bull sambaLMPassword 552902031BEDE9EFAAD3B435B51404EE
Samba Plik konfiguracyjny
======================= Global Settings =====================================
----------------------- Network Related Options -------------------------
--------------------------- Logging Options -----------------------------
----------------------- Standalone Server Options ------------------------
----------------------- Domain Members Options ------------------------
----------------------- Domain Controller Options ------------------------
----------------------- Browser Control Options ----------------------------
----------------------------- Name Resolution -------------------------------
--------------------------- Printing Options -----------------------------
--------------------------- Filesystem Options ---------------------------
============================ Share Definitions ==============================
Konfiguracja klientaprzykład
[global]
workgroup = DESIGNERS
server string = gda9
ldap admin dn = cn=Managerdc=gdanskdc=chipideadc=com
ldap ssl = off
passdb backend = ldapsamldap100716389
ldap delete dn = no
ldap suffix = o=smbdc=gdanskdc=chipideadc=com
ldap filter = (amp(uid=u)(objectclass=sambaSamAccount))
log file = varlogsambamlog
max log size = 50
security = user
name resolve order = wins lmhosts bcast
wins support = no
wins server = 100726 100714
wins proxy = no
dns proxy = no
Konfiguracja PDC
[global]passdb backend = ldapsamlevel = 33preferred master = autodomain master = yeslocal master = yessecurity = userdomain logons = yeslogon path = NprofilesUlogon drive = Blogon home = homeserverUwinprofilelogon script = logoncmd[netlogon]path = homesambanetlogonread only = yes[profiles]path = varlibsambaprofilesread only = nocreate mask = 0600directory mask = 0700
Pliki Windows potrzebne PDCwwwsambaorg
bull Samba 3 używa Windows NT4-Style Policy Files
bull With NT4-style registry-based policy changes a large number of settings are not automatically reversed as the user logs off The settings that were in the NTConfigPOL file were applied to the client machine registry and apply to the hive key HKEY_LOCAL_MACHINE are permanent until explicitly reversed This is known as tattooing It can have serious consequences downstream and the administrator must be extremely careful not to lock out the ability to manage the machine at a later date
Group Policy (object) is a set of rules which control the working environment of user accounts and computer
accounts
bull NT4 policy files are named NTConfigPOL and are stored in the root of the NETLOGON share on the domain controllers A Windows NT4 user enters a username and password and selects the domain name to which the logon will attempt to take place During the logon process the client machine reads the NTConfigPOL file from the NETLOGON share on the authenticating server and modifies the local registry values according to the settings in this file
bull helliphellipedit registry files (called NTUserDAT)hellipbull helliphellip NTConfigPOL files have the same structure as
the NTUserDAThelliphellip
Pomoc Microsoft
bull httpsupportmicrosoftcomdefaultaspxscid=kben-us154120
bull httpsupportmicrosoftcomdefaultaspxscid=kben-us221833
Pomoc Samba
httpwwwsambaorgsambadocsmanSamba-HOWTO-
CollectionProfileMgmthtmlid2664442
(Pozdrawiam Linuxowe Gnomy )
Dodanie XP desktop do domenywwwsambaorg
Ab y dodad komputer do domeny najpiew trzeba stworzyd wpis w LDAP z typem konta [W]
Dodanie XP desktop do domenywwwsambaorg
Dodanie Użytkownika do desktop
Dodanie użytkownika do desktopa
Dodanie użytkownika do desktopa
WINS Serwer
A WINS (Windows Internet Name Server) service is the equivalent of the rfc10011002 specified NBNS (NetBIOS Name Server) A WINS server stores the names and IP addresses that are registered by a Windows client if the TCPIP setup has been given at least one WINS server IP address
Konfiguracja WINS serwerawins support = Yes
Konfiguracja WINS klientawins support = Nowins server = xxxxxxxxxxxx
Wins ndash jeden serwer w sieci Standalone
Samba - drukowanie
To jest temat na osobne spotkanie TLUG
httpplwikipediaorgwikiLine_Printer_Daemon
Line Printer Daemon (LPD) Line Printer Remote (LPR) lub Berkeley printing system - zbioacuter programoacutew do obsługi drukarek oferujących roacutewnież usługi serwera druku dla systemoacutew operacyjnych klasy Unix Najpopularniejsze implementacje LPD to BSD i LPRng Popularny w Linuksach CUPS ma wiele zapożyczeo z LPD
Wcześniej używałem lpd Działało bardzo dobrze Pojawiło sie nowe rozwiązanie ktoacutere sprawuje sie jeszcze lepiej
Samba - drukowanie
httpplwikipediaorgwikiCUPSCUPS (Common UNIX Printing System) ndash jest nowoczesnym
przenośnym systemem obsługi urządzeo drukujących dla systemoacutew bazujących na architekturze UNIX CUPS został wydany przez firmę Easy Software Products na licencji GNU GPL W lutym 2007 roku został wykupiony (razem z ESP) przez firmę Apple Inc co jednak nie miało wpływu na zmianę licencjonowania
Konfiguracja W dowolnej przeglądarce wpisujemy httplocalhost631 i po dokonaniu zmian podajemy nazwę (root) oraz jego hasło
Thank you APPLE
Samba 4
bull What is Samba 4 meant to accomplish In simplest terms Samba 4 is an ambitious yet achievable reworking of the Samba code Major features for Samba 4 already include
bull support of the Active Directory logon and administration protocols (200X)bull new full coverage test suitesbull full NTFS semantics for sharing backendsbull Internal LDAP server with AD semanticsbull Internal Kerberos server including PAC supportbull Bind9 integration for AD DNS supportbull fully asynchronous internalsbull flexible process modelsbull better scalability from micro to very large installationsbull new RPC infrastructure (PIDL)bull flexible database architecture (LDB)bull Python support - used excessively for client and management toolsbull generic security subsystem (GENSEC)bull over 50 auto-generated code
Automatyczne konfigurowanie drukarek w domenie
Automatyczne konfigurowanie drukarek w domenie
Jest mozliwe aby podczas dodawania komputera do domeny automatycznie dodadskopiowad sterowniki durkarek
Z praktycznego punktu widzenia słabo się to sprawdza
Scenariusz przyjeżdza szef (nie wiadomo co ma na laptopie) i aby automatycznie dodac mu drukarki dodajemy jego komputer do domeny
Co innego jak jestśmy w jednej domenie Lub jak instalujemy nowy system
Celem jest dodanie drukarek w trakcie dodawania komputera do domeny
Samba 4
bull Samba 400 alpha 14 randomdata was released on Thursday 24th of December 2010
bull The release announcement was posted to the samba-technical mailing list
bull 400alpha15
bull Alpha 15 is scheduled for the first week of February (2011)
Żenujący Żart Prowadzącego 1
Żenujący Żart Prowadzącego 2
Podsumowanie Moacutej kolega na rozmowie wstępnej o prace aby pochwalid się swoimi
osiągnięciami w obszarze Linux prezentował ww rozwiązanie W pewnej chwili po wyłuszczeniu tematu wśroacuted osoacuteb oceniających
jego kandydaturę na sali zapadła żenująca cisza Jednak po chwili ktoś z bdquojuryrdquo szybko się zreflektował i zadał błyskotliwe pytanie
- To znaczy że nie macie Windows Serwera - Nie stad was
Konkluzja Samba w roli PDC znad wypada chwalid się tym na rozmowach wstępnych ndash niekoniecznie
Zachęcam do eksperymentoacutew z PDCpogłebia wiedze z DS + net env + XP
Postawienie PDC jest dobrym dwiczeniem dla regularnego linuxowego Gnoma
Samba v3
Screen + vim + XP
Samba v4
Aero + Notepad + W7
Dziękuje za uwagę
Pytania
Skroacutety
SambaFor the Argentinian national dance see Zamba
LDAP Lightweight Directory Access Protocol (X500)
PDC Primary Domain Controller
BDC Backup Domain Controller
DOMAINA service provider holding a security repository permitting to easily authenticate and authorize clients with credentials
LDAP
Początki
OpenLdap (Sleepy Cat db)
Teraz
FDS iPlanet eDirectory
(lub bardziej zaawansowane rozwiązanie)
Centralny punkt dystrubucji (masterslavereplika)
samba schema
bull [rootpdc openldap] pwd
bull etcopenldap
bull [rootpdc openldap] cat slapdconf | grep samba
bull include etcopenldapschemasambaschema
bull [rootlinux1 ~] find usr -type f -name sambaschema
bull usrsharedocsamba-3033LDAPsambaschema
bull [rootlinux1 ~] cp usrsharedocsamba-3033LDAPsambaschema etcopenldapschema
Inicjalizacja LDAP
bull Organization for Samba Basebull dn dc=tgornydc=netbull objectclass dcObjectbull objectclass organizationbull dc tgornybull o Quenya Org Networkbull description The Samba-3 Network LDAP Examplebull
bull Organizational Role for Directory Managementbull dn cn=Managerdc=tgornydc=netbull objectclass organizationalRolebull cn Managerbull description Directory Managerbull helliphelliphellip
Dodawanie wpisoacutew
bull [rootpdc openldap] ldapadd -a -W -x -D cn=Managerdc=tgornydc=net -f initldapldif
bull Enter LDAP Password bull adding new entry dc=tgornydc=netbull adding new entry cn=Managerdc=tgornydc=netbull adding new entry ou=Peopledc=tgornydc=netbull adding new entry cn=adminou=Peopledc=tgornydc=netbull adding new entry ou=Groupsdc=tgornydc=netbull adding new entry cn=adminou=Groupsdc=tgornydc=netbull adding new entry ou=Computersdc=tgornydc=netbull adding new entry
cn=adminou=Computersdc=tgornydc=net
Przeglądanie bazy danych
bull [rootpdc openldap] ldapsearch -x -b dc=tgornydc=netbull
bull Computers tgornynetbull dn ou=Computersdc=tgornydc=netbull objectClass topbull objectClass organizationalUnitbull ou Computersbull
bull admin Computers tgornynetbull dn cn=adminou=Computersdc=tgornydc=netbull cn adminbull objectClass topbull objectClass organizationalRolebull objectClass simpleSecurityObjectbull userPassword c2VjcmV0
Samba
Plik konfiguracyjny [rootpdc ~] vi etcsambasmbconf
Logi [rootpdc samba] pwdvarlogsamba[rootpdc samba] lltotal 24drwx------ 4 root root 4096 Jan 13 0101 cores-rw-r--r-- 1 root root 1883 Jan 13 0104 nmbdlog-rw-r--r-- 1 root root 1911 Jan 13 0103 smbdlog[rootpdc samba]
Narzędzia graficzne
Konfiguracja account LDAP
bull Table 113 Attributes in the sambaSamAccount
ObjectClass (LDAP) Part A
bull Table 114 Attributes in the sambaSamAccount
ObjectClass (LDAP) Part B
Mapowanie grup (niezbędne)
bull Domain Admins (S-1-5-21-2547222302-1596225915-2414751004-512) -gt domadmin
bull Domain Users (S-1-5-21-2547222302-1596225915-2414751004-513) -gt domuser
bull Domain Guests (S-1-5-21-2547222302-1596225915-2414751004-514) -gt domguest
Konfiguracja klientaprzykład
bull Dodanie hasła dostępu Samby do LDAP
[rootpdc ~] smbpasswd -w secret
[rootpdc ~] find etc -name secretstdb -exec ls -al
-rw------- 1 root root 8192 Jan 13 0101 etcsambasecretstdb
Check the file
Przykładowy plik dla użytkownika
bull dn uid=tgorny ou=Peopledc=tgornydc=netbull sambaLogonTime 0 bull displayName Tomasz Gornybull sambaPrimaryGroupSID S-1-5-21-2447931902-1787058256-3961074038-513 bull objectClass posixAccountbull objectClass sambaSamAccountbull sambaAcctFlags [UX ] bull userPassword cryptBpM2ej8Rkzogo bull uid tgorny bull uidNumber 900bull cn Tomasz Gornybull loginShell bintcshbull logoffTime 2147483647 bull gidNumber 500 bull sambaKickoffTime 2147483647 bull sambaPwdLastSet 1010179230 bull sambaSID S-1-5-21-2447931902-1787058256-3961074038-5004 bull homeDirectory homeservice06-gdtgorny bull sambaPwdCanChange 0 bull sambaPwdMustChange 2147483647 bull sambaNTPassword 878D8014606CDA29677A44EFA1353FC7bull sambaLMPassword 552902031BEDE9EFAAD3B435B51404EE
Samba Plik konfiguracyjny
======================= Global Settings =====================================
----------------------- Network Related Options -------------------------
--------------------------- Logging Options -----------------------------
----------------------- Standalone Server Options ------------------------
----------------------- Domain Members Options ------------------------
----------------------- Domain Controller Options ------------------------
----------------------- Browser Control Options ----------------------------
----------------------------- Name Resolution -------------------------------
--------------------------- Printing Options -----------------------------
--------------------------- Filesystem Options ---------------------------
============================ Share Definitions ==============================
Konfiguracja klientaprzykład
[global]
workgroup = DESIGNERS
server string = gda9
ldap admin dn = cn=Managerdc=gdanskdc=chipideadc=com
ldap ssl = off
passdb backend = ldapsamldap100716389
ldap delete dn = no
ldap suffix = o=smbdc=gdanskdc=chipideadc=com
ldap filter = (amp(uid=u)(objectclass=sambaSamAccount))
log file = varlogsambamlog
max log size = 50
security = user
name resolve order = wins lmhosts bcast
wins support = no
wins server = 100726 100714
wins proxy = no
dns proxy = no
Konfiguracja PDC
[global]passdb backend = ldapsamlevel = 33preferred master = autodomain master = yeslocal master = yessecurity = userdomain logons = yeslogon path = NprofilesUlogon drive = Blogon home = homeserverUwinprofilelogon script = logoncmd[netlogon]path = homesambanetlogonread only = yes[profiles]path = varlibsambaprofilesread only = nocreate mask = 0600directory mask = 0700
Pliki Windows potrzebne PDCwwwsambaorg
bull Samba 3 używa Windows NT4-Style Policy Files
bull With NT4-style registry-based policy changes a large number of settings are not automatically reversed as the user logs off The settings that were in the NTConfigPOL file were applied to the client machine registry and apply to the hive key HKEY_LOCAL_MACHINE are permanent until explicitly reversed This is known as tattooing It can have serious consequences downstream and the administrator must be extremely careful not to lock out the ability to manage the machine at a later date
Group Policy (object) is a set of rules which control the working environment of user accounts and computer
accounts
bull NT4 policy files are named NTConfigPOL and are stored in the root of the NETLOGON share on the domain controllers A Windows NT4 user enters a username and password and selects the domain name to which the logon will attempt to take place During the logon process the client machine reads the NTConfigPOL file from the NETLOGON share on the authenticating server and modifies the local registry values according to the settings in this file
bull helliphellipedit registry files (called NTUserDAT)hellipbull helliphellip NTConfigPOL files have the same structure as
the NTUserDAThelliphellip
Pomoc Microsoft
bull httpsupportmicrosoftcomdefaultaspxscid=kben-us154120
bull httpsupportmicrosoftcomdefaultaspxscid=kben-us221833
Pomoc Samba
httpwwwsambaorgsambadocsmanSamba-HOWTO-
CollectionProfileMgmthtmlid2664442
(Pozdrawiam Linuxowe Gnomy )
Dodanie XP desktop do domenywwwsambaorg
Ab y dodad komputer do domeny najpiew trzeba stworzyd wpis w LDAP z typem konta [W]
Dodanie XP desktop do domenywwwsambaorg
Dodanie Użytkownika do desktop
Dodanie użytkownika do desktopa
Dodanie użytkownika do desktopa
WINS Serwer
A WINS (Windows Internet Name Server) service is the equivalent of the rfc10011002 specified NBNS (NetBIOS Name Server) A WINS server stores the names and IP addresses that are registered by a Windows client if the TCPIP setup has been given at least one WINS server IP address
Konfiguracja WINS serwerawins support = Yes
Konfiguracja WINS klientawins support = Nowins server = xxxxxxxxxxxx
Wins ndash jeden serwer w sieci Standalone
Samba - drukowanie
To jest temat na osobne spotkanie TLUG
httpplwikipediaorgwikiLine_Printer_Daemon
Line Printer Daemon (LPD) Line Printer Remote (LPR) lub Berkeley printing system - zbioacuter programoacutew do obsługi drukarek oferujących roacutewnież usługi serwera druku dla systemoacutew operacyjnych klasy Unix Najpopularniejsze implementacje LPD to BSD i LPRng Popularny w Linuksach CUPS ma wiele zapożyczeo z LPD
Wcześniej używałem lpd Działało bardzo dobrze Pojawiło sie nowe rozwiązanie ktoacutere sprawuje sie jeszcze lepiej
Samba - drukowanie
httpplwikipediaorgwikiCUPSCUPS (Common UNIX Printing System) ndash jest nowoczesnym
przenośnym systemem obsługi urządzeo drukujących dla systemoacutew bazujących na architekturze UNIX CUPS został wydany przez firmę Easy Software Products na licencji GNU GPL W lutym 2007 roku został wykupiony (razem z ESP) przez firmę Apple Inc co jednak nie miało wpływu na zmianę licencjonowania
Konfiguracja W dowolnej przeglądarce wpisujemy httplocalhost631 i po dokonaniu zmian podajemy nazwę (root) oraz jego hasło
Thank you APPLE
Samba 4
bull What is Samba 4 meant to accomplish In simplest terms Samba 4 is an ambitious yet achievable reworking of the Samba code Major features for Samba 4 already include
bull support of the Active Directory logon and administration protocols (200X)bull new full coverage test suitesbull full NTFS semantics for sharing backendsbull Internal LDAP server with AD semanticsbull Internal Kerberos server including PAC supportbull Bind9 integration for AD DNS supportbull fully asynchronous internalsbull flexible process modelsbull better scalability from micro to very large installationsbull new RPC infrastructure (PIDL)bull flexible database architecture (LDB)bull Python support - used excessively for client and management toolsbull generic security subsystem (GENSEC)bull over 50 auto-generated code
Automatyczne konfigurowanie drukarek w domenie
Automatyczne konfigurowanie drukarek w domenie
Jest mozliwe aby podczas dodawania komputera do domeny automatycznie dodadskopiowad sterowniki durkarek
Z praktycznego punktu widzenia słabo się to sprawdza
Scenariusz przyjeżdza szef (nie wiadomo co ma na laptopie) i aby automatycznie dodac mu drukarki dodajemy jego komputer do domeny
Co innego jak jestśmy w jednej domenie Lub jak instalujemy nowy system
Celem jest dodanie drukarek w trakcie dodawania komputera do domeny
Samba 4
bull Samba 400 alpha 14 randomdata was released on Thursday 24th of December 2010
bull The release announcement was posted to the samba-technical mailing list
bull 400alpha15
bull Alpha 15 is scheduled for the first week of February (2011)
Żenujący Żart Prowadzącego 1
Żenujący Żart Prowadzącego 2
Podsumowanie Moacutej kolega na rozmowie wstępnej o prace aby pochwalid się swoimi
osiągnięciami w obszarze Linux prezentował ww rozwiązanie W pewnej chwili po wyłuszczeniu tematu wśroacuted osoacuteb oceniających
jego kandydaturę na sali zapadła żenująca cisza Jednak po chwili ktoś z bdquojuryrdquo szybko się zreflektował i zadał błyskotliwe pytanie
- To znaczy że nie macie Windows Serwera - Nie stad was
Konkluzja Samba w roli PDC znad wypada chwalid się tym na rozmowach wstępnych ndash niekoniecznie
Zachęcam do eksperymentoacutew z PDCpogłebia wiedze z DS + net env + XP
Postawienie PDC jest dobrym dwiczeniem dla regularnego linuxowego Gnoma
Samba v3
Screen + vim + XP
Samba v4
Aero + Notepad + W7
Dziękuje za uwagę
Pytania
LDAP
Początki
OpenLdap (Sleepy Cat db)
Teraz
FDS iPlanet eDirectory
(lub bardziej zaawansowane rozwiązanie)
Centralny punkt dystrubucji (masterslavereplika)
samba schema
bull [rootpdc openldap] pwd
bull etcopenldap
bull [rootpdc openldap] cat slapdconf | grep samba
bull include etcopenldapschemasambaschema
bull [rootlinux1 ~] find usr -type f -name sambaschema
bull usrsharedocsamba-3033LDAPsambaschema
bull [rootlinux1 ~] cp usrsharedocsamba-3033LDAPsambaschema etcopenldapschema
Inicjalizacja LDAP
bull Organization for Samba Basebull dn dc=tgornydc=netbull objectclass dcObjectbull objectclass organizationbull dc tgornybull o Quenya Org Networkbull description The Samba-3 Network LDAP Examplebull
bull Organizational Role for Directory Managementbull dn cn=Managerdc=tgornydc=netbull objectclass organizationalRolebull cn Managerbull description Directory Managerbull helliphelliphellip
Dodawanie wpisoacutew
bull [rootpdc openldap] ldapadd -a -W -x -D cn=Managerdc=tgornydc=net -f initldapldif
bull Enter LDAP Password bull adding new entry dc=tgornydc=netbull adding new entry cn=Managerdc=tgornydc=netbull adding new entry ou=Peopledc=tgornydc=netbull adding new entry cn=adminou=Peopledc=tgornydc=netbull adding new entry ou=Groupsdc=tgornydc=netbull adding new entry cn=adminou=Groupsdc=tgornydc=netbull adding new entry ou=Computersdc=tgornydc=netbull adding new entry
cn=adminou=Computersdc=tgornydc=net
Przeglądanie bazy danych
bull [rootpdc openldap] ldapsearch -x -b dc=tgornydc=netbull
bull Computers tgornynetbull dn ou=Computersdc=tgornydc=netbull objectClass topbull objectClass organizationalUnitbull ou Computersbull
bull admin Computers tgornynetbull dn cn=adminou=Computersdc=tgornydc=netbull cn adminbull objectClass topbull objectClass organizationalRolebull objectClass simpleSecurityObjectbull userPassword c2VjcmV0
Samba
Plik konfiguracyjny [rootpdc ~] vi etcsambasmbconf
Logi [rootpdc samba] pwdvarlogsamba[rootpdc samba] lltotal 24drwx------ 4 root root 4096 Jan 13 0101 cores-rw-r--r-- 1 root root 1883 Jan 13 0104 nmbdlog-rw-r--r-- 1 root root 1911 Jan 13 0103 smbdlog[rootpdc samba]
Narzędzia graficzne
Konfiguracja account LDAP
bull Table 113 Attributes in the sambaSamAccount
ObjectClass (LDAP) Part A
bull Table 114 Attributes in the sambaSamAccount
ObjectClass (LDAP) Part B
Mapowanie grup (niezbędne)
bull Domain Admins (S-1-5-21-2547222302-1596225915-2414751004-512) -gt domadmin
bull Domain Users (S-1-5-21-2547222302-1596225915-2414751004-513) -gt domuser
bull Domain Guests (S-1-5-21-2547222302-1596225915-2414751004-514) -gt domguest
Konfiguracja klientaprzykład
bull Dodanie hasła dostępu Samby do LDAP
[rootpdc ~] smbpasswd -w secret
[rootpdc ~] find etc -name secretstdb -exec ls -al
-rw------- 1 root root 8192 Jan 13 0101 etcsambasecretstdb
Check the file
Przykładowy plik dla użytkownika
bull dn uid=tgorny ou=Peopledc=tgornydc=netbull sambaLogonTime 0 bull displayName Tomasz Gornybull sambaPrimaryGroupSID S-1-5-21-2447931902-1787058256-3961074038-513 bull objectClass posixAccountbull objectClass sambaSamAccountbull sambaAcctFlags [UX ] bull userPassword cryptBpM2ej8Rkzogo bull uid tgorny bull uidNumber 900bull cn Tomasz Gornybull loginShell bintcshbull logoffTime 2147483647 bull gidNumber 500 bull sambaKickoffTime 2147483647 bull sambaPwdLastSet 1010179230 bull sambaSID S-1-5-21-2447931902-1787058256-3961074038-5004 bull homeDirectory homeservice06-gdtgorny bull sambaPwdCanChange 0 bull sambaPwdMustChange 2147483647 bull sambaNTPassword 878D8014606CDA29677A44EFA1353FC7bull sambaLMPassword 552902031BEDE9EFAAD3B435B51404EE
Samba Plik konfiguracyjny
======================= Global Settings =====================================
----------------------- Network Related Options -------------------------
--------------------------- Logging Options -----------------------------
----------------------- Standalone Server Options ------------------------
----------------------- Domain Members Options ------------------------
----------------------- Domain Controller Options ------------------------
----------------------- Browser Control Options ----------------------------
----------------------------- Name Resolution -------------------------------
--------------------------- Printing Options -----------------------------
--------------------------- Filesystem Options ---------------------------
============================ Share Definitions ==============================
Konfiguracja klientaprzykład
[global]
workgroup = DESIGNERS
server string = gda9
ldap admin dn = cn=Managerdc=gdanskdc=chipideadc=com
ldap ssl = off
passdb backend = ldapsamldap100716389
ldap delete dn = no
ldap suffix = o=smbdc=gdanskdc=chipideadc=com
ldap filter = (amp(uid=u)(objectclass=sambaSamAccount))
log file = varlogsambamlog
max log size = 50
security = user
name resolve order = wins lmhosts bcast
wins support = no
wins server = 100726 100714
wins proxy = no
dns proxy = no
Konfiguracja PDC
[global]passdb backend = ldapsamlevel = 33preferred master = autodomain master = yeslocal master = yessecurity = userdomain logons = yeslogon path = NprofilesUlogon drive = Blogon home = homeserverUwinprofilelogon script = logoncmd[netlogon]path = homesambanetlogonread only = yes[profiles]path = varlibsambaprofilesread only = nocreate mask = 0600directory mask = 0700
Pliki Windows potrzebne PDCwwwsambaorg
bull Samba 3 używa Windows NT4-Style Policy Files
bull With NT4-style registry-based policy changes a large number of settings are not automatically reversed as the user logs off The settings that were in the NTConfigPOL file were applied to the client machine registry and apply to the hive key HKEY_LOCAL_MACHINE are permanent until explicitly reversed This is known as tattooing It can have serious consequences downstream and the administrator must be extremely careful not to lock out the ability to manage the machine at a later date
Group Policy (object) is a set of rules which control the working environment of user accounts and computer
accounts
bull NT4 policy files are named NTConfigPOL and are stored in the root of the NETLOGON share on the domain controllers A Windows NT4 user enters a username and password and selects the domain name to which the logon will attempt to take place During the logon process the client machine reads the NTConfigPOL file from the NETLOGON share on the authenticating server and modifies the local registry values according to the settings in this file
bull helliphellipedit registry files (called NTUserDAT)hellipbull helliphellip NTConfigPOL files have the same structure as
the NTUserDAThelliphellip
Pomoc Microsoft
bull httpsupportmicrosoftcomdefaultaspxscid=kben-us154120
bull httpsupportmicrosoftcomdefaultaspxscid=kben-us221833
Pomoc Samba
httpwwwsambaorgsambadocsmanSamba-HOWTO-
CollectionProfileMgmthtmlid2664442
(Pozdrawiam Linuxowe Gnomy )
Dodanie XP desktop do domenywwwsambaorg
Ab y dodad komputer do domeny najpiew trzeba stworzyd wpis w LDAP z typem konta [W]
Dodanie XP desktop do domenywwwsambaorg
Dodanie Użytkownika do desktop
Dodanie użytkownika do desktopa
Dodanie użytkownika do desktopa
WINS Serwer
A WINS (Windows Internet Name Server) service is the equivalent of the rfc10011002 specified NBNS (NetBIOS Name Server) A WINS server stores the names and IP addresses that are registered by a Windows client if the TCPIP setup has been given at least one WINS server IP address
Konfiguracja WINS serwerawins support = Yes
Konfiguracja WINS klientawins support = Nowins server = xxxxxxxxxxxx
Wins ndash jeden serwer w sieci Standalone
Samba - drukowanie
To jest temat na osobne spotkanie TLUG
httpplwikipediaorgwikiLine_Printer_Daemon
Line Printer Daemon (LPD) Line Printer Remote (LPR) lub Berkeley printing system - zbioacuter programoacutew do obsługi drukarek oferujących roacutewnież usługi serwera druku dla systemoacutew operacyjnych klasy Unix Najpopularniejsze implementacje LPD to BSD i LPRng Popularny w Linuksach CUPS ma wiele zapożyczeo z LPD
Wcześniej używałem lpd Działało bardzo dobrze Pojawiło sie nowe rozwiązanie ktoacutere sprawuje sie jeszcze lepiej
Samba - drukowanie
httpplwikipediaorgwikiCUPSCUPS (Common UNIX Printing System) ndash jest nowoczesnym
przenośnym systemem obsługi urządzeo drukujących dla systemoacutew bazujących na architekturze UNIX CUPS został wydany przez firmę Easy Software Products na licencji GNU GPL W lutym 2007 roku został wykupiony (razem z ESP) przez firmę Apple Inc co jednak nie miało wpływu na zmianę licencjonowania
Konfiguracja W dowolnej przeglądarce wpisujemy httplocalhost631 i po dokonaniu zmian podajemy nazwę (root) oraz jego hasło
Thank you APPLE
Samba 4
bull What is Samba 4 meant to accomplish In simplest terms Samba 4 is an ambitious yet achievable reworking of the Samba code Major features for Samba 4 already include
bull support of the Active Directory logon and administration protocols (200X)bull new full coverage test suitesbull full NTFS semantics for sharing backendsbull Internal LDAP server with AD semanticsbull Internal Kerberos server including PAC supportbull Bind9 integration for AD DNS supportbull fully asynchronous internalsbull flexible process modelsbull better scalability from micro to very large installationsbull new RPC infrastructure (PIDL)bull flexible database architecture (LDB)bull Python support - used excessively for client and management toolsbull generic security subsystem (GENSEC)bull over 50 auto-generated code
Automatyczne konfigurowanie drukarek w domenie
Automatyczne konfigurowanie drukarek w domenie
Jest mozliwe aby podczas dodawania komputera do domeny automatycznie dodadskopiowad sterowniki durkarek
Z praktycznego punktu widzenia słabo się to sprawdza
Scenariusz przyjeżdza szef (nie wiadomo co ma na laptopie) i aby automatycznie dodac mu drukarki dodajemy jego komputer do domeny
Co innego jak jestśmy w jednej domenie Lub jak instalujemy nowy system
Celem jest dodanie drukarek w trakcie dodawania komputera do domeny
Samba 4
bull Samba 400 alpha 14 randomdata was released on Thursday 24th of December 2010
bull The release announcement was posted to the samba-technical mailing list
bull 400alpha15
bull Alpha 15 is scheduled for the first week of February (2011)
Żenujący Żart Prowadzącego 1
Żenujący Żart Prowadzącego 2
Podsumowanie Moacutej kolega na rozmowie wstępnej o prace aby pochwalid się swoimi
osiągnięciami w obszarze Linux prezentował ww rozwiązanie W pewnej chwili po wyłuszczeniu tematu wśroacuted osoacuteb oceniających
jego kandydaturę na sali zapadła żenująca cisza Jednak po chwili ktoś z bdquojuryrdquo szybko się zreflektował i zadał błyskotliwe pytanie
- To znaczy że nie macie Windows Serwera - Nie stad was
Konkluzja Samba w roli PDC znad wypada chwalid się tym na rozmowach wstępnych ndash niekoniecznie
Zachęcam do eksperymentoacutew z PDCpogłebia wiedze z DS + net env + XP
Postawienie PDC jest dobrym dwiczeniem dla regularnego linuxowego Gnoma
Samba v3
Screen + vim + XP
Samba v4
Aero + Notepad + W7
Dziękuje za uwagę
Pytania
samba schema
bull [rootpdc openldap] pwd
bull etcopenldap
bull [rootpdc openldap] cat slapdconf | grep samba
bull include etcopenldapschemasambaschema
bull [rootlinux1 ~] find usr -type f -name sambaschema
bull usrsharedocsamba-3033LDAPsambaschema
bull [rootlinux1 ~] cp usrsharedocsamba-3033LDAPsambaschema etcopenldapschema
Inicjalizacja LDAP
bull Organization for Samba Basebull dn dc=tgornydc=netbull objectclass dcObjectbull objectclass organizationbull dc tgornybull o Quenya Org Networkbull description The Samba-3 Network LDAP Examplebull
bull Organizational Role for Directory Managementbull dn cn=Managerdc=tgornydc=netbull objectclass organizationalRolebull cn Managerbull description Directory Managerbull helliphelliphellip
Dodawanie wpisoacutew
bull [rootpdc openldap] ldapadd -a -W -x -D cn=Managerdc=tgornydc=net -f initldapldif
bull Enter LDAP Password bull adding new entry dc=tgornydc=netbull adding new entry cn=Managerdc=tgornydc=netbull adding new entry ou=Peopledc=tgornydc=netbull adding new entry cn=adminou=Peopledc=tgornydc=netbull adding new entry ou=Groupsdc=tgornydc=netbull adding new entry cn=adminou=Groupsdc=tgornydc=netbull adding new entry ou=Computersdc=tgornydc=netbull adding new entry
cn=adminou=Computersdc=tgornydc=net
Przeglądanie bazy danych
bull [rootpdc openldap] ldapsearch -x -b dc=tgornydc=netbull
bull Computers tgornynetbull dn ou=Computersdc=tgornydc=netbull objectClass topbull objectClass organizationalUnitbull ou Computersbull
bull admin Computers tgornynetbull dn cn=adminou=Computersdc=tgornydc=netbull cn adminbull objectClass topbull objectClass organizationalRolebull objectClass simpleSecurityObjectbull userPassword c2VjcmV0
Samba
Plik konfiguracyjny [rootpdc ~] vi etcsambasmbconf
Logi [rootpdc samba] pwdvarlogsamba[rootpdc samba] lltotal 24drwx------ 4 root root 4096 Jan 13 0101 cores-rw-r--r-- 1 root root 1883 Jan 13 0104 nmbdlog-rw-r--r-- 1 root root 1911 Jan 13 0103 smbdlog[rootpdc samba]
Narzędzia graficzne
Konfiguracja account LDAP
bull Table 113 Attributes in the sambaSamAccount
ObjectClass (LDAP) Part A
bull Table 114 Attributes in the sambaSamAccount
ObjectClass (LDAP) Part B
Mapowanie grup (niezbędne)
bull Domain Admins (S-1-5-21-2547222302-1596225915-2414751004-512) -gt domadmin
bull Domain Users (S-1-5-21-2547222302-1596225915-2414751004-513) -gt domuser
bull Domain Guests (S-1-5-21-2547222302-1596225915-2414751004-514) -gt domguest
Konfiguracja klientaprzykład
bull Dodanie hasła dostępu Samby do LDAP
[rootpdc ~] smbpasswd -w secret
[rootpdc ~] find etc -name secretstdb -exec ls -al
-rw------- 1 root root 8192 Jan 13 0101 etcsambasecretstdb
Check the file
Przykładowy plik dla użytkownika
bull dn uid=tgorny ou=Peopledc=tgornydc=netbull sambaLogonTime 0 bull displayName Tomasz Gornybull sambaPrimaryGroupSID S-1-5-21-2447931902-1787058256-3961074038-513 bull objectClass posixAccountbull objectClass sambaSamAccountbull sambaAcctFlags [UX ] bull userPassword cryptBpM2ej8Rkzogo bull uid tgorny bull uidNumber 900bull cn Tomasz Gornybull loginShell bintcshbull logoffTime 2147483647 bull gidNumber 500 bull sambaKickoffTime 2147483647 bull sambaPwdLastSet 1010179230 bull sambaSID S-1-5-21-2447931902-1787058256-3961074038-5004 bull homeDirectory homeservice06-gdtgorny bull sambaPwdCanChange 0 bull sambaPwdMustChange 2147483647 bull sambaNTPassword 878D8014606CDA29677A44EFA1353FC7bull sambaLMPassword 552902031BEDE9EFAAD3B435B51404EE
Samba Plik konfiguracyjny
======================= Global Settings =====================================
----------------------- Network Related Options -------------------------
--------------------------- Logging Options -----------------------------
----------------------- Standalone Server Options ------------------------
----------------------- Domain Members Options ------------------------
----------------------- Domain Controller Options ------------------------
----------------------- Browser Control Options ----------------------------
----------------------------- Name Resolution -------------------------------
--------------------------- Printing Options -----------------------------
--------------------------- Filesystem Options ---------------------------
============================ Share Definitions ==============================
Konfiguracja klientaprzykład
[global]
workgroup = DESIGNERS
server string = gda9
ldap admin dn = cn=Managerdc=gdanskdc=chipideadc=com
ldap ssl = off
passdb backend = ldapsamldap100716389
ldap delete dn = no
ldap suffix = o=smbdc=gdanskdc=chipideadc=com
ldap filter = (amp(uid=u)(objectclass=sambaSamAccount))
log file = varlogsambamlog
max log size = 50
security = user
name resolve order = wins lmhosts bcast
wins support = no
wins server = 100726 100714
wins proxy = no
dns proxy = no
Konfiguracja PDC
[global]passdb backend = ldapsamlevel = 33preferred master = autodomain master = yeslocal master = yessecurity = userdomain logons = yeslogon path = NprofilesUlogon drive = Blogon home = homeserverUwinprofilelogon script = logoncmd[netlogon]path = homesambanetlogonread only = yes[profiles]path = varlibsambaprofilesread only = nocreate mask = 0600directory mask = 0700
Pliki Windows potrzebne PDCwwwsambaorg
bull Samba 3 używa Windows NT4-Style Policy Files
bull With NT4-style registry-based policy changes a large number of settings are not automatically reversed as the user logs off The settings that were in the NTConfigPOL file were applied to the client machine registry and apply to the hive key HKEY_LOCAL_MACHINE are permanent until explicitly reversed This is known as tattooing It can have serious consequences downstream and the administrator must be extremely careful not to lock out the ability to manage the machine at a later date
Group Policy (object) is a set of rules which control the working environment of user accounts and computer
accounts
bull NT4 policy files are named NTConfigPOL and are stored in the root of the NETLOGON share on the domain controllers A Windows NT4 user enters a username and password and selects the domain name to which the logon will attempt to take place During the logon process the client machine reads the NTConfigPOL file from the NETLOGON share on the authenticating server and modifies the local registry values according to the settings in this file
bull helliphellipedit registry files (called NTUserDAT)hellipbull helliphellip NTConfigPOL files have the same structure as
the NTUserDAThelliphellip
Pomoc Microsoft
bull httpsupportmicrosoftcomdefaultaspxscid=kben-us154120
bull httpsupportmicrosoftcomdefaultaspxscid=kben-us221833
Pomoc Samba
httpwwwsambaorgsambadocsmanSamba-HOWTO-
CollectionProfileMgmthtmlid2664442
(Pozdrawiam Linuxowe Gnomy )
Dodanie XP desktop do domenywwwsambaorg
Ab y dodad komputer do domeny najpiew trzeba stworzyd wpis w LDAP z typem konta [W]
Dodanie XP desktop do domenywwwsambaorg
Dodanie Użytkownika do desktop
Dodanie użytkownika do desktopa
Dodanie użytkownika do desktopa
WINS Serwer
A WINS (Windows Internet Name Server) service is the equivalent of the rfc10011002 specified NBNS (NetBIOS Name Server) A WINS server stores the names and IP addresses that are registered by a Windows client if the TCPIP setup has been given at least one WINS server IP address
Konfiguracja WINS serwerawins support = Yes
Konfiguracja WINS klientawins support = Nowins server = xxxxxxxxxxxx
Wins ndash jeden serwer w sieci Standalone
Samba - drukowanie
To jest temat na osobne spotkanie TLUG
httpplwikipediaorgwikiLine_Printer_Daemon
Line Printer Daemon (LPD) Line Printer Remote (LPR) lub Berkeley printing system - zbioacuter programoacutew do obsługi drukarek oferujących roacutewnież usługi serwera druku dla systemoacutew operacyjnych klasy Unix Najpopularniejsze implementacje LPD to BSD i LPRng Popularny w Linuksach CUPS ma wiele zapożyczeo z LPD
Wcześniej używałem lpd Działało bardzo dobrze Pojawiło sie nowe rozwiązanie ktoacutere sprawuje sie jeszcze lepiej
Samba - drukowanie
httpplwikipediaorgwikiCUPSCUPS (Common UNIX Printing System) ndash jest nowoczesnym
przenośnym systemem obsługi urządzeo drukujących dla systemoacutew bazujących na architekturze UNIX CUPS został wydany przez firmę Easy Software Products na licencji GNU GPL W lutym 2007 roku został wykupiony (razem z ESP) przez firmę Apple Inc co jednak nie miało wpływu na zmianę licencjonowania
Konfiguracja W dowolnej przeglądarce wpisujemy httplocalhost631 i po dokonaniu zmian podajemy nazwę (root) oraz jego hasło
Thank you APPLE
Samba 4
bull What is Samba 4 meant to accomplish In simplest terms Samba 4 is an ambitious yet achievable reworking of the Samba code Major features for Samba 4 already include
bull support of the Active Directory logon and administration protocols (200X)bull new full coverage test suitesbull full NTFS semantics for sharing backendsbull Internal LDAP server with AD semanticsbull Internal Kerberos server including PAC supportbull Bind9 integration for AD DNS supportbull fully asynchronous internalsbull flexible process modelsbull better scalability from micro to very large installationsbull new RPC infrastructure (PIDL)bull flexible database architecture (LDB)bull Python support - used excessively for client and management toolsbull generic security subsystem (GENSEC)bull over 50 auto-generated code
Automatyczne konfigurowanie drukarek w domenie
Automatyczne konfigurowanie drukarek w domenie
Jest mozliwe aby podczas dodawania komputera do domeny automatycznie dodadskopiowad sterowniki durkarek
Z praktycznego punktu widzenia słabo się to sprawdza
Scenariusz przyjeżdza szef (nie wiadomo co ma na laptopie) i aby automatycznie dodac mu drukarki dodajemy jego komputer do domeny
Co innego jak jestśmy w jednej domenie Lub jak instalujemy nowy system
Celem jest dodanie drukarek w trakcie dodawania komputera do domeny
Samba 4
bull Samba 400 alpha 14 randomdata was released on Thursday 24th of December 2010
bull The release announcement was posted to the samba-technical mailing list
bull 400alpha15
bull Alpha 15 is scheduled for the first week of February (2011)
Żenujący Żart Prowadzącego 1
Żenujący Żart Prowadzącego 2
Podsumowanie Moacutej kolega na rozmowie wstępnej o prace aby pochwalid się swoimi
osiągnięciami w obszarze Linux prezentował ww rozwiązanie W pewnej chwili po wyłuszczeniu tematu wśroacuted osoacuteb oceniających
jego kandydaturę na sali zapadła żenująca cisza Jednak po chwili ktoś z bdquojuryrdquo szybko się zreflektował i zadał błyskotliwe pytanie
- To znaczy że nie macie Windows Serwera - Nie stad was
Konkluzja Samba w roli PDC znad wypada chwalid się tym na rozmowach wstępnych ndash niekoniecznie
Zachęcam do eksperymentoacutew z PDCpogłebia wiedze z DS + net env + XP
Postawienie PDC jest dobrym dwiczeniem dla regularnego linuxowego Gnoma
Samba v3
Screen + vim + XP
Samba v4
Aero + Notepad + W7
Dziękuje za uwagę
Pytania
Inicjalizacja LDAP
bull Organization for Samba Basebull dn dc=tgornydc=netbull objectclass dcObjectbull objectclass organizationbull dc tgornybull o Quenya Org Networkbull description The Samba-3 Network LDAP Examplebull
bull Organizational Role for Directory Managementbull dn cn=Managerdc=tgornydc=netbull objectclass organizationalRolebull cn Managerbull description Directory Managerbull helliphelliphellip
Dodawanie wpisoacutew
bull [rootpdc openldap] ldapadd -a -W -x -D cn=Managerdc=tgornydc=net -f initldapldif
bull Enter LDAP Password bull adding new entry dc=tgornydc=netbull adding new entry cn=Managerdc=tgornydc=netbull adding new entry ou=Peopledc=tgornydc=netbull adding new entry cn=adminou=Peopledc=tgornydc=netbull adding new entry ou=Groupsdc=tgornydc=netbull adding new entry cn=adminou=Groupsdc=tgornydc=netbull adding new entry ou=Computersdc=tgornydc=netbull adding new entry
cn=adminou=Computersdc=tgornydc=net
Przeglądanie bazy danych
bull [rootpdc openldap] ldapsearch -x -b dc=tgornydc=netbull
bull Computers tgornynetbull dn ou=Computersdc=tgornydc=netbull objectClass topbull objectClass organizationalUnitbull ou Computersbull
bull admin Computers tgornynetbull dn cn=adminou=Computersdc=tgornydc=netbull cn adminbull objectClass topbull objectClass organizationalRolebull objectClass simpleSecurityObjectbull userPassword c2VjcmV0
Samba
Plik konfiguracyjny [rootpdc ~] vi etcsambasmbconf
Logi [rootpdc samba] pwdvarlogsamba[rootpdc samba] lltotal 24drwx------ 4 root root 4096 Jan 13 0101 cores-rw-r--r-- 1 root root 1883 Jan 13 0104 nmbdlog-rw-r--r-- 1 root root 1911 Jan 13 0103 smbdlog[rootpdc samba]
Narzędzia graficzne
Konfiguracja account LDAP
bull Table 113 Attributes in the sambaSamAccount
ObjectClass (LDAP) Part A
bull Table 114 Attributes in the sambaSamAccount
ObjectClass (LDAP) Part B
Mapowanie grup (niezbędne)
bull Domain Admins (S-1-5-21-2547222302-1596225915-2414751004-512) -gt domadmin
bull Domain Users (S-1-5-21-2547222302-1596225915-2414751004-513) -gt domuser
bull Domain Guests (S-1-5-21-2547222302-1596225915-2414751004-514) -gt domguest
Konfiguracja klientaprzykład
bull Dodanie hasła dostępu Samby do LDAP
[rootpdc ~] smbpasswd -w secret
[rootpdc ~] find etc -name secretstdb -exec ls -al
-rw------- 1 root root 8192 Jan 13 0101 etcsambasecretstdb
Check the file
Przykładowy plik dla użytkownika
bull dn uid=tgorny ou=Peopledc=tgornydc=netbull sambaLogonTime 0 bull displayName Tomasz Gornybull sambaPrimaryGroupSID S-1-5-21-2447931902-1787058256-3961074038-513 bull objectClass posixAccountbull objectClass sambaSamAccountbull sambaAcctFlags [UX ] bull userPassword cryptBpM2ej8Rkzogo bull uid tgorny bull uidNumber 900bull cn Tomasz Gornybull loginShell bintcshbull logoffTime 2147483647 bull gidNumber 500 bull sambaKickoffTime 2147483647 bull sambaPwdLastSet 1010179230 bull sambaSID S-1-5-21-2447931902-1787058256-3961074038-5004 bull homeDirectory homeservice06-gdtgorny bull sambaPwdCanChange 0 bull sambaPwdMustChange 2147483647 bull sambaNTPassword 878D8014606CDA29677A44EFA1353FC7bull sambaLMPassword 552902031BEDE9EFAAD3B435B51404EE
Samba Plik konfiguracyjny
======================= Global Settings =====================================
----------------------- Network Related Options -------------------------
--------------------------- Logging Options -----------------------------
----------------------- Standalone Server Options ------------------------
----------------------- Domain Members Options ------------------------
----------------------- Domain Controller Options ------------------------
----------------------- Browser Control Options ----------------------------
----------------------------- Name Resolution -------------------------------
--------------------------- Printing Options -----------------------------
--------------------------- Filesystem Options ---------------------------
============================ Share Definitions ==============================
Konfiguracja klientaprzykład
[global]
workgroup = DESIGNERS
server string = gda9
ldap admin dn = cn=Managerdc=gdanskdc=chipideadc=com
ldap ssl = off
passdb backend = ldapsamldap100716389
ldap delete dn = no
ldap suffix = o=smbdc=gdanskdc=chipideadc=com
ldap filter = (amp(uid=u)(objectclass=sambaSamAccount))
log file = varlogsambamlog
max log size = 50
security = user
name resolve order = wins lmhosts bcast
wins support = no
wins server = 100726 100714
wins proxy = no
dns proxy = no
Konfiguracja PDC
[global]passdb backend = ldapsamlevel = 33preferred master = autodomain master = yeslocal master = yessecurity = userdomain logons = yeslogon path = NprofilesUlogon drive = Blogon home = homeserverUwinprofilelogon script = logoncmd[netlogon]path = homesambanetlogonread only = yes[profiles]path = varlibsambaprofilesread only = nocreate mask = 0600directory mask = 0700
Pliki Windows potrzebne PDCwwwsambaorg
bull Samba 3 używa Windows NT4-Style Policy Files
bull With NT4-style registry-based policy changes a large number of settings are not automatically reversed as the user logs off The settings that were in the NTConfigPOL file were applied to the client machine registry and apply to the hive key HKEY_LOCAL_MACHINE are permanent until explicitly reversed This is known as tattooing It can have serious consequences downstream and the administrator must be extremely careful not to lock out the ability to manage the machine at a later date
Group Policy (object) is a set of rules which control the working environment of user accounts and computer
accounts
bull NT4 policy files are named NTConfigPOL and are stored in the root of the NETLOGON share on the domain controllers A Windows NT4 user enters a username and password and selects the domain name to which the logon will attempt to take place During the logon process the client machine reads the NTConfigPOL file from the NETLOGON share on the authenticating server and modifies the local registry values according to the settings in this file
bull helliphellipedit registry files (called NTUserDAT)hellipbull helliphellip NTConfigPOL files have the same structure as
the NTUserDAThelliphellip
Pomoc Microsoft
bull httpsupportmicrosoftcomdefaultaspxscid=kben-us154120
bull httpsupportmicrosoftcomdefaultaspxscid=kben-us221833
Pomoc Samba
httpwwwsambaorgsambadocsmanSamba-HOWTO-
CollectionProfileMgmthtmlid2664442
(Pozdrawiam Linuxowe Gnomy )
Dodanie XP desktop do domenywwwsambaorg
Ab y dodad komputer do domeny najpiew trzeba stworzyd wpis w LDAP z typem konta [W]
Dodanie XP desktop do domenywwwsambaorg
Dodanie Użytkownika do desktop
Dodanie użytkownika do desktopa
Dodanie użytkownika do desktopa
WINS Serwer
A WINS (Windows Internet Name Server) service is the equivalent of the rfc10011002 specified NBNS (NetBIOS Name Server) A WINS server stores the names and IP addresses that are registered by a Windows client if the TCPIP setup has been given at least one WINS server IP address
Konfiguracja WINS serwerawins support = Yes
Konfiguracja WINS klientawins support = Nowins server = xxxxxxxxxxxx
Wins ndash jeden serwer w sieci Standalone
Samba - drukowanie
To jest temat na osobne spotkanie TLUG
httpplwikipediaorgwikiLine_Printer_Daemon
Line Printer Daemon (LPD) Line Printer Remote (LPR) lub Berkeley printing system - zbioacuter programoacutew do obsługi drukarek oferujących roacutewnież usługi serwera druku dla systemoacutew operacyjnych klasy Unix Najpopularniejsze implementacje LPD to BSD i LPRng Popularny w Linuksach CUPS ma wiele zapożyczeo z LPD
Wcześniej używałem lpd Działało bardzo dobrze Pojawiło sie nowe rozwiązanie ktoacutere sprawuje sie jeszcze lepiej
Samba - drukowanie
httpplwikipediaorgwikiCUPSCUPS (Common UNIX Printing System) ndash jest nowoczesnym
przenośnym systemem obsługi urządzeo drukujących dla systemoacutew bazujących na architekturze UNIX CUPS został wydany przez firmę Easy Software Products na licencji GNU GPL W lutym 2007 roku został wykupiony (razem z ESP) przez firmę Apple Inc co jednak nie miało wpływu na zmianę licencjonowania
Konfiguracja W dowolnej przeglądarce wpisujemy httplocalhost631 i po dokonaniu zmian podajemy nazwę (root) oraz jego hasło
Thank you APPLE
Samba 4
bull What is Samba 4 meant to accomplish In simplest terms Samba 4 is an ambitious yet achievable reworking of the Samba code Major features for Samba 4 already include
bull support of the Active Directory logon and administration protocols (200X)bull new full coverage test suitesbull full NTFS semantics for sharing backendsbull Internal LDAP server with AD semanticsbull Internal Kerberos server including PAC supportbull Bind9 integration for AD DNS supportbull fully asynchronous internalsbull flexible process modelsbull better scalability from micro to very large installationsbull new RPC infrastructure (PIDL)bull flexible database architecture (LDB)bull Python support - used excessively for client and management toolsbull generic security subsystem (GENSEC)bull over 50 auto-generated code
Automatyczne konfigurowanie drukarek w domenie
Automatyczne konfigurowanie drukarek w domenie
Jest mozliwe aby podczas dodawania komputera do domeny automatycznie dodadskopiowad sterowniki durkarek
Z praktycznego punktu widzenia słabo się to sprawdza
Scenariusz przyjeżdza szef (nie wiadomo co ma na laptopie) i aby automatycznie dodac mu drukarki dodajemy jego komputer do domeny
Co innego jak jestśmy w jednej domenie Lub jak instalujemy nowy system
Celem jest dodanie drukarek w trakcie dodawania komputera do domeny
Samba 4
bull Samba 400 alpha 14 randomdata was released on Thursday 24th of December 2010
bull The release announcement was posted to the samba-technical mailing list
bull 400alpha15
bull Alpha 15 is scheduled for the first week of February (2011)
Żenujący Żart Prowadzącego 1
Żenujący Żart Prowadzącego 2
Podsumowanie Moacutej kolega na rozmowie wstępnej o prace aby pochwalid się swoimi
osiągnięciami w obszarze Linux prezentował ww rozwiązanie W pewnej chwili po wyłuszczeniu tematu wśroacuted osoacuteb oceniających
jego kandydaturę na sali zapadła żenująca cisza Jednak po chwili ktoś z bdquojuryrdquo szybko się zreflektował i zadał błyskotliwe pytanie
- To znaczy że nie macie Windows Serwera - Nie stad was
Konkluzja Samba w roli PDC znad wypada chwalid się tym na rozmowach wstępnych ndash niekoniecznie
Zachęcam do eksperymentoacutew z PDCpogłebia wiedze z DS + net env + XP
Postawienie PDC jest dobrym dwiczeniem dla regularnego linuxowego Gnoma
Samba v3
Screen + vim + XP
Samba v4
Aero + Notepad + W7
Dziękuje za uwagę
Pytania
Dodawanie wpisoacutew
bull [rootpdc openldap] ldapadd -a -W -x -D cn=Managerdc=tgornydc=net -f initldapldif
bull Enter LDAP Password bull adding new entry dc=tgornydc=netbull adding new entry cn=Managerdc=tgornydc=netbull adding new entry ou=Peopledc=tgornydc=netbull adding new entry cn=adminou=Peopledc=tgornydc=netbull adding new entry ou=Groupsdc=tgornydc=netbull adding new entry cn=adminou=Groupsdc=tgornydc=netbull adding new entry ou=Computersdc=tgornydc=netbull adding new entry
cn=adminou=Computersdc=tgornydc=net
Przeglądanie bazy danych
bull [rootpdc openldap] ldapsearch -x -b dc=tgornydc=netbull
bull Computers tgornynetbull dn ou=Computersdc=tgornydc=netbull objectClass topbull objectClass organizationalUnitbull ou Computersbull
bull admin Computers tgornynetbull dn cn=adminou=Computersdc=tgornydc=netbull cn adminbull objectClass topbull objectClass organizationalRolebull objectClass simpleSecurityObjectbull userPassword c2VjcmV0
Samba
Plik konfiguracyjny [rootpdc ~] vi etcsambasmbconf
Logi [rootpdc samba] pwdvarlogsamba[rootpdc samba] lltotal 24drwx------ 4 root root 4096 Jan 13 0101 cores-rw-r--r-- 1 root root 1883 Jan 13 0104 nmbdlog-rw-r--r-- 1 root root 1911 Jan 13 0103 smbdlog[rootpdc samba]
Narzędzia graficzne
Konfiguracja account LDAP
bull Table 113 Attributes in the sambaSamAccount
ObjectClass (LDAP) Part A
bull Table 114 Attributes in the sambaSamAccount
ObjectClass (LDAP) Part B
Mapowanie grup (niezbędne)
bull Domain Admins (S-1-5-21-2547222302-1596225915-2414751004-512) -gt domadmin
bull Domain Users (S-1-5-21-2547222302-1596225915-2414751004-513) -gt domuser
bull Domain Guests (S-1-5-21-2547222302-1596225915-2414751004-514) -gt domguest
Konfiguracja klientaprzykład
bull Dodanie hasła dostępu Samby do LDAP
[rootpdc ~] smbpasswd -w secret
[rootpdc ~] find etc -name secretstdb -exec ls -al
-rw------- 1 root root 8192 Jan 13 0101 etcsambasecretstdb
Check the file
Przykładowy plik dla użytkownika
bull dn uid=tgorny ou=Peopledc=tgornydc=netbull sambaLogonTime 0 bull displayName Tomasz Gornybull sambaPrimaryGroupSID S-1-5-21-2447931902-1787058256-3961074038-513 bull objectClass posixAccountbull objectClass sambaSamAccountbull sambaAcctFlags [UX ] bull userPassword cryptBpM2ej8Rkzogo bull uid tgorny bull uidNumber 900bull cn Tomasz Gornybull loginShell bintcshbull logoffTime 2147483647 bull gidNumber 500 bull sambaKickoffTime 2147483647 bull sambaPwdLastSet 1010179230 bull sambaSID S-1-5-21-2447931902-1787058256-3961074038-5004 bull homeDirectory homeservice06-gdtgorny bull sambaPwdCanChange 0 bull sambaPwdMustChange 2147483647 bull sambaNTPassword 878D8014606CDA29677A44EFA1353FC7bull sambaLMPassword 552902031BEDE9EFAAD3B435B51404EE
Samba Plik konfiguracyjny
======================= Global Settings =====================================
----------------------- Network Related Options -------------------------
--------------------------- Logging Options -----------------------------
----------------------- Standalone Server Options ------------------------
----------------------- Domain Members Options ------------------------
----------------------- Domain Controller Options ------------------------
----------------------- Browser Control Options ----------------------------
----------------------------- Name Resolution -------------------------------
--------------------------- Printing Options -----------------------------
--------------------------- Filesystem Options ---------------------------
============================ Share Definitions ==============================
Konfiguracja klientaprzykład
[global]
workgroup = DESIGNERS
server string = gda9
ldap admin dn = cn=Managerdc=gdanskdc=chipideadc=com
ldap ssl = off
passdb backend = ldapsamldap100716389
ldap delete dn = no
ldap suffix = o=smbdc=gdanskdc=chipideadc=com
ldap filter = (amp(uid=u)(objectclass=sambaSamAccount))
log file = varlogsambamlog
max log size = 50
security = user
name resolve order = wins lmhosts bcast
wins support = no
wins server = 100726 100714
wins proxy = no
dns proxy = no
Konfiguracja PDC
[global]passdb backend = ldapsamlevel = 33preferred master = autodomain master = yeslocal master = yessecurity = userdomain logons = yeslogon path = NprofilesUlogon drive = Blogon home = homeserverUwinprofilelogon script = logoncmd[netlogon]path = homesambanetlogonread only = yes[profiles]path = varlibsambaprofilesread only = nocreate mask = 0600directory mask = 0700
Pliki Windows potrzebne PDCwwwsambaorg
bull Samba 3 używa Windows NT4-Style Policy Files
bull With NT4-style registry-based policy changes a large number of settings are not automatically reversed as the user logs off The settings that were in the NTConfigPOL file were applied to the client machine registry and apply to the hive key HKEY_LOCAL_MACHINE are permanent until explicitly reversed This is known as tattooing It can have serious consequences downstream and the administrator must be extremely careful not to lock out the ability to manage the machine at a later date
Group Policy (object) is a set of rules which control the working environment of user accounts and computer
accounts
bull NT4 policy files are named NTConfigPOL and are stored in the root of the NETLOGON share on the domain controllers A Windows NT4 user enters a username and password and selects the domain name to which the logon will attempt to take place During the logon process the client machine reads the NTConfigPOL file from the NETLOGON share on the authenticating server and modifies the local registry values according to the settings in this file
bull helliphellipedit registry files (called NTUserDAT)hellipbull helliphellip NTConfigPOL files have the same structure as
the NTUserDAThelliphellip
Pomoc Microsoft
bull httpsupportmicrosoftcomdefaultaspxscid=kben-us154120
bull httpsupportmicrosoftcomdefaultaspxscid=kben-us221833
Pomoc Samba
httpwwwsambaorgsambadocsmanSamba-HOWTO-
CollectionProfileMgmthtmlid2664442
(Pozdrawiam Linuxowe Gnomy )
Dodanie XP desktop do domenywwwsambaorg
Ab y dodad komputer do domeny najpiew trzeba stworzyd wpis w LDAP z typem konta [W]
Dodanie XP desktop do domenywwwsambaorg
Dodanie Użytkownika do desktop
Dodanie użytkownika do desktopa
Dodanie użytkownika do desktopa
WINS Serwer
A WINS (Windows Internet Name Server) service is the equivalent of the rfc10011002 specified NBNS (NetBIOS Name Server) A WINS server stores the names and IP addresses that are registered by a Windows client if the TCPIP setup has been given at least one WINS server IP address
Konfiguracja WINS serwerawins support = Yes
Konfiguracja WINS klientawins support = Nowins server = xxxxxxxxxxxx
Wins ndash jeden serwer w sieci Standalone
Samba - drukowanie
To jest temat na osobne spotkanie TLUG
httpplwikipediaorgwikiLine_Printer_Daemon
Line Printer Daemon (LPD) Line Printer Remote (LPR) lub Berkeley printing system - zbioacuter programoacutew do obsługi drukarek oferujących roacutewnież usługi serwera druku dla systemoacutew operacyjnych klasy Unix Najpopularniejsze implementacje LPD to BSD i LPRng Popularny w Linuksach CUPS ma wiele zapożyczeo z LPD
Wcześniej używałem lpd Działało bardzo dobrze Pojawiło sie nowe rozwiązanie ktoacutere sprawuje sie jeszcze lepiej
Samba - drukowanie
httpplwikipediaorgwikiCUPSCUPS (Common UNIX Printing System) ndash jest nowoczesnym
przenośnym systemem obsługi urządzeo drukujących dla systemoacutew bazujących na architekturze UNIX CUPS został wydany przez firmę Easy Software Products na licencji GNU GPL W lutym 2007 roku został wykupiony (razem z ESP) przez firmę Apple Inc co jednak nie miało wpływu na zmianę licencjonowania
Konfiguracja W dowolnej przeglądarce wpisujemy httplocalhost631 i po dokonaniu zmian podajemy nazwę (root) oraz jego hasło
Thank you APPLE
Samba 4
bull What is Samba 4 meant to accomplish In simplest terms Samba 4 is an ambitious yet achievable reworking of the Samba code Major features for Samba 4 already include
bull support of the Active Directory logon and administration protocols (200X)bull new full coverage test suitesbull full NTFS semantics for sharing backendsbull Internal LDAP server with AD semanticsbull Internal Kerberos server including PAC supportbull Bind9 integration for AD DNS supportbull fully asynchronous internalsbull flexible process modelsbull better scalability from micro to very large installationsbull new RPC infrastructure (PIDL)bull flexible database architecture (LDB)bull Python support - used excessively for client and management toolsbull generic security subsystem (GENSEC)bull over 50 auto-generated code
Automatyczne konfigurowanie drukarek w domenie
Automatyczne konfigurowanie drukarek w domenie
Jest mozliwe aby podczas dodawania komputera do domeny automatycznie dodadskopiowad sterowniki durkarek
Z praktycznego punktu widzenia słabo się to sprawdza
Scenariusz przyjeżdza szef (nie wiadomo co ma na laptopie) i aby automatycznie dodac mu drukarki dodajemy jego komputer do domeny
Co innego jak jestśmy w jednej domenie Lub jak instalujemy nowy system
Celem jest dodanie drukarek w trakcie dodawania komputera do domeny
Samba 4
bull Samba 400 alpha 14 randomdata was released on Thursday 24th of December 2010
bull The release announcement was posted to the samba-technical mailing list
bull 400alpha15
bull Alpha 15 is scheduled for the first week of February (2011)
Żenujący Żart Prowadzącego 1
Żenujący Żart Prowadzącego 2
Podsumowanie Moacutej kolega na rozmowie wstępnej o prace aby pochwalid się swoimi
osiągnięciami w obszarze Linux prezentował ww rozwiązanie W pewnej chwili po wyłuszczeniu tematu wśroacuted osoacuteb oceniających
jego kandydaturę na sali zapadła żenująca cisza Jednak po chwili ktoś z bdquojuryrdquo szybko się zreflektował i zadał błyskotliwe pytanie
- To znaczy że nie macie Windows Serwera - Nie stad was
Konkluzja Samba w roli PDC znad wypada chwalid się tym na rozmowach wstępnych ndash niekoniecznie
Zachęcam do eksperymentoacutew z PDCpogłebia wiedze z DS + net env + XP
Postawienie PDC jest dobrym dwiczeniem dla regularnego linuxowego Gnoma
Samba v3
Screen + vim + XP
Samba v4
Aero + Notepad + W7
Dziękuje za uwagę
Pytania
Przeglądanie bazy danych
bull [rootpdc openldap] ldapsearch -x -b dc=tgornydc=netbull
bull Computers tgornynetbull dn ou=Computersdc=tgornydc=netbull objectClass topbull objectClass organizationalUnitbull ou Computersbull
bull admin Computers tgornynetbull dn cn=adminou=Computersdc=tgornydc=netbull cn adminbull objectClass topbull objectClass organizationalRolebull objectClass simpleSecurityObjectbull userPassword c2VjcmV0
Samba
Plik konfiguracyjny [rootpdc ~] vi etcsambasmbconf
Logi [rootpdc samba] pwdvarlogsamba[rootpdc samba] lltotal 24drwx------ 4 root root 4096 Jan 13 0101 cores-rw-r--r-- 1 root root 1883 Jan 13 0104 nmbdlog-rw-r--r-- 1 root root 1911 Jan 13 0103 smbdlog[rootpdc samba]
Narzędzia graficzne
Konfiguracja account LDAP
bull Table 113 Attributes in the sambaSamAccount
ObjectClass (LDAP) Part A
bull Table 114 Attributes in the sambaSamAccount
ObjectClass (LDAP) Part B
Mapowanie grup (niezbędne)
bull Domain Admins (S-1-5-21-2547222302-1596225915-2414751004-512) -gt domadmin
bull Domain Users (S-1-5-21-2547222302-1596225915-2414751004-513) -gt domuser
bull Domain Guests (S-1-5-21-2547222302-1596225915-2414751004-514) -gt domguest
Konfiguracja klientaprzykład
bull Dodanie hasła dostępu Samby do LDAP
[rootpdc ~] smbpasswd -w secret
[rootpdc ~] find etc -name secretstdb -exec ls -al
-rw------- 1 root root 8192 Jan 13 0101 etcsambasecretstdb
Check the file
Przykładowy plik dla użytkownika
bull dn uid=tgorny ou=Peopledc=tgornydc=netbull sambaLogonTime 0 bull displayName Tomasz Gornybull sambaPrimaryGroupSID S-1-5-21-2447931902-1787058256-3961074038-513 bull objectClass posixAccountbull objectClass sambaSamAccountbull sambaAcctFlags [UX ] bull userPassword cryptBpM2ej8Rkzogo bull uid tgorny bull uidNumber 900bull cn Tomasz Gornybull loginShell bintcshbull logoffTime 2147483647 bull gidNumber 500 bull sambaKickoffTime 2147483647 bull sambaPwdLastSet 1010179230 bull sambaSID S-1-5-21-2447931902-1787058256-3961074038-5004 bull homeDirectory homeservice06-gdtgorny bull sambaPwdCanChange 0 bull sambaPwdMustChange 2147483647 bull sambaNTPassword 878D8014606CDA29677A44EFA1353FC7bull sambaLMPassword 552902031BEDE9EFAAD3B435B51404EE
Samba Plik konfiguracyjny
======================= Global Settings =====================================
----------------------- Network Related Options -------------------------
--------------------------- Logging Options -----------------------------
----------------------- Standalone Server Options ------------------------
----------------------- Domain Members Options ------------------------
----------------------- Domain Controller Options ------------------------
----------------------- Browser Control Options ----------------------------
----------------------------- Name Resolution -------------------------------
--------------------------- Printing Options -----------------------------
--------------------------- Filesystem Options ---------------------------
============================ Share Definitions ==============================
Konfiguracja klientaprzykład
[global]
workgroup = DESIGNERS
server string = gda9
ldap admin dn = cn=Managerdc=gdanskdc=chipideadc=com
ldap ssl = off
passdb backend = ldapsamldap100716389
ldap delete dn = no
ldap suffix = o=smbdc=gdanskdc=chipideadc=com
ldap filter = (amp(uid=u)(objectclass=sambaSamAccount))
log file = varlogsambamlog
max log size = 50
security = user
name resolve order = wins lmhosts bcast
wins support = no
wins server = 100726 100714
wins proxy = no
dns proxy = no
Konfiguracja PDC
[global]passdb backend = ldapsamlevel = 33preferred master = autodomain master = yeslocal master = yessecurity = userdomain logons = yeslogon path = NprofilesUlogon drive = Blogon home = homeserverUwinprofilelogon script = logoncmd[netlogon]path = homesambanetlogonread only = yes[profiles]path = varlibsambaprofilesread only = nocreate mask = 0600directory mask = 0700
Pliki Windows potrzebne PDCwwwsambaorg
bull Samba 3 używa Windows NT4-Style Policy Files
bull With NT4-style registry-based policy changes a large number of settings are not automatically reversed as the user logs off The settings that were in the NTConfigPOL file were applied to the client machine registry and apply to the hive key HKEY_LOCAL_MACHINE are permanent until explicitly reversed This is known as tattooing It can have serious consequences downstream and the administrator must be extremely careful not to lock out the ability to manage the machine at a later date
Group Policy (object) is a set of rules which control the working environment of user accounts and computer
accounts
bull NT4 policy files are named NTConfigPOL and are stored in the root of the NETLOGON share on the domain controllers A Windows NT4 user enters a username and password and selects the domain name to which the logon will attempt to take place During the logon process the client machine reads the NTConfigPOL file from the NETLOGON share on the authenticating server and modifies the local registry values according to the settings in this file
bull helliphellipedit registry files (called NTUserDAT)hellipbull helliphellip NTConfigPOL files have the same structure as
the NTUserDAThelliphellip
Pomoc Microsoft
bull httpsupportmicrosoftcomdefaultaspxscid=kben-us154120
bull httpsupportmicrosoftcomdefaultaspxscid=kben-us221833
Pomoc Samba
httpwwwsambaorgsambadocsmanSamba-HOWTO-
CollectionProfileMgmthtmlid2664442
(Pozdrawiam Linuxowe Gnomy )
Dodanie XP desktop do domenywwwsambaorg
Ab y dodad komputer do domeny najpiew trzeba stworzyd wpis w LDAP z typem konta [W]
Dodanie XP desktop do domenywwwsambaorg
Dodanie Użytkownika do desktop
Dodanie użytkownika do desktopa
Dodanie użytkownika do desktopa
WINS Serwer
A WINS (Windows Internet Name Server) service is the equivalent of the rfc10011002 specified NBNS (NetBIOS Name Server) A WINS server stores the names and IP addresses that are registered by a Windows client if the TCPIP setup has been given at least one WINS server IP address
Konfiguracja WINS serwerawins support = Yes
Konfiguracja WINS klientawins support = Nowins server = xxxxxxxxxxxx
Wins ndash jeden serwer w sieci Standalone
Samba - drukowanie
To jest temat na osobne spotkanie TLUG
httpplwikipediaorgwikiLine_Printer_Daemon
Line Printer Daemon (LPD) Line Printer Remote (LPR) lub Berkeley printing system - zbioacuter programoacutew do obsługi drukarek oferujących roacutewnież usługi serwera druku dla systemoacutew operacyjnych klasy Unix Najpopularniejsze implementacje LPD to BSD i LPRng Popularny w Linuksach CUPS ma wiele zapożyczeo z LPD
Wcześniej używałem lpd Działało bardzo dobrze Pojawiło sie nowe rozwiązanie ktoacutere sprawuje sie jeszcze lepiej
Samba - drukowanie
httpplwikipediaorgwikiCUPSCUPS (Common UNIX Printing System) ndash jest nowoczesnym
przenośnym systemem obsługi urządzeo drukujących dla systemoacutew bazujących na architekturze UNIX CUPS został wydany przez firmę Easy Software Products na licencji GNU GPL W lutym 2007 roku został wykupiony (razem z ESP) przez firmę Apple Inc co jednak nie miało wpływu na zmianę licencjonowania
Konfiguracja W dowolnej przeglądarce wpisujemy httplocalhost631 i po dokonaniu zmian podajemy nazwę (root) oraz jego hasło
Thank you APPLE
Samba 4
bull What is Samba 4 meant to accomplish In simplest terms Samba 4 is an ambitious yet achievable reworking of the Samba code Major features for Samba 4 already include
bull support of the Active Directory logon and administration protocols (200X)bull new full coverage test suitesbull full NTFS semantics for sharing backendsbull Internal LDAP server with AD semanticsbull Internal Kerberos server including PAC supportbull Bind9 integration for AD DNS supportbull fully asynchronous internalsbull flexible process modelsbull better scalability from micro to very large installationsbull new RPC infrastructure (PIDL)bull flexible database architecture (LDB)bull Python support - used excessively for client and management toolsbull generic security subsystem (GENSEC)bull over 50 auto-generated code
Automatyczne konfigurowanie drukarek w domenie
Automatyczne konfigurowanie drukarek w domenie
Jest mozliwe aby podczas dodawania komputera do domeny automatycznie dodadskopiowad sterowniki durkarek
Z praktycznego punktu widzenia słabo się to sprawdza
Scenariusz przyjeżdza szef (nie wiadomo co ma na laptopie) i aby automatycznie dodac mu drukarki dodajemy jego komputer do domeny
Co innego jak jestśmy w jednej domenie Lub jak instalujemy nowy system
Celem jest dodanie drukarek w trakcie dodawania komputera do domeny
Samba 4
bull Samba 400 alpha 14 randomdata was released on Thursday 24th of December 2010
bull The release announcement was posted to the samba-technical mailing list
bull 400alpha15
bull Alpha 15 is scheduled for the first week of February (2011)
Żenujący Żart Prowadzącego 1
Żenujący Żart Prowadzącego 2
Podsumowanie Moacutej kolega na rozmowie wstępnej o prace aby pochwalid się swoimi
osiągnięciami w obszarze Linux prezentował ww rozwiązanie W pewnej chwili po wyłuszczeniu tematu wśroacuted osoacuteb oceniających
jego kandydaturę na sali zapadła żenująca cisza Jednak po chwili ktoś z bdquojuryrdquo szybko się zreflektował i zadał błyskotliwe pytanie
- To znaczy że nie macie Windows Serwera - Nie stad was
Konkluzja Samba w roli PDC znad wypada chwalid się tym na rozmowach wstępnych ndash niekoniecznie
Zachęcam do eksperymentoacutew z PDCpogłebia wiedze z DS + net env + XP
Postawienie PDC jest dobrym dwiczeniem dla regularnego linuxowego Gnoma
Samba v3
Screen + vim + XP
Samba v4
Aero + Notepad + W7
Dziękuje za uwagę
Pytania
Samba
Plik konfiguracyjny [rootpdc ~] vi etcsambasmbconf
Logi [rootpdc samba] pwdvarlogsamba[rootpdc samba] lltotal 24drwx------ 4 root root 4096 Jan 13 0101 cores-rw-r--r-- 1 root root 1883 Jan 13 0104 nmbdlog-rw-r--r-- 1 root root 1911 Jan 13 0103 smbdlog[rootpdc samba]
Narzędzia graficzne
Konfiguracja account LDAP
bull Table 113 Attributes in the sambaSamAccount
ObjectClass (LDAP) Part A
bull Table 114 Attributes in the sambaSamAccount
ObjectClass (LDAP) Part B
Mapowanie grup (niezbędne)
bull Domain Admins (S-1-5-21-2547222302-1596225915-2414751004-512) -gt domadmin
bull Domain Users (S-1-5-21-2547222302-1596225915-2414751004-513) -gt domuser
bull Domain Guests (S-1-5-21-2547222302-1596225915-2414751004-514) -gt domguest
Konfiguracja klientaprzykład
bull Dodanie hasła dostępu Samby do LDAP
[rootpdc ~] smbpasswd -w secret
[rootpdc ~] find etc -name secretstdb -exec ls -al
-rw------- 1 root root 8192 Jan 13 0101 etcsambasecretstdb
Check the file
Przykładowy plik dla użytkownika
bull dn uid=tgorny ou=Peopledc=tgornydc=netbull sambaLogonTime 0 bull displayName Tomasz Gornybull sambaPrimaryGroupSID S-1-5-21-2447931902-1787058256-3961074038-513 bull objectClass posixAccountbull objectClass sambaSamAccountbull sambaAcctFlags [UX ] bull userPassword cryptBpM2ej8Rkzogo bull uid tgorny bull uidNumber 900bull cn Tomasz Gornybull loginShell bintcshbull logoffTime 2147483647 bull gidNumber 500 bull sambaKickoffTime 2147483647 bull sambaPwdLastSet 1010179230 bull sambaSID S-1-5-21-2447931902-1787058256-3961074038-5004 bull homeDirectory homeservice06-gdtgorny bull sambaPwdCanChange 0 bull sambaPwdMustChange 2147483647 bull sambaNTPassword 878D8014606CDA29677A44EFA1353FC7bull sambaLMPassword 552902031BEDE9EFAAD3B435B51404EE
Samba Plik konfiguracyjny
======================= Global Settings =====================================
----------------------- Network Related Options -------------------------
--------------------------- Logging Options -----------------------------
----------------------- Standalone Server Options ------------------------
----------------------- Domain Members Options ------------------------
----------------------- Domain Controller Options ------------------------
----------------------- Browser Control Options ----------------------------
----------------------------- Name Resolution -------------------------------
--------------------------- Printing Options -----------------------------
--------------------------- Filesystem Options ---------------------------
============================ Share Definitions ==============================
Konfiguracja klientaprzykład
[global]
workgroup = DESIGNERS
server string = gda9
ldap admin dn = cn=Managerdc=gdanskdc=chipideadc=com
ldap ssl = off
passdb backend = ldapsamldap100716389
ldap delete dn = no
ldap suffix = o=smbdc=gdanskdc=chipideadc=com
ldap filter = (amp(uid=u)(objectclass=sambaSamAccount))
log file = varlogsambamlog
max log size = 50
security = user
name resolve order = wins lmhosts bcast
wins support = no
wins server = 100726 100714
wins proxy = no
dns proxy = no
Konfiguracja PDC
[global]passdb backend = ldapsamlevel = 33preferred master = autodomain master = yeslocal master = yessecurity = userdomain logons = yeslogon path = NprofilesUlogon drive = Blogon home = homeserverUwinprofilelogon script = logoncmd[netlogon]path = homesambanetlogonread only = yes[profiles]path = varlibsambaprofilesread only = nocreate mask = 0600directory mask = 0700
Pliki Windows potrzebne PDCwwwsambaorg
bull Samba 3 używa Windows NT4-Style Policy Files
bull With NT4-style registry-based policy changes a large number of settings are not automatically reversed as the user logs off The settings that were in the NTConfigPOL file were applied to the client machine registry and apply to the hive key HKEY_LOCAL_MACHINE are permanent until explicitly reversed This is known as tattooing It can have serious consequences downstream and the administrator must be extremely careful not to lock out the ability to manage the machine at a later date
Group Policy (object) is a set of rules which control the working environment of user accounts and computer
accounts
bull NT4 policy files are named NTConfigPOL and are stored in the root of the NETLOGON share on the domain controllers A Windows NT4 user enters a username and password and selects the domain name to which the logon will attempt to take place During the logon process the client machine reads the NTConfigPOL file from the NETLOGON share on the authenticating server and modifies the local registry values according to the settings in this file
bull helliphellipedit registry files (called NTUserDAT)hellipbull helliphellip NTConfigPOL files have the same structure as
the NTUserDAThelliphellip
Pomoc Microsoft
bull httpsupportmicrosoftcomdefaultaspxscid=kben-us154120
bull httpsupportmicrosoftcomdefaultaspxscid=kben-us221833
Pomoc Samba
httpwwwsambaorgsambadocsmanSamba-HOWTO-
CollectionProfileMgmthtmlid2664442
(Pozdrawiam Linuxowe Gnomy )
Dodanie XP desktop do domenywwwsambaorg
Ab y dodad komputer do domeny najpiew trzeba stworzyd wpis w LDAP z typem konta [W]
Dodanie XP desktop do domenywwwsambaorg
Dodanie Użytkownika do desktop
Dodanie użytkownika do desktopa
Dodanie użytkownika do desktopa
WINS Serwer
A WINS (Windows Internet Name Server) service is the equivalent of the rfc10011002 specified NBNS (NetBIOS Name Server) A WINS server stores the names and IP addresses that are registered by a Windows client if the TCPIP setup has been given at least one WINS server IP address
Konfiguracja WINS serwerawins support = Yes
Konfiguracja WINS klientawins support = Nowins server = xxxxxxxxxxxx
Wins ndash jeden serwer w sieci Standalone
Samba - drukowanie
To jest temat na osobne spotkanie TLUG
httpplwikipediaorgwikiLine_Printer_Daemon
Line Printer Daemon (LPD) Line Printer Remote (LPR) lub Berkeley printing system - zbioacuter programoacutew do obsługi drukarek oferujących roacutewnież usługi serwera druku dla systemoacutew operacyjnych klasy Unix Najpopularniejsze implementacje LPD to BSD i LPRng Popularny w Linuksach CUPS ma wiele zapożyczeo z LPD
Wcześniej używałem lpd Działało bardzo dobrze Pojawiło sie nowe rozwiązanie ktoacutere sprawuje sie jeszcze lepiej
Samba - drukowanie
httpplwikipediaorgwikiCUPSCUPS (Common UNIX Printing System) ndash jest nowoczesnym
przenośnym systemem obsługi urządzeo drukujących dla systemoacutew bazujących na architekturze UNIX CUPS został wydany przez firmę Easy Software Products na licencji GNU GPL W lutym 2007 roku został wykupiony (razem z ESP) przez firmę Apple Inc co jednak nie miało wpływu na zmianę licencjonowania
Konfiguracja W dowolnej przeglądarce wpisujemy httplocalhost631 i po dokonaniu zmian podajemy nazwę (root) oraz jego hasło
Thank you APPLE
Samba 4
bull What is Samba 4 meant to accomplish In simplest terms Samba 4 is an ambitious yet achievable reworking of the Samba code Major features for Samba 4 already include
bull support of the Active Directory logon and administration protocols (200X)bull new full coverage test suitesbull full NTFS semantics for sharing backendsbull Internal LDAP server with AD semanticsbull Internal Kerberos server including PAC supportbull Bind9 integration for AD DNS supportbull fully asynchronous internalsbull flexible process modelsbull better scalability from micro to very large installationsbull new RPC infrastructure (PIDL)bull flexible database architecture (LDB)bull Python support - used excessively for client and management toolsbull generic security subsystem (GENSEC)bull over 50 auto-generated code
Automatyczne konfigurowanie drukarek w domenie
Automatyczne konfigurowanie drukarek w domenie
Jest mozliwe aby podczas dodawania komputera do domeny automatycznie dodadskopiowad sterowniki durkarek
Z praktycznego punktu widzenia słabo się to sprawdza
Scenariusz przyjeżdza szef (nie wiadomo co ma na laptopie) i aby automatycznie dodac mu drukarki dodajemy jego komputer do domeny
Co innego jak jestśmy w jednej domenie Lub jak instalujemy nowy system
Celem jest dodanie drukarek w trakcie dodawania komputera do domeny
Samba 4
bull Samba 400 alpha 14 randomdata was released on Thursday 24th of December 2010
bull The release announcement was posted to the samba-technical mailing list
bull 400alpha15
bull Alpha 15 is scheduled for the first week of February (2011)
Żenujący Żart Prowadzącego 1
Żenujący Żart Prowadzącego 2
Podsumowanie Moacutej kolega na rozmowie wstępnej o prace aby pochwalid się swoimi
osiągnięciami w obszarze Linux prezentował ww rozwiązanie W pewnej chwili po wyłuszczeniu tematu wśroacuted osoacuteb oceniających
jego kandydaturę na sali zapadła żenująca cisza Jednak po chwili ktoś z bdquojuryrdquo szybko się zreflektował i zadał błyskotliwe pytanie
- To znaczy że nie macie Windows Serwera - Nie stad was
Konkluzja Samba w roli PDC znad wypada chwalid się tym na rozmowach wstępnych ndash niekoniecznie
Zachęcam do eksperymentoacutew z PDCpogłebia wiedze z DS + net env + XP
Postawienie PDC jest dobrym dwiczeniem dla regularnego linuxowego Gnoma
Samba v3
Screen + vim + XP
Samba v4
Aero + Notepad + W7
Dziękuje za uwagę
Pytania
Konfiguracja account LDAP
bull Table 113 Attributes in the sambaSamAccount
ObjectClass (LDAP) Part A
bull Table 114 Attributes in the sambaSamAccount
ObjectClass (LDAP) Part B
Mapowanie grup (niezbędne)
bull Domain Admins (S-1-5-21-2547222302-1596225915-2414751004-512) -gt domadmin
bull Domain Users (S-1-5-21-2547222302-1596225915-2414751004-513) -gt domuser
bull Domain Guests (S-1-5-21-2547222302-1596225915-2414751004-514) -gt domguest
Konfiguracja klientaprzykład
bull Dodanie hasła dostępu Samby do LDAP
[rootpdc ~] smbpasswd -w secret
[rootpdc ~] find etc -name secretstdb -exec ls -al
-rw------- 1 root root 8192 Jan 13 0101 etcsambasecretstdb
Check the file
Przykładowy plik dla użytkownika
bull dn uid=tgorny ou=Peopledc=tgornydc=netbull sambaLogonTime 0 bull displayName Tomasz Gornybull sambaPrimaryGroupSID S-1-5-21-2447931902-1787058256-3961074038-513 bull objectClass posixAccountbull objectClass sambaSamAccountbull sambaAcctFlags [UX ] bull userPassword cryptBpM2ej8Rkzogo bull uid tgorny bull uidNumber 900bull cn Tomasz Gornybull loginShell bintcshbull logoffTime 2147483647 bull gidNumber 500 bull sambaKickoffTime 2147483647 bull sambaPwdLastSet 1010179230 bull sambaSID S-1-5-21-2447931902-1787058256-3961074038-5004 bull homeDirectory homeservice06-gdtgorny bull sambaPwdCanChange 0 bull sambaPwdMustChange 2147483647 bull sambaNTPassword 878D8014606CDA29677A44EFA1353FC7bull sambaLMPassword 552902031BEDE9EFAAD3B435B51404EE
Samba Plik konfiguracyjny
======================= Global Settings =====================================
----------------------- Network Related Options -------------------------
--------------------------- Logging Options -----------------------------
----------------------- Standalone Server Options ------------------------
----------------------- Domain Members Options ------------------------
----------------------- Domain Controller Options ------------------------
----------------------- Browser Control Options ----------------------------
----------------------------- Name Resolution -------------------------------
--------------------------- Printing Options -----------------------------
--------------------------- Filesystem Options ---------------------------
============================ Share Definitions ==============================
Konfiguracja klientaprzykład
[global]
workgroup = DESIGNERS
server string = gda9
ldap admin dn = cn=Managerdc=gdanskdc=chipideadc=com
ldap ssl = off
passdb backend = ldapsamldap100716389
ldap delete dn = no
ldap suffix = o=smbdc=gdanskdc=chipideadc=com
ldap filter = (amp(uid=u)(objectclass=sambaSamAccount))
log file = varlogsambamlog
max log size = 50
security = user
name resolve order = wins lmhosts bcast
wins support = no
wins server = 100726 100714
wins proxy = no
dns proxy = no
Konfiguracja PDC
[global]passdb backend = ldapsamlevel = 33preferred master = autodomain master = yeslocal master = yessecurity = userdomain logons = yeslogon path = NprofilesUlogon drive = Blogon home = homeserverUwinprofilelogon script = logoncmd[netlogon]path = homesambanetlogonread only = yes[profiles]path = varlibsambaprofilesread only = nocreate mask = 0600directory mask = 0700
Pliki Windows potrzebne PDCwwwsambaorg
bull Samba 3 używa Windows NT4-Style Policy Files
bull With NT4-style registry-based policy changes a large number of settings are not automatically reversed as the user logs off The settings that were in the NTConfigPOL file were applied to the client machine registry and apply to the hive key HKEY_LOCAL_MACHINE are permanent until explicitly reversed This is known as tattooing It can have serious consequences downstream and the administrator must be extremely careful not to lock out the ability to manage the machine at a later date
Group Policy (object) is a set of rules which control the working environment of user accounts and computer
accounts
bull NT4 policy files are named NTConfigPOL and are stored in the root of the NETLOGON share on the domain controllers A Windows NT4 user enters a username and password and selects the domain name to which the logon will attempt to take place During the logon process the client machine reads the NTConfigPOL file from the NETLOGON share on the authenticating server and modifies the local registry values according to the settings in this file
bull helliphellipedit registry files (called NTUserDAT)hellipbull helliphellip NTConfigPOL files have the same structure as
the NTUserDAThelliphellip
Pomoc Microsoft
bull httpsupportmicrosoftcomdefaultaspxscid=kben-us154120
bull httpsupportmicrosoftcomdefaultaspxscid=kben-us221833
Pomoc Samba
httpwwwsambaorgsambadocsmanSamba-HOWTO-
CollectionProfileMgmthtmlid2664442
(Pozdrawiam Linuxowe Gnomy )
Dodanie XP desktop do domenywwwsambaorg
Ab y dodad komputer do domeny najpiew trzeba stworzyd wpis w LDAP z typem konta [W]
Dodanie XP desktop do domenywwwsambaorg
Dodanie Użytkownika do desktop
Dodanie użytkownika do desktopa
Dodanie użytkownika do desktopa
WINS Serwer
A WINS (Windows Internet Name Server) service is the equivalent of the rfc10011002 specified NBNS (NetBIOS Name Server) A WINS server stores the names and IP addresses that are registered by a Windows client if the TCPIP setup has been given at least one WINS server IP address
Konfiguracja WINS serwerawins support = Yes
Konfiguracja WINS klientawins support = Nowins server = xxxxxxxxxxxx
Wins ndash jeden serwer w sieci Standalone
Samba - drukowanie
To jest temat na osobne spotkanie TLUG
httpplwikipediaorgwikiLine_Printer_Daemon
Line Printer Daemon (LPD) Line Printer Remote (LPR) lub Berkeley printing system - zbioacuter programoacutew do obsługi drukarek oferujących roacutewnież usługi serwera druku dla systemoacutew operacyjnych klasy Unix Najpopularniejsze implementacje LPD to BSD i LPRng Popularny w Linuksach CUPS ma wiele zapożyczeo z LPD
Wcześniej używałem lpd Działało bardzo dobrze Pojawiło sie nowe rozwiązanie ktoacutere sprawuje sie jeszcze lepiej
Samba - drukowanie
httpplwikipediaorgwikiCUPSCUPS (Common UNIX Printing System) ndash jest nowoczesnym
przenośnym systemem obsługi urządzeo drukujących dla systemoacutew bazujących na architekturze UNIX CUPS został wydany przez firmę Easy Software Products na licencji GNU GPL W lutym 2007 roku został wykupiony (razem z ESP) przez firmę Apple Inc co jednak nie miało wpływu na zmianę licencjonowania
Konfiguracja W dowolnej przeglądarce wpisujemy httplocalhost631 i po dokonaniu zmian podajemy nazwę (root) oraz jego hasło
Thank you APPLE
Samba 4
bull What is Samba 4 meant to accomplish In simplest terms Samba 4 is an ambitious yet achievable reworking of the Samba code Major features for Samba 4 already include
bull support of the Active Directory logon and administration protocols (200X)bull new full coverage test suitesbull full NTFS semantics for sharing backendsbull Internal LDAP server with AD semanticsbull Internal Kerberos server including PAC supportbull Bind9 integration for AD DNS supportbull fully asynchronous internalsbull flexible process modelsbull better scalability from micro to very large installationsbull new RPC infrastructure (PIDL)bull flexible database architecture (LDB)bull Python support - used excessively for client and management toolsbull generic security subsystem (GENSEC)bull over 50 auto-generated code
Automatyczne konfigurowanie drukarek w domenie
Automatyczne konfigurowanie drukarek w domenie
Jest mozliwe aby podczas dodawania komputera do domeny automatycznie dodadskopiowad sterowniki durkarek
Z praktycznego punktu widzenia słabo się to sprawdza
Scenariusz przyjeżdza szef (nie wiadomo co ma na laptopie) i aby automatycznie dodac mu drukarki dodajemy jego komputer do domeny
Co innego jak jestśmy w jednej domenie Lub jak instalujemy nowy system
Celem jest dodanie drukarek w trakcie dodawania komputera do domeny
Samba 4
bull Samba 400 alpha 14 randomdata was released on Thursday 24th of December 2010
bull The release announcement was posted to the samba-technical mailing list
bull 400alpha15
bull Alpha 15 is scheduled for the first week of February (2011)
Żenujący Żart Prowadzącego 1
Żenujący Żart Prowadzącego 2
Podsumowanie Moacutej kolega na rozmowie wstępnej o prace aby pochwalid się swoimi
osiągnięciami w obszarze Linux prezentował ww rozwiązanie W pewnej chwili po wyłuszczeniu tematu wśroacuted osoacuteb oceniających
jego kandydaturę na sali zapadła żenująca cisza Jednak po chwili ktoś z bdquojuryrdquo szybko się zreflektował i zadał błyskotliwe pytanie
- To znaczy że nie macie Windows Serwera - Nie stad was
Konkluzja Samba w roli PDC znad wypada chwalid się tym na rozmowach wstępnych ndash niekoniecznie
Zachęcam do eksperymentoacutew z PDCpogłebia wiedze z DS + net env + XP
Postawienie PDC jest dobrym dwiczeniem dla regularnego linuxowego Gnoma
Samba v3
Screen + vim + XP
Samba v4
Aero + Notepad + W7
Dziękuje za uwagę
Pytania
Mapowanie grup (niezbędne)
bull Domain Admins (S-1-5-21-2547222302-1596225915-2414751004-512) -gt domadmin
bull Domain Users (S-1-5-21-2547222302-1596225915-2414751004-513) -gt domuser
bull Domain Guests (S-1-5-21-2547222302-1596225915-2414751004-514) -gt domguest
Konfiguracja klientaprzykład
bull Dodanie hasła dostępu Samby do LDAP
[rootpdc ~] smbpasswd -w secret
[rootpdc ~] find etc -name secretstdb -exec ls -al
-rw------- 1 root root 8192 Jan 13 0101 etcsambasecretstdb
Check the file
Przykładowy plik dla użytkownika
bull dn uid=tgorny ou=Peopledc=tgornydc=netbull sambaLogonTime 0 bull displayName Tomasz Gornybull sambaPrimaryGroupSID S-1-5-21-2447931902-1787058256-3961074038-513 bull objectClass posixAccountbull objectClass sambaSamAccountbull sambaAcctFlags [UX ] bull userPassword cryptBpM2ej8Rkzogo bull uid tgorny bull uidNumber 900bull cn Tomasz Gornybull loginShell bintcshbull logoffTime 2147483647 bull gidNumber 500 bull sambaKickoffTime 2147483647 bull sambaPwdLastSet 1010179230 bull sambaSID S-1-5-21-2447931902-1787058256-3961074038-5004 bull homeDirectory homeservice06-gdtgorny bull sambaPwdCanChange 0 bull sambaPwdMustChange 2147483647 bull sambaNTPassword 878D8014606CDA29677A44EFA1353FC7bull sambaLMPassword 552902031BEDE9EFAAD3B435B51404EE
Samba Plik konfiguracyjny
======================= Global Settings =====================================
----------------------- Network Related Options -------------------------
--------------------------- Logging Options -----------------------------
----------------------- Standalone Server Options ------------------------
----------------------- Domain Members Options ------------------------
----------------------- Domain Controller Options ------------------------
----------------------- Browser Control Options ----------------------------
----------------------------- Name Resolution -------------------------------
--------------------------- Printing Options -----------------------------
--------------------------- Filesystem Options ---------------------------
============================ Share Definitions ==============================
Konfiguracja klientaprzykład
[global]
workgroup = DESIGNERS
server string = gda9
ldap admin dn = cn=Managerdc=gdanskdc=chipideadc=com
ldap ssl = off
passdb backend = ldapsamldap100716389
ldap delete dn = no
ldap suffix = o=smbdc=gdanskdc=chipideadc=com
ldap filter = (amp(uid=u)(objectclass=sambaSamAccount))
log file = varlogsambamlog
max log size = 50
security = user
name resolve order = wins lmhosts bcast
wins support = no
wins server = 100726 100714
wins proxy = no
dns proxy = no
Konfiguracja PDC
[global]passdb backend = ldapsamlevel = 33preferred master = autodomain master = yeslocal master = yessecurity = userdomain logons = yeslogon path = NprofilesUlogon drive = Blogon home = homeserverUwinprofilelogon script = logoncmd[netlogon]path = homesambanetlogonread only = yes[profiles]path = varlibsambaprofilesread only = nocreate mask = 0600directory mask = 0700
Pliki Windows potrzebne PDCwwwsambaorg
bull Samba 3 używa Windows NT4-Style Policy Files
bull With NT4-style registry-based policy changes a large number of settings are not automatically reversed as the user logs off The settings that were in the NTConfigPOL file were applied to the client machine registry and apply to the hive key HKEY_LOCAL_MACHINE are permanent until explicitly reversed This is known as tattooing It can have serious consequences downstream and the administrator must be extremely careful not to lock out the ability to manage the machine at a later date
Group Policy (object) is a set of rules which control the working environment of user accounts and computer
accounts
bull NT4 policy files are named NTConfigPOL and are stored in the root of the NETLOGON share on the domain controllers A Windows NT4 user enters a username and password and selects the domain name to which the logon will attempt to take place During the logon process the client machine reads the NTConfigPOL file from the NETLOGON share on the authenticating server and modifies the local registry values according to the settings in this file
bull helliphellipedit registry files (called NTUserDAT)hellipbull helliphellip NTConfigPOL files have the same structure as
the NTUserDAThelliphellip
Pomoc Microsoft
bull httpsupportmicrosoftcomdefaultaspxscid=kben-us154120
bull httpsupportmicrosoftcomdefaultaspxscid=kben-us221833
Pomoc Samba
httpwwwsambaorgsambadocsmanSamba-HOWTO-
CollectionProfileMgmthtmlid2664442
(Pozdrawiam Linuxowe Gnomy )
Dodanie XP desktop do domenywwwsambaorg
Ab y dodad komputer do domeny najpiew trzeba stworzyd wpis w LDAP z typem konta [W]
Dodanie XP desktop do domenywwwsambaorg
Dodanie Użytkownika do desktop
Dodanie użytkownika do desktopa
Dodanie użytkownika do desktopa
WINS Serwer
A WINS (Windows Internet Name Server) service is the equivalent of the rfc10011002 specified NBNS (NetBIOS Name Server) A WINS server stores the names and IP addresses that are registered by a Windows client if the TCPIP setup has been given at least one WINS server IP address
Konfiguracja WINS serwerawins support = Yes
Konfiguracja WINS klientawins support = Nowins server = xxxxxxxxxxxx
Wins ndash jeden serwer w sieci Standalone
Samba - drukowanie
To jest temat na osobne spotkanie TLUG
httpplwikipediaorgwikiLine_Printer_Daemon
Line Printer Daemon (LPD) Line Printer Remote (LPR) lub Berkeley printing system - zbioacuter programoacutew do obsługi drukarek oferujących roacutewnież usługi serwera druku dla systemoacutew operacyjnych klasy Unix Najpopularniejsze implementacje LPD to BSD i LPRng Popularny w Linuksach CUPS ma wiele zapożyczeo z LPD
Wcześniej używałem lpd Działało bardzo dobrze Pojawiło sie nowe rozwiązanie ktoacutere sprawuje sie jeszcze lepiej
Samba - drukowanie
httpplwikipediaorgwikiCUPSCUPS (Common UNIX Printing System) ndash jest nowoczesnym
przenośnym systemem obsługi urządzeo drukujących dla systemoacutew bazujących na architekturze UNIX CUPS został wydany przez firmę Easy Software Products na licencji GNU GPL W lutym 2007 roku został wykupiony (razem z ESP) przez firmę Apple Inc co jednak nie miało wpływu na zmianę licencjonowania
Konfiguracja W dowolnej przeglądarce wpisujemy httplocalhost631 i po dokonaniu zmian podajemy nazwę (root) oraz jego hasło
Thank you APPLE
Samba 4
bull What is Samba 4 meant to accomplish In simplest terms Samba 4 is an ambitious yet achievable reworking of the Samba code Major features for Samba 4 already include
bull support of the Active Directory logon and administration protocols (200X)bull new full coverage test suitesbull full NTFS semantics for sharing backendsbull Internal LDAP server with AD semanticsbull Internal Kerberos server including PAC supportbull Bind9 integration for AD DNS supportbull fully asynchronous internalsbull flexible process modelsbull better scalability from micro to very large installationsbull new RPC infrastructure (PIDL)bull flexible database architecture (LDB)bull Python support - used excessively for client and management toolsbull generic security subsystem (GENSEC)bull over 50 auto-generated code
Automatyczne konfigurowanie drukarek w domenie
Automatyczne konfigurowanie drukarek w domenie
Jest mozliwe aby podczas dodawania komputera do domeny automatycznie dodadskopiowad sterowniki durkarek
Z praktycznego punktu widzenia słabo się to sprawdza
Scenariusz przyjeżdza szef (nie wiadomo co ma na laptopie) i aby automatycznie dodac mu drukarki dodajemy jego komputer do domeny
Co innego jak jestśmy w jednej domenie Lub jak instalujemy nowy system
Celem jest dodanie drukarek w trakcie dodawania komputera do domeny
Samba 4
bull Samba 400 alpha 14 randomdata was released on Thursday 24th of December 2010
bull The release announcement was posted to the samba-technical mailing list
bull 400alpha15
bull Alpha 15 is scheduled for the first week of February (2011)
Żenujący Żart Prowadzącego 1
Żenujący Żart Prowadzącego 2
Podsumowanie Moacutej kolega na rozmowie wstępnej o prace aby pochwalid się swoimi
osiągnięciami w obszarze Linux prezentował ww rozwiązanie W pewnej chwili po wyłuszczeniu tematu wśroacuted osoacuteb oceniających
jego kandydaturę na sali zapadła żenująca cisza Jednak po chwili ktoś z bdquojuryrdquo szybko się zreflektował i zadał błyskotliwe pytanie
- To znaczy że nie macie Windows Serwera - Nie stad was
Konkluzja Samba w roli PDC znad wypada chwalid się tym na rozmowach wstępnych ndash niekoniecznie
Zachęcam do eksperymentoacutew z PDCpogłebia wiedze z DS + net env + XP
Postawienie PDC jest dobrym dwiczeniem dla regularnego linuxowego Gnoma
Samba v3
Screen + vim + XP
Samba v4
Aero + Notepad + W7
Dziękuje za uwagę
Pytania
Konfiguracja klientaprzykład
bull Dodanie hasła dostępu Samby do LDAP
[rootpdc ~] smbpasswd -w secret
[rootpdc ~] find etc -name secretstdb -exec ls -al
-rw------- 1 root root 8192 Jan 13 0101 etcsambasecretstdb
Check the file
Przykładowy plik dla użytkownika
bull dn uid=tgorny ou=Peopledc=tgornydc=netbull sambaLogonTime 0 bull displayName Tomasz Gornybull sambaPrimaryGroupSID S-1-5-21-2447931902-1787058256-3961074038-513 bull objectClass posixAccountbull objectClass sambaSamAccountbull sambaAcctFlags [UX ] bull userPassword cryptBpM2ej8Rkzogo bull uid tgorny bull uidNumber 900bull cn Tomasz Gornybull loginShell bintcshbull logoffTime 2147483647 bull gidNumber 500 bull sambaKickoffTime 2147483647 bull sambaPwdLastSet 1010179230 bull sambaSID S-1-5-21-2447931902-1787058256-3961074038-5004 bull homeDirectory homeservice06-gdtgorny bull sambaPwdCanChange 0 bull sambaPwdMustChange 2147483647 bull sambaNTPassword 878D8014606CDA29677A44EFA1353FC7bull sambaLMPassword 552902031BEDE9EFAAD3B435B51404EE
Samba Plik konfiguracyjny
======================= Global Settings =====================================
----------------------- Network Related Options -------------------------
--------------------------- Logging Options -----------------------------
----------------------- Standalone Server Options ------------------------
----------------------- Domain Members Options ------------------------
----------------------- Domain Controller Options ------------------------
----------------------- Browser Control Options ----------------------------
----------------------------- Name Resolution -------------------------------
--------------------------- Printing Options -----------------------------
--------------------------- Filesystem Options ---------------------------
============================ Share Definitions ==============================
Konfiguracja klientaprzykład
[global]
workgroup = DESIGNERS
server string = gda9
ldap admin dn = cn=Managerdc=gdanskdc=chipideadc=com
ldap ssl = off
passdb backend = ldapsamldap100716389
ldap delete dn = no
ldap suffix = o=smbdc=gdanskdc=chipideadc=com
ldap filter = (amp(uid=u)(objectclass=sambaSamAccount))
log file = varlogsambamlog
max log size = 50
security = user
name resolve order = wins lmhosts bcast
wins support = no
wins server = 100726 100714
wins proxy = no
dns proxy = no
Konfiguracja PDC
[global]passdb backend = ldapsamlevel = 33preferred master = autodomain master = yeslocal master = yessecurity = userdomain logons = yeslogon path = NprofilesUlogon drive = Blogon home = homeserverUwinprofilelogon script = logoncmd[netlogon]path = homesambanetlogonread only = yes[profiles]path = varlibsambaprofilesread only = nocreate mask = 0600directory mask = 0700
Pliki Windows potrzebne PDCwwwsambaorg
bull Samba 3 używa Windows NT4-Style Policy Files
bull With NT4-style registry-based policy changes a large number of settings are not automatically reversed as the user logs off The settings that were in the NTConfigPOL file were applied to the client machine registry and apply to the hive key HKEY_LOCAL_MACHINE are permanent until explicitly reversed This is known as tattooing It can have serious consequences downstream and the administrator must be extremely careful not to lock out the ability to manage the machine at a later date
Group Policy (object) is a set of rules which control the working environment of user accounts and computer
accounts
bull NT4 policy files are named NTConfigPOL and are stored in the root of the NETLOGON share on the domain controllers A Windows NT4 user enters a username and password and selects the domain name to which the logon will attempt to take place During the logon process the client machine reads the NTConfigPOL file from the NETLOGON share on the authenticating server and modifies the local registry values according to the settings in this file
bull helliphellipedit registry files (called NTUserDAT)hellipbull helliphellip NTConfigPOL files have the same structure as
the NTUserDAThelliphellip
Pomoc Microsoft
bull httpsupportmicrosoftcomdefaultaspxscid=kben-us154120
bull httpsupportmicrosoftcomdefaultaspxscid=kben-us221833
Pomoc Samba
httpwwwsambaorgsambadocsmanSamba-HOWTO-
CollectionProfileMgmthtmlid2664442
(Pozdrawiam Linuxowe Gnomy )
Dodanie XP desktop do domenywwwsambaorg
Ab y dodad komputer do domeny najpiew trzeba stworzyd wpis w LDAP z typem konta [W]
Dodanie XP desktop do domenywwwsambaorg
Dodanie Użytkownika do desktop
Dodanie użytkownika do desktopa
Dodanie użytkownika do desktopa
WINS Serwer
A WINS (Windows Internet Name Server) service is the equivalent of the rfc10011002 specified NBNS (NetBIOS Name Server) A WINS server stores the names and IP addresses that are registered by a Windows client if the TCPIP setup has been given at least one WINS server IP address
Konfiguracja WINS serwerawins support = Yes
Konfiguracja WINS klientawins support = Nowins server = xxxxxxxxxxxx
Wins ndash jeden serwer w sieci Standalone
Samba - drukowanie
To jest temat na osobne spotkanie TLUG
httpplwikipediaorgwikiLine_Printer_Daemon
Line Printer Daemon (LPD) Line Printer Remote (LPR) lub Berkeley printing system - zbioacuter programoacutew do obsługi drukarek oferujących roacutewnież usługi serwera druku dla systemoacutew operacyjnych klasy Unix Najpopularniejsze implementacje LPD to BSD i LPRng Popularny w Linuksach CUPS ma wiele zapożyczeo z LPD
Wcześniej używałem lpd Działało bardzo dobrze Pojawiło sie nowe rozwiązanie ktoacutere sprawuje sie jeszcze lepiej
Samba - drukowanie
httpplwikipediaorgwikiCUPSCUPS (Common UNIX Printing System) ndash jest nowoczesnym
przenośnym systemem obsługi urządzeo drukujących dla systemoacutew bazujących na architekturze UNIX CUPS został wydany przez firmę Easy Software Products na licencji GNU GPL W lutym 2007 roku został wykupiony (razem z ESP) przez firmę Apple Inc co jednak nie miało wpływu na zmianę licencjonowania
Konfiguracja W dowolnej przeglądarce wpisujemy httplocalhost631 i po dokonaniu zmian podajemy nazwę (root) oraz jego hasło
Thank you APPLE
Samba 4
bull What is Samba 4 meant to accomplish In simplest terms Samba 4 is an ambitious yet achievable reworking of the Samba code Major features for Samba 4 already include
bull support of the Active Directory logon and administration protocols (200X)bull new full coverage test suitesbull full NTFS semantics for sharing backendsbull Internal LDAP server with AD semanticsbull Internal Kerberos server including PAC supportbull Bind9 integration for AD DNS supportbull fully asynchronous internalsbull flexible process modelsbull better scalability from micro to very large installationsbull new RPC infrastructure (PIDL)bull flexible database architecture (LDB)bull Python support - used excessively for client and management toolsbull generic security subsystem (GENSEC)bull over 50 auto-generated code
Automatyczne konfigurowanie drukarek w domenie
Automatyczne konfigurowanie drukarek w domenie
Jest mozliwe aby podczas dodawania komputera do domeny automatycznie dodadskopiowad sterowniki durkarek
Z praktycznego punktu widzenia słabo się to sprawdza
Scenariusz przyjeżdza szef (nie wiadomo co ma na laptopie) i aby automatycznie dodac mu drukarki dodajemy jego komputer do domeny
Co innego jak jestśmy w jednej domenie Lub jak instalujemy nowy system
Celem jest dodanie drukarek w trakcie dodawania komputera do domeny
Samba 4
bull Samba 400 alpha 14 randomdata was released on Thursday 24th of December 2010
bull The release announcement was posted to the samba-technical mailing list
bull 400alpha15
bull Alpha 15 is scheduled for the first week of February (2011)
Żenujący Żart Prowadzącego 1
Żenujący Żart Prowadzącego 2
Podsumowanie Moacutej kolega na rozmowie wstępnej o prace aby pochwalid się swoimi
osiągnięciami w obszarze Linux prezentował ww rozwiązanie W pewnej chwili po wyłuszczeniu tematu wśroacuted osoacuteb oceniających
jego kandydaturę na sali zapadła żenująca cisza Jednak po chwili ktoś z bdquojuryrdquo szybko się zreflektował i zadał błyskotliwe pytanie
- To znaczy że nie macie Windows Serwera - Nie stad was
Konkluzja Samba w roli PDC znad wypada chwalid się tym na rozmowach wstępnych ndash niekoniecznie
Zachęcam do eksperymentoacutew z PDCpogłebia wiedze z DS + net env + XP
Postawienie PDC jest dobrym dwiczeniem dla regularnego linuxowego Gnoma
Samba v3
Screen + vim + XP
Samba v4
Aero + Notepad + W7
Dziękuje za uwagę
Pytania
Przykładowy plik dla użytkownika
bull dn uid=tgorny ou=Peopledc=tgornydc=netbull sambaLogonTime 0 bull displayName Tomasz Gornybull sambaPrimaryGroupSID S-1-5-21-2447931902-1787058256-3961074038-513 bull objectClass posixAccountbull objectClass sambaSamAccountbull sambaAcctFlags [UX ] bull userPassword cryptBpM2ej8Rkzogo bull uid tgorny bull uidNumber 900bull cn Tomasz Gornybull loginShell bintcshbull logoffTime 2147483647 bull gidNumber 500 bull sambaKickoffTime 2147483647 bull sambaPwdLastSet 1010179230 bull sambaSID S-1-5-21-2447931902-1787058256-3961074038-5004 bull homeDirectory homeservice06-gdtgorny bull sambaPwdCanChange 0 bull sambaPwdMustChange 2147483647 bull sambaNTPassword 878D8014606CDA29677A44EFA1353FC7bull sambaLMPassword 552902031BEDE9EFAAD3B435B51404EE
Samba Plik konfiguracyjny
======================= Global Settings =====================================
----------------------- Network Related Options -------------------------
--------------------------- Logging Options -----------------------------
----------------------- Standalone Server Options ------------------------
----------------------- Domain Members Options ------------------------
----------------------- Domain Controller Options ------------------------
----------------------- Browser Control Options ----------------------------
----------------------------- Name Resolution -------------------------------
--------------------------- Printing Options -----------------------------
--------------------------- Filesystem Options ---------------------------
============================ Share Definitions ==============================
Konfiguracja klientaprzykład
[global]
workgroup = DESIGNERS
server string = gda9
ldap admin dn = cn=Managerdc=gdanskdc=chipideadc=com
ldap ssl = off
passdb backend = ldapsamldap100716389
ldap delete dn = no
ldap suffix = o=smbdc=gdanskdc=chipideadc=com
ldap filter = (amp(uid=u)(objectclass=sambaSamAccount))
log file = varlogsambamlog
max log size = 50
security = user
name resolve order = wins lmhosts bcast
wins support = no
wins server = 100726 100714
wins proxy = no
dns proxy = no
Konfiguracja PDC
[global]passdb backend = ldapsamlevel = 33preferred master = autodomain master = yeslocal master = yessecurity = userdomain logons = yeslogon path = NprofilesUlogon drive = Blogon home = homeserverUwinprofilelogon script = logoncmd[netlogon]path = homesambanetlogonread only = yes[profiles]path = varlibsambaprofilesread only = nocreate mask = 0600directory mask = 0700
Pliki Windows potrzebne PDCwwwsambaorg
bull Samba 3 używa Windows NT4-Style Policy Files
bull With NT4-style registry-based policy changes a large number of settings are not automatically reversed as the user logs off The settings that were in the NTConfigPOL file were applied to the client machine registry and apply to the hive key HKEY_LOCAL_MACHINE are permanent until explicitly reversed This is known as tattooing It can have serious consequences downstream and the administrator must be extremely careful not to lock out the ability to manage the machine at a later date
Group Policy (object) is a set of rules which control the working environment of user accounts and computer
accounts
bull NT4 policy files are named NTConfigPOL and are stored in the root of the NETLOGON share on the domain controllers A Windows NT4 user enters a username and password and selects the domain name to which the logon will attempt to take place During the logon process the client machine reads the NTConfigPOL file from the NETLOGON share on the authenticating server and modifies the local registry values according to the settings in this file
bull helliphellipedit registry files (called NTUserDAT)hellipbull helliphellip NTConfigPOL files have the same structure as
the NTUserDAThelliphellip
Pomoc Microsoft
bull httpsupportmicrosoftcomdefaultaspxscid=kben-us154120
bull httpsupportmicrosoftcomdefaultaspxscid=kben-us221833
Pomoc Samba
httpwwwsambaorgsambadocsmanSamba-HOWTO-
CollectionProfileMgmthtmlid2664442
(Pozdrawiam Linuxowe Gnomy )
Dodanie XP desktop do domenywwwsambaorg
Ab y dodad komputer do domeny najpiew trzeba stworzyd wpis w LDAP z typem konta [W]
Dodanie XP desktop do domenywwwsambaorg
Dodanie Użytkownika do desktop
Dodanie użytkownika do desktopa
Dodanie użytkownika do desktopa
WINS Serwer
A WINS (Windows Internet Name Server) service is the equivalent of the rfc10011002 specified NBNS (NetBIOS Name Server) A WINS server stores the names and IP addresses that are registered by a Windows client if the TCPIP setup has been given at least one WINS server IP address
Konfiguracja WINS serwerawins support = Yes
Konfiguracja WINS klientawins support = Nowins server = xxxxxxxxxxxx
Wins ndash jeden serwer w sieci Standalone
Samba - drukowanie
To jest temat na osobne spotkanie TLUG
httpplwikipediaorgwikiLine_Printer_Daemon
Line Printer Daemon (LPD) Line Printer Remote (LPR) lub Berkeley printing system - zbioacuter programoacutew do obsługi drukarek oferujących roacutewnież usługi serwera druku dla systemoacutew operacyjnych klasy Unix Najpopularniejsze implementacje LPD to BSD i LPRng Popularny w Linuksach CUPS ma wiele zapożyczeo z LPD
Wcześniej używałem lpd Działało bardzo dobrze Pojawiło sie nowe rozwiązanie ktoacutere sprawuje sie jeszcze lepiej
Samba - drukowanie
httpplwikipediaorgwikiCUPSCUPS (Common UNIX Printing System) ndash jest nowoczesnym
przenośnym systemem obsługi urządzeo drukujących dla systemoacutew bazujących na architekturze UNIX CUPS został wydany przez firmę Easy Software Products na licencji GNU GPL W lutym 2007 roku został wykupiony (razem z ESP) przez firmę Apple Inc co jednak nie miało wpływu na zmianę licencjonowania
Konfiguracja W dowolnej przeglądarce wpisujemy httplocalhost631 i po dokonaniu zmian podajemy nazwę (root) oraz jego hasło
Thank you APPLE
Samba 4
bull What is Samba 4 meant to accomplish In simplest terms Samba 4 is an ambitious yet achievable reworking of the Samba code Major features for Samba 4 already include
bull support of the Active Directory logon and administration protocols (200X)bull new full coverage test suitesbull full NTFS semantics for sharing backendsbull Internal LDAP server with AD semanticsbull Internal Kerberos server including PAC supportbull Bind9 integration for AD DNS supportbull fully asynchronous internalsbull flexible process modelsbull better scalability from micro to very large installationsbull new RPC infrastructure (PIDL)bull flexible database architecture (LDB)bull Python support - used excessively for client and management toolsbull generic security subsystem (GENSEC)bull over 50 auto-generated code
Automatyczne konfigurowanie drukarek w domenie
Automatyczne konfigurowanie drukarek w domenie
Jest mozliwe aby podczas dodawania komputera do domeny automatycznie dodadskopiowad sterowniki durkarek
Z praktycznego punktu widzenia słabo się to sprawdza
Scenariusz przyjeżdza szef (nie wiadomo co ma na laptopie) i aby automatycznie dodac mu drukarki dodajemy jego komputer do domeny
Co innego jak jestśmy w jednej domenie Lub jak instalujemy nowy system
Celem jest dodanie drukarek w trakcie dodawania komputera do domeny
Samba 4
bull Samba 400 alpha 14 randomdata was released on Thursday 24th of December 2010
bull The release announcement was posted to the samba-technical mailing list
bull 400alpha15
bull Alpha 15 is scheduled for the first week of February (2011)
Żenujący Żart Prowadzącego 1
Żenujący Żart Prowadzącego 2
Podsumowanie Moacutej kolega na rozmowie wstępnej o prace aby pochwalid się swoimi
osiągnięciami w obszarze Linux prezentował ww rozwiązanie W pewnej chwili po wyłuszczeniu tematu wśroacuted osoacuteb oceniających
jego kandydaturę na sali zapadła żenująca cisza Jednak po chwili ktoś z bdquojuryrdquo szybko się zreflektował i zadał błyskotliwe pytanie
- To znaczy że nie macie Windows Serwera - Nie stad was
Konkluzja Samba w roli PDC znad wypada chwalid się tym na rozmowach wstępnych ndash niekoniecznie
Zachęcam do eksperymentoacutew z PDCpogłebia wiedze z DS + net env + XP
Postawienie PDC jest dobrym dwiczeniem dla regularnego linuxowego Gnoma
Samba v3
Screen + vim + XP
Samba v4
Aero + Notepad + W7
Dziękuje za uwagę
Pytania
Samba Plik konfiguracyjny
======================= Global Settings =====================================
----------------------- Network Related Options -------------------------
--------------------------- Logging Options -----------------------------
----------------------- Standalone Server Options ------------------------
----------------------- Domain Members Options ------------------------
----------------------- Domain Controller Options ------------------------
----------------------- Browser Control Options ----------------------------
----------------------------- Name Resolution -------------------------------
--------------------------- Printing Options -----------------------------
--------------------------- Filesystem Options ---------------------------
============================ Share Definitions ==============================
Konfiguracja klientaprzykład
[global]
workgroup = DESIGNERS
server string = gda9
ldap admin dn = cn=Managerdc=gdanskdc=chipideadc=com
ldap ssl = off
passdb backend = ldapsamldap100716389
ldap delete dn = no
ldap suffix = o=smbdc=gdanskdc=chipideadc=com
ldap filter = (amp(uid=u)(objectclass=sambaSamAccount))
log file = varlogsambamlog
max log size = 50
security = user
name resolve order = wins lmhosts bcast
wins support = no
wins server = 100726 100714
wins proxy = no
dns proxy = no
Konfiguracja PDC
[global]passdb backend = ldapsamlevel = 33preferred master = autodomain master = yeslocal master = yessecurity = userdomain logons = yeslogon path = NprofilesUlogon drive = Blogon home = homeserverUwinprofilelogon script = logoncmd[netlogon]path = homesambanetlogonread only = yes[profiles]path = varlibsambaprofilesread only = nocreate mask = 0600directory mask = 0700
Pliki Windows potrzebne PDCwwwsambaorg
bull Samba 3 używa Windows NT4-Style Policy Files
bull With NT4-style registry-based policy changes a large number of settings are not automatically reversed as the user logs off The settings that were in the NTConfigPOL file were applied to the client machine registry and apply to the hive key HKEY_LOCAL_MACHINE are permanent until explicitly reversed This is known as tattooing It can have serious consequences downstream and the administrator must be extremely careful not to lock out the ability to manage the machine at a later date
Group Policy (object) is a set of rules which control the working environment of user accounts and computer
accounts
bull NT4 policy files are named NTConfigPOL and are stored in the root of the NETLOGON share on the domain controllers A Windows NT4 user enters a username and password and selects the domain name to which the logon will attempt to take place During the logon process the client machine reads the NTConfigPOL file from the NETLOGON share on the authenticating server and modifies the local registry values according to the settings in this file
bull helliphellipedit registry files (called NTUserDAT)hellipbull helliphellip NTConfigPOL files have the same structure as
the NTUserDAThelliphellip
Pomoc Microsoft
bull httpsupportmicrosoftcomdefaultaspxscid=kben-us154120
bull httpsupportmicrosoftcomdefaultaspxscid=kben-us221833
Pomoc Samba
httpwwwsambaorgsambadocsmanSamba-HOWTO-
CollectionProfileMgmthtmlid2664442
(Pozdrawiam Linuxowe Gnomy )
Dodanie XP desktop do domenywwwsambaorg
Ab y dodad komputer do domeny najpiew trzeba stworzyd wpis w LDAP z typem konta [W]
Dodanie XP desktop do domenywwwsambaorg
Dodanie Użytkownika do desktop
Dodanie użytkownika do desktopa
Dodanie użytkownika do desktopa
WINS Serwer
A WINS (Windows Internet Name Server) service is the equivalent of the rfc10011002 specified NBNS (NetBIOS Name Server) A WINS server stores the names and IP addresses that are registered by a Windows client if the TCPIP setup has been given at least one WINS server IP address
Konfiguracja WINS serwerawins support = Yes
Konfiguracja WINS klientawins support = Nowins server = xxxxxxxxxxxx
Wins ndash jeden serwer w sieci Standalone
Samba - drukowanie
To jest temat na osobne spotkanie TLUG
httpplwikipediaorgwikiLine_Printer_Daemon
Line Printer Daemon (LPD) Line Printer Remote (LPR) lub Berkeley printing system - zbioacuter programoacutew do obsługi drukarek oferujących roacutewnież usługi serwera druku dla systemoacutew operacyjnych klasy Unix Najpopularniejsze implementacje LPD to BSD i LPRng Popularny w Linuksach CUPS ma wiele zapożyczeo z LPD
Wcześniej używałem lpd Działało bardzo dobrze Pojawiło sie nowe rozwiązanie ktoacutere sprawuje sie jeszcze lepiej
Samba - drukowanie
httpplwikipediaorgwikiCUPSCUPS (Common UNIX Printing System) ndash jest nowoczesnym
przenośnym systemem obsługi urządzeo drukujących dla systemoacutew bazujących na architekturze UNIX CUPS został wydany przez firmę Easy Software Products na licencji GNU GPL W lutym 2007 roku został wykupiony (razem z ESP) przez firmę Apple Inc co jednak nie miało wpływu na zmianę licencjonowania
Konfiguracja W dowolnej przeglądarce wpisujemy httplocalhost631 i po dokonaniu zmian podajemy nazwę (root) oraz jego hasło
Thank you APPLE
Samba 4
bull What is Samba 4 meant to accomplish In simplest terms Samba 4 is an ambitious yet achievable reworking of the Samba code Major features for Samba 4 already include
bull support of the Active Directory logon and administration protocols (200X)bull new full coverage test suitesbull full NTFS semantics for sharing backendsbull Internal LDAP server with AD semanticsbull Internal Kerberos server including PAC supportbull Bind9 integration for AD DNS supportbull fully asynchronous internalsbull flexible process modelsbull better scalability from micro to very large installationsbull new RPC infrastructure (PIDL)bull flexible database architecture (LDB)bull Python support - used excessively for client and management toolsbull generic security subsystem (GENSEC)bull over 50 auto-generated code
Automatyczne konfigurowanie drukarek w domenie
Automatyczne konfigurowanie drukarek w domenie
Jest mozliwe aby podczas dodawania komputera do domeny automatycznie dodadskopiowad sterowniki durkarek
Z praktycznego punktu widzenia słabo się to sprawdza
Scenariusz przyjeżdza szef (nie wiadomo co ma na laptopie) i aby automatycznie dodac mu drukarki dodajemy jego komputer do domeny
Co innego jak jestśmy w jednej domenie Lub jak instalujemy nowy system
Celem jest dodanie drukarek w trakcie dodawania komputera do domeny
Samba 4
bull Samba 400 alpha 14 randomdata was released on Thursday 24th of December 2010
bull The release announcement was posted to the samba-technical mailing list
bull 400alpha15
bull Alpha 15 is scheduled for the first week of February (2011)
Żenujący Żart Prowadzącego 1
Żenujący Żart Prowadzącego 2
Podsumowanie Moacutej kolega na rozmowie wstępnej o prace aby pochwalid się swoimi
osiągnięciami w obszarze Linux prezentował ww rozwiązanie W pewnej chwili po wyłuszczeniu tematu wśroacuted osoacuteb oceniających
jego kandydaturę na sali zapadła żenująca cisza Jednak po chwili ktoś z bdquojuryrdquo szybko się zreflektował i zadał błyskotliwe pytanie
- To znaczy że nie macie Windows Serwera - Nie stad was
Konkluzja Samba w roli PDC znad wypada chwalid się tym na rozmowach wstępnych ndash niekoniecznie
Zachęcam do eksperymentoacutew z PDCpogłebia wiedze z DS + net env + XP
Postawienie PDC jest dobrym dwiczeniem dla regularnego linuxowego Gnoma
Samba v3
Screen + vim + XP
Samba v4
Aero + Notepad + W7
Dziękuje za uwagę
Pytania
Konfiguracja klientaprzykład
[global]
workgroup = DESIGNERS
server string = gda9
ldap admin dn = cn=Managerdc=gdanskdc=chipideadc=com
ldap ssl = off
passdb backend = ldapsamldap100716389
ldap delete dn = no
ldap suffix = o=smbdc=gdanskdc=chipideadc=com
ldap filter = (amp(uid=u)(objectclass=sambaSamAccount))
log file = varlogsambamlog
max log size = 50
security = user
name resolve order = wins lmhosts bcast
wins support = no
wins server = 100726 100714
wins proxy = no
dns proxy = no
Konfiguracja PDC
[global]passdb backend = ldapsamlevel = 33preferred master = autodomain master = yeslocal master = yessecurity = userdomain logons = yeslogon path = NprofilesUlogon drive = Blogon home = homeserverUwinprofilelogon script = logoncmd[netlogon]path = homesambanetlogonread only = yes[profiles]path = varlibsambaprofilesread only = nocreate mask = 0600directory mask = 0700
Pliki Windows potrzebne PDCwwwsambaorg
bull Samba 3 używa Windows NT4-Style Policy Files
bull With NT4-style registry-based policy changes a large number of settings are not automatically reversed as the user logs off The settings that were in the NTConfigPOL file were applied to the client machine registry and apply to the hive key HKEY_LOCAL_MACHINE are permanent until explicitly reversed This is known as tattooing It can have serious consequences downstream and the administrator must be extremely careful not to lock out the ability to manage the machine at a later date
Group Policy (object) is a set of rules which control the working environment of user accounts and computer
accounts
bull NT4 policy files are named NTConfigPOL and are stored in the root of the NETLOGON share on the domain controllers A Windows NT4 user enters a username and password and selects the domain name to which the logon will attempt to take place During the logon process the client machine reads the NTConfigPOL file from the NETLOGON share on the authenticating server and modifies the local registry values according to the settings in this file
bull helliphellipedit registry files (called NTUserDAT)hellipbull helliphellip NTConfigPOL files have the same structure as
the NTUserDAThelliphellip
Pomoc Microsoft
bull httpsupportmicrosoftcomdefaultaspxscid=kben-us154120
bull httpsupportmicrosoftcomdefaultaspxscid=kben-us221833
Pomoc Samba
httpwwwsambaorgsambadocsmanSamba-HOWTO-
CollectionProfileMgmthtmlid2664442
(Pozdrawiam Linuxowe Gnomy )
Dodanie XP desktop do domenywwwsambaorg
Ab y dodad komputer do domeny najpiew trzeba stworzyd wpis w LDAP z typem konta [W]
Dodanie XP desktop do domenywwwsambaorg
Dodanie Użytkownika do desktop
Dodanie użytkownika do desktopa
Dodanie użytkownika do desktopa
WINS Serwer
A WINS (Windows Internet Name Server) service is the equivalent of the rfc10011002 specified NBNS (NetBIOS Name Server) A WINS server stores the names and IP addresses that are registered by a Windows client if the TCPIP setup has been given at least one WINS server IP address
Konfiguracja WINS serwerawins support = Yes
Konfiguracja WINS klientawins support = Nowins server = xxxxxxxxxxxx
Wins ndash jeden serwer w sieci Standalone
Samba - drukowanie
To jest temat na osobne spotkanie TLUG
httpplwikipediaorgwikiLine_Printer_Daemon
Line Printer Daemon (LPD) Line Printer Remote (LPR) lub Berkeley printing system - zbioacuter programoacutew do obsługi drukarek oferujących roacutewnież usługi serwera druku dla systemoacutew operacyjnych klasy Unix Najpopularniejsze implementacje LPD to BSD i LPRng Popularny w Linuksach CUPS ma wiele zapożyczeo z LPD
Wcześniej używałem lpd Działało bardzo dobrze Pojawiło sie nowe rozwiązanie ktoacutere sprawuje sie jeszcze lepiej
Samba - drukowanie
httpplwikipediaorgwikiCUPSCUPS (Common UNIX Printing System) ndash jest nowoczesnym
przenośnym systemem obsługi urządzeo drukujących dla systemoacutew bazujących na architekturze UNIX CUPS został wydany przez firmę Easy Software Products na licencji GNU GPL W lutym 2007 roku został wykupiony (razem z ESP) przez firmę Apple Inc co jednak nie miało wpływu na zmianę licencjonowania
Konfiguracja W dowolnej przeglądarce wpisujemy httplocalhost631 i po dokonaniu zmian podajemy nazwę (root) oraz jego hasło
Thank you APPLE
Samba 4
bull What is Samba 4 meant to accomplish In simplest terms Samba 4 is an ambitious yet achievable reworking of the Samba code Major features for Samba 4 already include
bull support of the Active Directory logon and administration protocols (200X)bull new full coverage test suitesbull full NTFS semantics for sharing backendsbull Internal LDAP server with AD semanticsbull Internal Kerberos server including PAC supportbull Bind9 integration for AD DNS supportbull fully asynchronous internalsbull flexible process modelsbull better scalability from micro to very large installationsbull new RPC infrastructure (PIDL)bull flexible database architecture (LDB)bull Python support - used excessively for client and management toolsbull generic security subsystem (GENSEC)bull over 50 auto-generated code
Automatyczne konfigurowanie drukarek w domenie
Automatyczne konfigurowanie drukarek w domenie
Jest mozliwe aby podczas dodawania komputera do domeny automatycznie dodadskopiowad sterowniki durkarek
Z praktycznego punktu widzenia słabo się to sprawdza
Scenariusz przyjeżdza szef (nie wiadomo co ma na laptopie) i aby automatycznie dodac mu drukarki dodajemy jego komputer do domeny
Co innego jak jestśmy w jednej domenie Lub jak instalujemy nowy system
Celem jest dodanie drukarek w trakcie dodawania komputera do domeny
Samba 4
bull Samba 400 alpha 14 randomdata was released on Thursday 24th of December 2010
bull The release announcement was posted to the samba-technical mailing list
bull 400alpha15
bull Alpha 15 is scheduled for the first week of February (2011)
Żenujący Żart Prowadzącego 1
Żenujący Żart Prowadzącego 2
Podsumowanie Moacutej kolega na rozmowie wstępnej o prace aby pochwalid się swoimi
osiągnięciami w obszarze Linux prezentował ww rozwiązanie W pewnej chwili po wyłuszczeniu tematu wśroacuted osoacuteb oceniających
jego kandydaturę na sali zapadła żenująca cisza Jednak po chwili ktoś z bdquojuryrdquo szybko się zreflektował i zadał błyskotliwe pytanie
- To znaczy że nie macie Windows Serwera - Nie stad was
Konkluzja Samba w roli PDC znad wypada chwalid się tym na rozmowach wstępnych ndash niekoniecznie
Zachęcam do eksperymentoacutew z PDCpogłebia wiedze z DS + net env + XP
Postawienie PDC jest dobrym dwiczeniem dla regularnego linuxowego Gnoma
Samba v3
Screen + vim + XP
Samba v4
Aero + Notepad + W7
Dziękuje za uwagę
Pytania
Konfiguracja PDC
[global]passdb backend = ldapsamlevel = 33preferred master = autodomain master = yeslocal master = yessecurity = userdomain logons = yeslogon path = NprofilesUlogon drive = Blogon home = homeserverUwinprofilelogon script = logoncmd[netlogon]path = homesambanetlogonread only = yes[profiles]path = varlibsambaprofilesread only = nocreate mask = 0600directory mask = 0700
Pliki Windows potrzebne PDCwwwsambaorg
bull Samba 3 używa Windows NT4-Style Policy Files
bull With NT4-style registry-based policy changes a large number of settings are not automatically reversed as the user logs off The settings that were in the NTConfigPOL file were applied to the client machine registry and apply to the hive key HKEY_LOCAL_MACHINE are permanent until explicitly reversed This is known as tattooing It can have serious consequences downstream and the administrator must be extremely careful not to lock out the ability to manage the machine at a later date
Group Policy (object) is a set of rules which control the working environment of user accounts and computer
accounts
bull NT4 policy files are named NTConfigPOL and are stored in the root of the NETLOGON share on the domain controllers A Windows NT4 user enters a username and password and selects the domain name to which the logon will attempt to take place During the logon process the client machine reads the NTConfigPOL file from the NETLOGON share on the authenticating server and modifies the local registry values according to the settings in this file
bull helliphellipedit registry files (called NTUserDAT)hellipbull helliphellip NTConfigPOL files have the same structure as
the NTUserDAThelliphellip
Pomoc Microsoft
bull httpsupportmicrosoftcomdefaultaspxscid=kben-us154120
bull httpsupportmicrosoftcomdefaultaspxscid=kben-us221833
Pomoc Samba
httpwwwsambaorgsambadocsmanSamba-HOWTO-
CollectionProfileMgmthtmlid2664442
(Pozdrawiam Linuxowe Gnomy )
Dodanie XP desktop do domenywwwsambaorg
Ab y dodad komputer do domeny najpiew trzeba stworzyd wpis w LDAP z typem konta [W]
Dodanie XP desktop do domenywwwsambaorg
Dodanie Użytkownika do desktop
Dodanie użytkownika do desktopa
Dodanie użytkownika do desktopa
WINS Serwer
A WINS (Windows Internet Name Server) service is the equivalent of the rfc10011002 specified NBNS (NetBIOS Name Server) A WINS server stores the names and IP addresses that are registered by a Windows client if the TCPIP setup has been given at least one WINS server IP address
Konfiguracja WINS serwerawins support = Yes
Konfiguracja WINS klientawins support = Nowins server = xxxxxxxxxxxx
Wins ndash jeden serwer w sieci Standalone
Samba - drukowanie
To jest temat na osobne spotkanie TLUG
httpplwikipediaorgwikiLine_Printer_Daemon
Line Printer Daemon (LPD) Line Printer Remote (LPR) lub Berkeley printing system - zbioacuter programoacutew do obsługi drukarek oferujących roacutewnież usługi serwera druku dla systemoacutew operacyjnych klasy Unix Najpopularniejsze implementacje LPD to BSD i LPRng Popularny w Linuksach CUPS ma wiele zapożyczeo z LPD
Wcześniej używałem lpd Działało bardzo dobrze Pojawiło sie nowe rozwiązanie ktoacutere sprawuje sie jeszcze lepiej
Samba - drukowanie
httpplwikipediaorgwikiCUPSCUPS (Common UNIX Printing System) ndash jest nowoczesnym
przenośnym systemem obsługi urządzeo drukujących dla systemoacutew bazujących na architekturze UNIX CUPS został wydany przez firmę Easy Software Products na licencji GNU GPL W lutym 2007 roku został wykupiony (razem z ESP) przez firmę Apple Inc co jednak nie miało wpływu na zmianę licencjonowania
Konfiguracja W dowolnej przeglądarce wpisujemy httplocalhost631 i po dokonaniu zmian podajemy nazwę (root) oraz jego hasło
Thank you APPLE
Samba 4
bull What is Samba 4 meant to accomplish In simplest terms Samba 4 is an ambitious yet achievable reworking of the Samba code Major features for Samba 4 already include
bull support of the Active Directory logon and administration protocols (200X)bull new full coverage test suitesbull full NTFS semantics for sharing backendsbull Internal LDAP server with AD semanticsbull Internal Kerberos server including PAC supportbull Bind9 integration for AD DNS supportbull fully asynchronous internalsbull flexible process modelsbull better scalability from micro to very large installationsbull new RPC infrastructure (PIDL)bull flexible database architecture (LDB)bull Python support - used excessively for client and management toolsbull generic security subsystem (GENSEC)bull over 50 auto-generated code
Automatyczne konfigurowanie drukarek w domenie
Automatyczne konfigurowanie drukarek w domenie
Jest mozliwe aby podczas dodawania komputera do domeny automatycznie dodadskopiowad sterowniki durkarek
Z praktycznego punktu widzenia słabo się to sprawdza
Scenariusz przyjeżdza szef (nie wiadomo co ma na laptopie) i aby automatycznie dodac mu drukarki dodajemy jego komputer do domeny
Co innego jak jestśmy w jednej domenie Lub jak instalujemy nowy system
Celem jest dodanie drukarek w trakcie dodawania komputera do domeny
Samba 4
bull Samba 400 alpha 14 randomdata was released on Thursday 24th of December 2010
bull The release announcement was posted to the samba-technical mailing list
bull 400alpha15
bull Alpha 15 is scheduled for the first week of February (2011)
Żenujący Żart Prowadzącego 1
Żenujący Żart Prowadzącego 2
Podsumowanie Moacutej kolega na rozmowie wstępnej o prace aby pochwalid się swoimi
osiągnięciami w obszarze Linux prezentował ww rozwiązanie W pewnej chwili po wyłuszczeniu tematu wśroacuted osoacuteb oceniających
jego kandydaturę na sali zapadła żenująca cisza Jednak po chwili ktoś z bdquojuryrdquo szybko się zreflektował i zadał błyskotliwe pytanie
- To znaczy że nie macie Windows Serwera - Nie stad was
Konkluzja Samba w roli PDC znad wypada chwalid się tym na rozmowach wstępnych ndash niekoniecznie
Zachęcam do eksperymentoacutew z PDCpogłebia wiedze z DS + net env + XP
Postawienie PDC jest dobrym dwiczeniem dla regularnego linuxowego Gnoma
Samba v3
Screen + vim + XP
Samba v4
Aero + Notepad + W7
Dziękuje za uwagę
Pytania
Pliki Windows potrzebne PDCwwwsambaorg
bull Samba 3 używa Windows NT4-Style Policy Files
bull With NT4-style registry-based policy changes a large number of settings are not automatically reversed as the user logs off The settings that were in the NTConfigPOL file were applied to the client machine registry and apply to the hive key HKEY_LOCAL_MACHINE are permanent until explicitly reversed This is known as tattooing It can have serious consequences downstream and the administrator must be extremely careful not to lock out the ability to manage the machine at a later date
Group Policy (object) is a set of rules which control the working environment of user accounts and computer
accounts
bull NT4 policy files are named NTConfigPOL and are stored in the root of the NETLOGON share on the domain controllers A Windows NT4 user enters a username and password and selects the domain name to which the logon will attempt to take place During the logon process the client machine reads the NTConfigPOL file from the NETLOGON share on the authenticating server and modifies the local registry values according to the settings in this file
bull helliphellipedit registry files (called NTUserDAT)hellipbull helliphellip NTConfigPOL files have the same structure as
the NTUserDAThelliphellip
Pomoc Microsoft
bull httpsupportmicrosoftcomdefaultaspxscid=kben-us154120
bull httpsupportmicrosoftcomdefaultaspxscid=kben-us221833
Pomoc Samba
httpwwwsambaorgsambadocsmanSamba-HOWTO-
CollectionProfileMgmthtmlid2664442
(Pozdrawiam Linuxowe Gnomy )
Dodanie XP desktop do domenywwwsambaorg
Ab y dodad komputer do domeny najpiew trzeba stworzyd wpis w LDAP z typem konta [W]
Dodanie XP desktop do domenywwwsambaorg
Dodanie Użytkownika do desktop
Dodanie użytkownika do desktopa
Dodanie użytkownika do desktopa
WINS Serwer
A WINS (Windows Internet Name Server) service is the equivalent of the rfc10011002 specified NBNS (NetBIOS Name Server) A WINS server stores the names and IP addresses that are registered by a Windows client if the TCPIP setup has been given at least one WINS server IP address
Konfiguracja WINS serwerawins support = Yes
Konfiguracja WINS klientawins support = Nowins server = xxxxxxxxxxxx
Wins ndash jeden serwer w sieci Standalone
Samba - drukowanie
To jest temat na osobne spotkanie TLUG
httpplwikipediaorgwikiLine_Printer_Daemon
Line Printer Daemon (LPD) Line Printer Remote (LPR) lub Berkeley printing system - zbioacuter programoacutew do obsługi drukarek oferujących roacutewnież usługi serwera druku dla systemoacutew operacyjnych klasy Unix Najpopularniejsze implementacje LPD to BSD i LPRng Popularny w Linuksach CUPS ma wiele zapożyczeo z LPD
Wcześniej używałem lpd Działało bardzo dobrze Pojawiło sie nowe rozwiązanie ktoacutere sprawuje sie jeszcze lepiej
Samba - drukowanie
httpplwikipediaorgwikiCUPSCUPS (Common UNIX Printing System) ndash jest nowoczesnym
przenośnym systemem obsługi urządzeo drukujących dla systemoacutew bazujących na architekturze UNIX CUPS został wydany przez firmę Easy Software Products na licencji GNU GPL W lutym 2007 roku został wykupiony (razem z ESP) przez firmę Apple Inc co jednak nie miało wpływu na zmianę licencjonowania
Konfiguracja W dowolnej przeglądarce wpisujemy httplocalhost631 i po dokonaniu zmian podajemy nazwę (root) oraz jego hasło
Thank you APPLE
Samba 4
bull What is Samba 4 meant to accomplish In simplest terms Samba 4 is an ambitious yet achievable reworking of the Samba code Major features for Samba 4 already include
bull support of the Active Directory logon and administration protocols (200X)bull new full coverage test suitesbull full NTFS semantics for sharing backendsbull Internal LDAP server with AD semanticsbull Internal Kerberos server including PAC supportbull Bind9 integration for AD DNS supportbull fully asynchronous internalsbull flexible process modelsbull better scalability from micro to very large installationsbull new RPC infrastructure (PIDL)bull flexible database architecture (LDB)bull Python support - used excessively for client and management toolsbull generic security subsystem (GENSEC)bull over 50 auto-generated code
Automatyczne konfigurowanie drukarek w domenie
Automatyczne konfigurowanie drukarek w domenie
Jest mozliwe aby podczas dodawania komputera do domeny automatycznie dodadskopiowad sterowniki durkarek
Z praktycznego punktu widzenia słabo się to sprawdza
Scenariusz przyjeżdza szef (nie wiadomo co ma na laptopie) i aby automatycznie dodac mu drukarki dodajemy jego komputer do domeny
Co innego jak jestśmy w jednej domenie Lub jak instalujemy nowy system
Celem jest dodanie drukarek w trakcie dodawania komputera do domeny
Samba 4
bull Samba 400 alpha 14 randomdata was released on Thursday 24th of December 2010
bull The release announcement was posted to the samba-technical mailing list
bull 400alpha15
bull Alpha 15 is scheduled for the first week of February (2011)
Żenujący Żart Prowadzącego 1
Żenujący Żart Prowadzącego 2
Podsumowanie Moacutej kolega na rozmowie wstępnej o prace aby pochwalid się swoimi
osiągnięciami w obszarze Linux prezentował ww rozwiązanie W pewnej chwili po wyłuszczeniu tematu wśroacuted osoacuteb oceniających
jego kandydaturę na sali zapadła żenująca cisza Jednak po chwili ktoś z bdquojuryrdquo szybko się zreflektował i zadał błyskotliwe pytanie
- To znaczy że nie macie Windows Serwera - Nie stad was
Konkluzja Samba w roli PDC znad wypada chwalid się tym na rozmowach wstępnych ndash niekoniecznie
Zachęcam do eksperymentoacutew z PDCpogłebia wiedze z DS + net env + XP
Postawienie PDC jest dobrym dwiczeniem dla regularnego linuxowego Gnoma
Samba v3
Screen + vim + XP
Samba v4
Aero + Notepad + W7
Dziękuje za uwagę
Pytania
Group Policy (object) is a set of rules which control the working environment of user accounts and computer
accounts
bull NT4 policy files are named NTConfigPOL and are stored in the root of the NETLOGON share on the domain controllers A Windows NT4 user enters a username and password and selects the domain name to which the logon will attempt to take place During the logon process the client machine reads the NTConfigPOL file from the NETLOGON share on the authenticating server and modifies the local registry values according to the settings in this file
bull helliphellipedit registry files (called NTUserDAT)hellipbull helliphellip NTConfigPOL files have the same structure as
the NTUserDAThelliphellip
Pomoc Microsoft
bull httpsupportmicrosoftcomdefaultaspxscid=kben-us154120
bull httpsupportmicrosoftcomdefaultaspxscid=kben-us221833
Pomoc Samba
httpwwwsambaorgsambadocsmanSamba-HOWTO-
CollectionProfileMgmthtmlid2664442
(Pozdrawiam Linuxowe Gnomy )
Dodanie XP desktop do domenywwwsambaorg
Ab y dodad komputer do domeny najpiew trzeba stworzyd wpis w LDAP z typem konta [W]
Dodanie XP desktop do domenywwwsambaorg
Dodanie Użytkownika do desktop
Dodanie użytkownika do desktopa
Dodanie użytkownika do desktopa
WINS Serwer
A WINS (Windows Internet Name Server) service is the equivalent of the rfc10011002 specified NBNS (NetBIOS Name Server) A WINS server stores the names and IP addresses that are registered by a Windows client if the TCPIP setup has been given at least one WINS server IP address
Konfiguracja WINS serwerawins support = Yes
Konfiguracja WINS klientawins support = Nowins server = xxxxxxxxxxxx
Wins ndash jeden serwer w sieci Standalone
Samba - drukowanie
To jest temat na osobne spotkanie TLUG
httpplwikipediaorgwikiLine_Printer_Daemon
Line Printer Daemon (LPD) Line Printer Remote (LPR) lub Berkeley printing system - zbioacuter programoacutew do obsługi drukarek oferujących roacutewnież usługi serwera druku dla systemoacutew operacyjnych klasy Unix Najpopularniejsze implementacje LPD to BSD i LPRng Popularny w Linuksach CUPS ma wiele zapożyczeo z LPD
Wcześniej używałem lpd Działało bardzo dobrze Pojawiło sie nowe rozwiązanie ktoacutere sprawuje sie jeszcze lepiej
Samba - drukowanie
httpplwikipediaorgwikiCUPSCUPS (Common UNIX Printing System) ndash jest nowoczesnym
przenośnym systemem obsługi urządzeo drukujących dla systemoacutew bazujących na architekturze UNIX CUPS został wydany przez firmę Easy Software Products na licencji GNU GPL W lutym 2007 roku został wykupiony (razem z ESP) przez firmę Apple Inc co jednak nie miało wpływu na zmianę licencjonowania
Konfiguracja W dowolnej przeglądarce wpisujemy httplocalhost631 i po dokonaniu zmian podajemy nazwę (root) oraz jego hasło
Thank you APPLE
Samba 4
bull What is Samba 4 meant to accomplish In simplest terms Samba 4 is an ambitious yet achievable reworking of the Samba code Major features for Samba 4 already include
bull support of the Active Directory logon and administration protocols (200X)bull new full coverage test suitesbull full NTFS semantics for sharing backendsbull Internal LDAP server with AD semanticsbull Internal Kerberos server including PAC supportbull Bind9 integration for AD DNS supportbull fully asynchronous internalsbull flexible process modelsbull better scalability from micro to very large installationsbull new RPC infrastructure (PIDL)bull flexible database architecture (LDB)bull Python support - used excessively for client and management toolsbull generic security subsystem (GENSEC)bull over 50 auto-generated code
Automatyczne konfigurowanie drukarek w domenie
Automatyczne konfigurowanie drukarek w domenie
Jest mozliwe aby podczas dodawania komputera do domeny automatycznie dodadskopiowad sterowniki durkarek
Z praktycznego punktu widzenia słabo się to sprawdza
Scenariusz przyjeżdza szef (nie wiadomo co ma na laptopie) i aby automatycznie dodac mu drukarki dodajemy jego komputer do domeny
Co innego jak jestśmy w jednej domenie Lub jak instalujemy nowy system
Celem jest dodanie drukarek w trakcie dodawania komputera do domeny
Samba 4
bull Samba 400 alpha 14 randomdata was released on Thursday 24th of December 2010
bull The release announcement was posted to the samba-technical mailing list
bull 400alpha15
bull Alpha 15 is scheduled for the first week of February (2011)
Żenujący Żart Prowadzącego 1
Żenujący Żart Prowadzącego 2
Podsumowanie Moacutej kolega na rozmowie wstępnej o prace aby pochwalid się swoimi
osiągnięciami w obszarze Linux prezentował ww rozwiązanie W pewnej chwili po wyłuszczeniu tematu wśroacuted osoacuteb oceniających
jego kandydaturę na sali zapadła żenująca cisza Jednak po chwili ktoś z bdquojuryrdquo szybko się zreflektował i zadał błyskotliwe pytanie
- To znaczy że nie macie Windows Serwera - Nie stad was
Konkluzja Samba w roli PDC znad wypada chwalid się tym na rozmowach wstępnych ndash niekoniecznie
Zachęcam do eksperymentoacutew z PDCpogłebia wiedze z DS + net env + XP
Postawienie PDC jest dobrym dwiczeniem dla regularnego linuxowego Gnoma
Samba v3
Screen + vim + XP
Samba v4
Aero + Notepad + W7
Dziękuje za uwagę
Pytania
Pomoc Microsoft
bull httpsupportmicrosoftcomdefaultaspxscid=kben-us154120
bull httpsupportmicrosoftcomdefaultaspxscid=kben-us221833
Pomoc Samba
httpwwwsambaorgsambadocsmanSamba-HOWTO-
CollectionProfileMgmthtmlid2664442
(Pozdrawiam Linuxowe Gnomy )
Dodanie XP desktop do domenywwwsambaorg
Ab y dodad komputer do domeny najpiew trzeba stworzyd wpis w LDAP z typem konta [W]
Dodanie XP desktop do domenywwwsambaorg
Dodanie Użytkownika do desktop
Dodanie użytkownika do desktopa
Dodanie użytkownika do desktopa
WINS Serwer
A WINS (Windows Internet Name Server) service is the equivalent of the rfc10011002 specified NBNS (NetBIOS Name Server) A WINS server stores the names and IP addresses that are registered by a Windows client if the TCPIP setup has been given at least one WINS server IP address
Konfiguracja WINS serwerawins support = Yes
Konfiguracja WINS klientawins support = Nowins server = xxxxxxxxxxxx
Wins ndash jeden serwer w sieci Standalone
Samba - drukowanie
To jest temat na osobne spotkanie TLUG
httpplwikipediaorgwikiLine_Printer_Daemon
Line Printer Daemon (LPD) Line Printer Remote (LPR) lub Berkeley printing system - zbioacuter programoacutew do obsługi drukarek oferujących roacutewnież usługi serwera druku dla systemoacutew operacyjnych klasy Unix Najpopularniejsze implementacje LPD to BSD i LPRng Popularny w Linuksach CUPS ma wiele zapożyczeo z LPD
Wcześniej używałem lpd Działało bardzo dobrze Pojawiło sie nowe rozwiązanie ktoacutere sprawuje sie jeszcze lepiej
Samba - drukowanie
httpplwikipediaorgwikiCUPSCUPS (Common UNIX Printing System) ndash jest nowoczesnym
przenośnym systemem obsługi urządzeo drukujących dla systemoacutew bazujących na architekturze UNIX CUPS został wydany przez firmę Easy Software Products na licencji GNU GPL W lutym 2007 roku został wykupiony (razem z ESP) przez firmę Apple Inc co jednak nie miało wpływu na zmianę licencjonowania
Konfiguracja W dowolnej przeglądarce wpisujemy httplocalhost631 i po dokonaniu zmian podajemy nazwę (root) oraz jego hasło
Thank you APPLE
Samba 4
bull What is Samba 4 meant to accomplish In simplest terms Samba 4 is an ambitious yet achievable reworking of the Samba code Major features for Samba 4 already include
bull support of the Active Directory logon and administration protocols (200X)bull new full coverage test suitesbull full NTFS semantics for sharing backendsbull Internal LDAP server with AD semanticsbull Internal Kerberos server including PAC supportbull Bind9 integration for AD DNS supportbull fully asynchronous internalsbull flexible process modelsbull better scalability from micro to very large installationsbull new RPC infrastructure (PIDL)bull flexible database architecture (LDB)bull Python support - used excessively for client and management toolsbull generic security subsystem (GENSEC)bull over 50 auto-generated code
Automatyczne konfigurowanie drukarek w domenie
Automatyczne konfigurowanie drukarek w domenie
Jest mozliwe aby podczas dodawania komputera do domeny automatycznie dodadskopiowad sterowniki durkarek
Z praktycznego punktu widzenia słabo się to sprawdza
Scenariusz przyjeżdza szef (nie wiadomo co ma na laptopie) i aby automatycznie dodac mu drukarki dodajemy jego komputer do domeny
Co innego jak jestśmy w jednej domenie Lub jak instalujemy nowy system
Celem jest dodanie drukarek w trakcie dodawania komputera do domeny
Samba 4
bull Samba 400 alpha 14 randomdata was released on Thursday 24th of December 2010
bull The release announcement was posted to the samba-technical mailing list
bull 400alpha15
bull Alpha 15 is scheduled for the first week of February (2011)
Żenujący Żart Prowadzącego 1
Żenujący Żart Prowadzącego 2
Podsumowanie Moacutej kolega na rozmowie wstępnej o prace aby pochwalid się swoimi
osiągnięciami w obszarze Linux prezentował ww rozwiązanie W pewnej chwili po wyłuszczeniu tematu wśroacuted osoacuteb oceniających
jego kandydaturę na sali zapadła żenująca cisza Jednak po chwili ktoś z bdquojuryrdquo szybko się zreflektował i zadał błyskotliwe pytanie
- To znaczy że nie macie Windows Serwera - Nie stad was
Konkluzja Samba w roli PDC znad wypada chwalid się tym na rozmowach wstępnych ndash niekoniecznie
Zachęcam do eksperymentoacutew z PDCpogłebia wiedze z DS + net env + XP
Postawienie PDC jest dobrym dwiczeniem dla regularnego linuxowego Gnoma
Samba v3
Screen + vim + XP
Samba v4
Aero + Notepad + W7
Dziękuje za uwagę
Pytania
Dodanie XP desktop do domenywwwsambaorg
Ab y dodad komputer do domeny najpiew trzeba stworzyd wpis w LDAP z typem konta [W]
Dodanie XP desktop do domenywwwsambaorg
Dodanie Użytkownika do desktop
Dodanie użytkownika do desktopa
Dodanie użytkownika do desktopa
WINS Serwer
A WINS (Windows Internet Name Server) service is the equivalent of the rfc10011002 specified NBNS (NetBIOS Name Server) A WINS server stores the names and IP addresses that are registered by a Windows client if the TCPIP setup has been given at least one WINS server IP address
Konfiguracja WINS serwerawins support = Yes
Konfiguracja WINS klientawins support = Nowins server = xxxxxxxxxxxx
Wins ndash jeden serwer w sieci Standalone
Samba - drukowanie
To jest temat na osobne spotkanie TLUG
httpplwikipediaorgwikiLine_Printer_Daemon
Line Printer Daemon (LPD) Line Printer Remote (LPR) lub Berkeley printing system - zbioacuter programoacutew do obsługi drukarek oferujących roacutewnież usługi serwera druku dla systemoacutew operacyjnych klasy Unix Najpopularniejsze implementacje LPD to BSD i LPRng Popularny w Linuksach CUPS ma wiele zapożyczeo z LPD
Wcześniej używałem lpd Działało bardzo dobrze Pojawiło sie nowe rozwiązanie ktoacutere sprawuje sie jeszcze lepiej
Samba - drukowanie
httpplwikipediaorgwikiCUPSCUPS (Common UNIX Printing System) ndash jest nowoczesnym
przenośnym systemem obsługi urządzeo drukujących dla systemoacutew bazujących na architekturze UNIX CUPS został wydany przez firmę Easy Software Products na licencji GNU GPL W lutym 2007 roku został wykupiony (razem z ESP) przez firmę Apple Inc co jednak nie miało wpływu na zmianę licencjonowania
Konfiguracja W dowolnej przeglądarce wpisujemy httplocalhost631 i po dokonaniu zmian podajemy nazwę (root) oraz jego hasło
Thank you APPLE
Samba 4
bull What is Samba 4 meant to accomplish In simplest terms Samba 4 is an ambitious yet achievable reworking of the Samba code Major features for Samba 4 already include
bull support of the Active Directory logon and administration protocols (200X)bull new full coverage test suitesbull full NTFS semantics for sharing backendsbull Internal LDAP server with AD semanticsbull Internal Kerberos server including PAC supportbull Bind9 integration for AD DNS supportbull fully asynchronous internalsbull flexible process modelsbull better scalability from micro to very large installationsbull new RPC infrastructure (PIDL)bull flexible database architecture (LDB)bull Python support - used excessively for client and management toolsbull generic security subsystem (GENSEC)bull over 50 auto-generated code
Automatyczne konfigurowanie drukarek w domenie
Automatyczne konfigurowanie drukarek w domenie
Jest mozliwe aby podczas dodawania komputera do domeny automatycznie dodadskopiowad sterowniki durkarek
Z praktycznego punktu widzenia słabo się to sprawdza
Scenariusz przyjeżdza szef (nie wiadomo co ma na laptopie) i aby automatycznie dodac mu drukarki dodajemy jego komputer do domeny
Co innego jak jestśmy w jednej domenie Lub jak instalujemy nowy system
Celem jest dodanie drukarek w trakcie dodawania komputera do domeny
Samba 4
bull Samba 400 alpha 14 randomdata was released on Thursday 24th of December 2010
bull The release announcement was posted to the samba-technical mailing list
bull 400alpha15
bull Alpha 15 is scheduled for the first week of February (2011)
Żenujący Żart Prowadzącego 1
Żenujący Żart Prowadzącego 2
Podsumowanie Moacutej kolega na rozmowie wstępnej o prace aby pochwalid się swoimi
osiągnięciami w obszarze Linux prezentował ww rozwiązanie W pewnej chwili po wyłuszczeniu tematu wśroacuted osoacuteb oceniających
jego kandydaturę na sali zapadła żenująca cisza Jednak po chwili ktoś z bdquojuryrdquo szybko się zreflektował i zadał błyskotliwe pytanie
- To znaczy że nie macie Windows Serwera - Nie stad was
Konkluzja Samba w roli PDC znad wypada chwalid się tym na rozmowach wstępnych ndash niekoniecznie
Zachęcam do eksperymentoacutew z PDCpogłebia wiedze z DS + net env + XP
Postawienie PDC jest dobrym dwiczeniem dla regularnego linuxowego Gnoma
Samba v3
Screen + vim + XP
Samba v4
Aero + Notepad + W7
Dziękuje za uwagę
Pytania
Dodanie XP desktop do domenywwwsambaorg
Dodanie Użytkownika do desktop
Dodanie użytkownika do desktopa
Dodanie użytkownika do desktopa
WINS Serwer
A WINS (Windows Internet Name Server) service is the equivalent of the rfc10011002 specified NBNS (NetBIOS Name Server) A WINS server stores the names and IP addresses that are registered by a Windows client if the TCPIP setup has been given at least one WINS server IP address
Konfiguracja WINS serwerawins support = Yes
Konfiguracja WINS klientawins support = Nowins server = xxxxxxxxxxxx
Wins ndash jeden serwer w sieci Standalone
Samba - drukowanie
To jest temat na osobne spotkanie TLUG
httpplwikipediaorgwikiLine_Printer_Daemon
Line Printer Daemon (LPD) Line Printer Remote (LPR) lub Berkeley printing system - zbioacuter programoacutew do obsługi drukarek oferujących roacutewnież usługi serwera druku dla systemoacutew operacyjnych klasy Unix Najpopularniejsze implementacje LPD to BSD i LPRng Popularny w Linuksach CUPS ma wiele zapożyczeo z LPD
Wcześniej używałem lpd Działało bardzo dobrze Pojawiło sie nowe rozwiązanie ktoacutere sprawuje sie jeszcze lepiej
Samba - drukowanie
httpplwikipediaorgwikiCUPSCUPS (Common UNIX Printing System) ndash jest nowoczesnym
przenośnym systemem obsługi urządzeo drukujących dla systemoacutew bazujących na architekturze UNIX CUPS został wydany przez firmę Easy Software Products na licencji GNU GPL W lutym 2007 roku został wykupiony (razem z ESP) przez firmę Apple Inc co jednak nie miało wpływu na zmianę licencjonowania
Konfiguracja W dowolnej przeglądarce wpisujemy httplocalhost631 i po dokonaniu zmian podajemy nazwę (root) oraz jego hasło
Thank you APPLE
Samba 4
bull What is Samba 4 meant to accomplish In simplest terms Samba 4 is an ambitious yet achievable reworking of the Samba code Major features for Samba 4 already include
bull support of the Active Directory logon and administration protocols (200X)bull new full coverage test suitesbull full NTFS semantics for sharing backendsbull Internal LDAP server with AD semanticsbull Internal Kerberos server including PAC supportbull Bind9 integration for AD DNS supportbull fully asynchronous internalsbull flexible process modelsbull better scalability from micro to very large installationsbull new RPC infrastructure (PIDL)bull flexible database architecture (LDB)bull Python support - used excessively for client and management toolsbull generic security subsystem (GENSEC)bull over 50 auto-generated code
Automatyczne konfigurowanie drukarek w domenie
Automatyczne konfigurowanie drukarek w domenie
Jest mozliwe aby podczas dodawania komputera do domeny automatycznie dodadskopiowad sterowniki durkarek
Z praktycznego punktu widzenia słabo się to sprawdza
Scenariusz przyjeżdza szef (nie wiadomo co ma na laptopie) i aby automatycznie dodac mu drukarki dodajemy jego komputer do domeny
Co innego jak jestśmy w jednej domenie Lub jak instalujemy nowy system
Celem jest dodanie drukarek w trakcie dodawania komputera do domeny
Samba 4
bull Samba 400 alpha 14 randomdata was released on Thursday 24th of December 2010
bull The release announcement was posted to the samba-technical mailing list
bull 400alpha15
bull Alpha 15 is scheduled for the first week of February (2011)
Żenujący Żart Prowadzącego 1
Żenujący Żart Prowadzącego 2
Podsumowanie Moacutej kolega na rozmowie wstępnej o prace aby pochwalid się swoimi
osiągnięciami w obszarze Linux prezentował ww rozwiązanie W pewnej chwili po wyłuszczeniu tematu wśroacuted osoacuteb oceniających
jego kandydaturę na sali zapadła żenująca cisza Jednak po chwili ktoś z bdquojuryrdquo szybko się zreflektował i zadał błyskotliwe pytanie
- To znaczy że nie macie Windows Serwera - Nie stad was
Konkluzja Samba w roli PDC znad wypada chwalid się tym na rozmowach wstępnych ndash niekoniecznie
Zachęcam do eksperymentoacutew z PDCpogłebia wiedze z DS + net env + XP
Postawienie PDC jest dobrym dwiczeniem dla regularnego linuxowego Gnoma
Samba v3
Screen + vim + XP
Samba v4
Aero + Notepad + W7
Dziękuje za uwagę
Pytania
Dodanie Użytkownika do desktop
Dodanie użytkownika do desktopa
Dodanie użytkownika do desktopa
WINS Serwer
A WINS (Windows Internet Name Server) service is the equivalent of the rfc10011002 specified NBNS (NetBIOS Name Server) A WINS server stores the names and IP addresses that are registered by a Windows client if the TCPIP setup has been given at least one WINS server IP address
Konfiguracja WINS serwerawins support = Yes
Konfiguracja WINS klientawins support = Nowins server = xxxxxxxxxxxx
Wins ndash jeden serwer w sieci Standalone
Samba - drukowanie
To jest temat na osobne spotkanie TLUG
httpplwikipediaorgwikiLine_Printer_Daemon
Line Printer Daemon (LPD) Line Printer Remote (LPR) lub Berkeley printing system - zbioacuter programoacutew do obsługi drukarek oferujących roacutewnież usługi serwera druku dla systemoacutew operacyjnych klasy Unix Najpopularniejsze implementacje LPD to BSD i LPRng Popularny w Linuksach CUPS ma wiele zapożyczeo z LPD
Wcześniej używałem lpd Działało bardzo dobrze Pojawiło sie nowe rozwiązanie ktoacutere sprawuje sie jeszcze lepiej
Samba - drukowanie
httpplwikipediaorgwikiCUPSCUPS (Common UNIX Printing System) ndash jest nowoczesnym
przenośnym systemem obsługi urządzeo drukujących dla systemoacutew bazujących na architekturze UNIX CUPS został wydany przez firmę Easy Software Products na licencji GNU GPL W lutym 2007 roku został wykupiony (razem z ESP) przez firmę Apple Inc co jednak nie miało wpływu na zmianę licencjonowania
Konfiguracja W dowolnej przeglądarce wpisujemy httplocalhost631 i po dokonaniu zmian podajemy nazwę (root) oraz jego hasło
Thank you APPLE
Samba 4
bull What is Samba 4 meant to accomplish In simplest terms Samba 4 is an ambitious yet achievable reworking of the Samba code Major features for Samba 4 already include
bull support of the Active Directory logon and administration protocols (200X)bull new full coverage test suitesbull full NTFS semantics for sharing backendsbull Internal LDAP server with AD semanticsbull Internal Kerberos server including PAC supportbull Bind9 integration for AD DNS supportbull fully asynchronous internalsbull flexible process modelsbull better scalability from micro to very large installationsbull new RPC infrastructure (PIDL)bull flexible database architecture (LDB)bull Python support - used excessively for client and management toolsbull generic security subsystem (GENSEC)bull over 50 auto-generated code
Automatyczne konfigurowanie drukarek w domenie
Automatyczne konfigurowanie drukarek w domenie
Jest mozliwe aby podczas dodawania komputera do domeny automatycznie dodadskopiowad sterowniki durkarek
Z praktycznego punktu widzenia słabo się to sprawdza
Scenariusz przyjeżdza szef (nie wiadomo co ma na laptopie) i aby automatycznie dodac mu drukarki dodajemy jego komputer do domeny
Co innego jak jestśmy w jednej domenie Lub jak instalujemy nowy system
Celem jest dodanie drukarek w trakcie dodawania komputera do domeny
Samba 4
bull Samba 400 alpha 14 randomdata was released on Thursday 24th of December 2010
bull The release announcement was posted to the samba-technical mailing list
bull 400alpha15
bull Alpha 15 is scheduled for the first week of February (2011)
Żenujący Żart Prowadzącego 1
Żenujący Żart Prowadzącego 2
Podsumowanie Moacutej kolega na rozmowie wstępnej o prace aby pochwalid się swoimi
osiągnięciami w obszarze Linux prezentował ww rozwiązanie W pewnej chwili po wyłuszczeniu tematu wśroacuted osoacuteb oceniających
jego kandydaturę na sali zapadła żenująca cisza Jednak po chwili ktoś z bdquojuryrdquo szybko się zreflektował i zadał błyskotliwe pytanie
- To znaczy że nie macie Windows Serwera - Nie stad was
Konkluzja Samba w roli PDC znad wypada chwalid się tym na rozmowach wstępnych ndash niekoniecznie
Zachęcam do eksperymentoacutew z PDCpogłebia wiedze z DS + net env + XP
Postawienie PDC jest dobrym dwiczeniem dla regularnego linuxowego Gnoma
Samba v3
Screen + vim + XP
Samba v4
Aero + Notepad + W7
Dziękuje za uwagę
Pytania
Dodanie użytkownika do desktopa
Dodanie użytkownika do desktopa
WINS Serwer
A WINS (Windows Internet Name Server) service is the equivalent of the rfc10011002 specified NBNS (NetBIOS Name Server) A WINS server stores the names and IP addresses that are registered by a Windows client if the TCPIP setup has been given at least one WINS server IP address
Konfiguracja WINS serwerawins support = Yes
Konfiguracja WINS klientawins support = Nowins server = xxxxxxxxxxxx
Wins ndash jeden serwer w sieci Standalone
Samba - drukowanie
To jest temat na osobne spotkanie TLUG
httpplwikipediaorgwikiLine_Printer_Daemon
Line Printer Daemon (LPD) Line Printer Remote (LPR) lub Berkeley printing system - zbioacuter programoacutew do obsługi drukarek oferujących roacutewnież usługi serwera druku dla systemoacutew operacyjnych klasy Unix Najpopularniejsze implementacje LPD to BSD i LPRng Popularny w Linuksach CUPS ma wiele zapożyczeo z LPD
Wcześniej używałem lpd Działało bardzo dobrze Pojawiło sie nowe rozwiązanie ktoacutere sprawuje sie jeszcze lepiej
Samba - drukowanie
httpplwikipediaorgwikiCUPSCUPS (Common UNIX Printing System) ndash jest nowoczesnym
przenośnym systemem obsługi urządzeo drukujących dla systemoacutew bazujących na architekturze UNIX CUPS został wydany przez firmę Easy Software Products na licencji GNU GPL W lutym 2007 roku został wykupiony (razem z ESP) przez firmę Apple Inc co jednak nie miało wpływu na zmianę licencjonowania
Konfiguracja W dowolnej przeglądarce wpisujemy httplocalhost631 i po dokonaniu zmian podajemy nazwę (root) oraz jego hasło
Thank you APPLE
Samba 4
bull What is Samba 4 meant to accomplish In simplest terms Samba 4 is an ambitious yet achievable reworking of the Samba code Major features for Samba 4 already include
bull support of the Active Directory logon and administration protocols (200X)bull new full coverage test suitesbull full NTFS semantics for sharing backendsbull Internal LDAP server with AD semanticsbull Internal Kerberos server including PAC supportbull Bind9 integration for AD DNS supportbull fully asynchronous internalsbull flexible process modelsbull better scalability from micro to very large installationsbull new RPC infrastructure (PIDL)bull flexible database architecture (LDB)bull Python support - used excessively for client and management toolsbull generic security subsystem (GENSEC)bull over 50 auto-generated code
Automatyczne konfigurowanie drukarek w domenie
Automatyczne konfigurowanie drukarek w domenie
Jest mozliwe aby podczas dodawania komputera do domeny automatycznie dodadskopiowad sterowniki durkarek
Z praktycznego punktu widzenia słabo się to sprawdza
Scenariusz przyjeżdza szef (nie wiadomo co ma na laptopie) i aby automatycznie dodac mu drukarki dodajemy jego komputer do domeny
Co innego jak jestśmy w jednej domenie Lub jak instalujemy nowy system
Celem jest dodanie drukarek w trakcie dodawania komputera do domeny
Samba 4
bull Samba 400 alpha 14 randomdata was released on Thursday 24th of December 2010
bull The release announcement was posted to the samba-technical mailing list
bull 400alpha15
bull Alpha 15 is scheduled for the first week of February (2011)
Żenujący Żart Prowadzącego 1
Żenujący Żart Prowadzącego 2
Podsumowanie Moacutej kolega na rozmowie wstępnej o prace aby pochwalid się swoimi
osiągnięciami w obszarze Linux prezentował ww rozwiązanie W pewnej chwili po wyłuszczeniu tematu wśroacuted osoacuteb oceniających
jego kandydaturę na sali zapadła żenująca cisza Jednak po chwili ktoś z bdquojuryrdquo szybko się zreflektował i zadał błyskotliwe pytanie
- To znaczy że nie macie Windows Serwera - Nie stad was
Konkluzja Samba w roli PDC znad wypada chwalid się tym na rozmowach wstępnych ndash niekoniecznie
Zachęcam do eksperymentoacutew z PDCpogłebia wiedze z DS + net env + XP
Postawienie PDC jest dobrym dwiczeniem dla regularnego linuxowego Gnoma
Samba v3
Screen + vim + XP
Samba v4
Aero + Notepad + W7
Dziękuje za uwagę
Pytania
Dodanie użytkownika do desktopa
WINS Serwer
A WINS (Windows Internet Name Server) service is the equivalent of the rfc10011002 specified NBNS (NetBIOS Name Server) A WINS server stores the names and IP addresses that are registered by a Windows client if the TCPIP setup has been given at least one WINS server IP address
Konfiguracja WINS serwerawins support = Yes
Konfiguracja WINS klientawins support = Nowins server = xxxxxxxxxxxx
Wins ndash jeden serwer w sieci Standalone
Samba - drukowanie
To jest temat na osobne spotkanie TLUG
httpplwikipediaorgwikiLine_Printer_Daemon
Line Printer Daemon (LPD) Line Printer Remote (LPR) lub Berkeley printing system - zbioacuter programoacutew do obsługi drukarek oferujących roacutewnież usługi serwera druku dla systemoacutew operacyjnych klasy Unix Najpopularniejsze implementacje LPD to BSD i LPRng Popularny w Linuksach CUPS ma wiele zapożyczeo z LPD
Wcześniej używałem lpd Działało bardzo dobrze Pojawiło sie nowe rozwiązanie ktoacutere sprawuje sie jeszcze lepiej
Samba - drukowanie
httpplwikipediaorgwikiCUPSCUPS (Common UNIX Printing System) ndash jest nowoczesnym
przenośnym systemem obsługi urządzeo drukujących dla systemoacutew bazujących na architekturze UNIX CUPS został wydany przez firmę Easy Software Products na licencji GNU GPL W lutym 2007 roku został wykupiony (razem z ESP) przez firmę Apple Inc co jednak nie miało wpływu na zmianę licencjonowania
Konfiguracja W dowolnej przeglądarce wpisujemy httplocalhost631 i po dokonaniu zmian podajemy nazwę (root) oraz jego hasło
Thank you APPLE
Samba 4
bull What is Samba 4 meant to accomplish In simplest terms Samba 4 is an ambitious yet achievable reworking of the Samba code Major features for Samba 4 already include
bull support of the Active Directory logon and administration protocols (200X)bull new full coverage test suitesbull full NTFS semantics for sharing backendsbull Internal LDAP server with AD semanticsbull Internal Kerberos server including PAC supportbull Bind9 integration for AD DNS supportbull fully asynchronous internalsbull flexible process modelsbull better scalability from micro to very large installationsbull new RPC infrastructure (PIDL)bull flexible database architecture (LDB)bull Python support - used excessively for client and management toolsbull generic security subsystem (GENSEC)bull over 50 auto-generated code
Automatyczne konfigurowanie drukarek w domenie
Automatyczne konfigurowanie drukarek w domenie
Jest mozliwe aby podczas dodawania komputera do domeny automatycznie dodadskopiowad sterowniki durkarek
Z praktycznego punktu widzenia słabo się to sprawdza
Scenariusz przyjeżdza szef (nie wiadomo co ma na laptopie) i aby automatycznie dodac mu drukarki dodajemy jego komputer do domeny
Co innego jak jestśmy w jednej domenie Lub jak instalujemy nowy system
Celem jest dodanie drukarek w trakcie dodawania komputera do domeny
Samba 4
bull Samba 400 alpha 14 randomdata was released on Thursday 24th of December 2010
bull The release announcement was posted to the samba-technical mailing list
bull 400alpha15
bull Alpha 15 is scheduled for the first week of February (2011)
Żenujący Żart Prowadzącego 1
Żenujący Żart Prowadzącego 2
Podsumowanie Moacutej kolega na rozmowie wstępnej o prace aby pochwalid się swoimi
osiągnięciami w obszarze Linux prezentował ww rozwiązanie W pewnej chwili po wyłuszczeniu tematu wśroacuted osoacuteb oceniających
jego kandydaturę na sali zapadła żenująca cisza Jednak po chwili ktoś z bdquojuryrdquo szybko się zreflektował i zadał błyskotliwe pytanie
- To znaczy że nie macie Windows Serwera - Nie stad was
Konkluzja Samba w roli PDC znad wypada chwalid się tym na rozmowach wstępnych ndash niekoniecznie
Zachęcam do eksperymentoacutew z PDCpogłebia wiedze z DS + net env + XP
Postawienie PDC jest dobrym dwiczeniem dla regularnego linuxowego Gnoma
Samba v3
Screen + vim + XP
Samba v4
Aero + Notepad + W7
Dziękuje za uwagę
Pytania
WINS Serwer
A WINS (Windows Internet Name Server) service is the equivalent of the rfc10011002 specified NBNS (NetBIOS Name Server) A WINS server stores the names and IP addresses that are registered by a Windows client if the TCPIP setup has been given at least one WINS server IP address
Konfiguracja WINS serwerawins support = Yes
Konfiguracja WINS klientawins support = Nowins server = xxxxxxxxxxxx
Wins ndash jeden serwer w sieci Standalone
Samba - drukowanie
To jest temat na osobne spotkanie TLUG
httpplwikipediaorgwikiLine_Printer_Daemon
Line Printer Daemon (LPD) Line Printer Remote (LPR) lub Berkeley printing system - zbioacuter programoacutew do obsługi drukarek oferujących roacutewnież usługi serwera druku dla systemoacutew operacyjnych klasy Unix Najpopularniejsze implementacje LPD to BSD i LPRng Popularny w Linuksach CUPS ma wiele zapożyczeo z LPD
Wcześniej używałem lpd Działało bardzo dobrze Pojawiło sie nowe rozwiązanie ktoacutere sprawuje sie jeszcze lepiej
Samba - drukowanie
httpplwikipediaorgwikiCUPSCUPS (Common UNIX Printing System) ndash jest nowoczesnym
przenośnym systemem obsługi urządzeo drukujących dla systemoacutew bazujących na architekturze UNIX CUPS został wydany przez firmę Easy Software Products na licencji GNU GPL W lutym 2007 roku został wykupiony (razem z ESP) przez firmę Apple Inc co jednak nie miało wpływu na zmianę licencjonowania
Konfiguracja W dowolnej przeglądarce wpisujemy httplocalhost631 i po dokonaniu zmian podajemy nazwę (root) oraz jego hasło
Thank you APPLE
Samba 4
bull What is Samba 4 meant to accomplish In simplest terms Samba 4 is an ambitious yet achievable reworking of the Samba code Major features for Samba 4 already include
bull support of the Active Directory logon and administration protocols (200X)bull new full coverage test suitesbull full NTFS semantics for sharing backendsbull Internal LDAP server with AD semanticsbull Internal Kerberos server including PAC supportbull Bind9 integration for AD DNS supportbull fully asynchronous internalsbull flexible process modelsbull better scalability from micro to very large installationsbull new RPC infrastructure (PIDL)bull flexible database architecture (LDB)bull Python support - used excessively for client and management toolsbull generic security subsystem (GENSEC)bull over 50 auto-generated code
Automatyczne konfigurowanie drukarek w domenie
Automatyczne konfigurowanie drukarek w domenie
Jest mozliwe aby podczas dodawania komputera do domeny automatycznie dodadskopiowad sterowniki durkarek
Z praktycznego punktu widzenia słabo się to sprawdza
Scenariusz przyjeżdza szef (nie wiadomo co ma na laptopie) i aby automatycznie dodac mu drukarki dodajemy jego komputer do domeny
Co innego jak jestśmy w jednej domenie Lub jak instalujemy nowy system
Celem jest dodanie drukarek w trakcie dodawania komputera do domeny
Samba 4
bull Samba 400 alpha 14 randomdata was released on Thursday 24th of December 2010
bull The release announcement was posted to the samba-technical mailing list
bull 400alpha15
bull Alpha 15 is scheduled for the first week of February (2011)
Żenujący Żart Prowadzącego 1
Żenujący Żart Prowadzącego 2
Podsumowanie Moacutej kolega na rozmowie wstępnej o prace aby pochwalid się swoimi
osiągnięciami w obszarze Linux prezentował ww rozwiązanie W pewnej chwili po wyłuszczeniu tematu wśroacuted osoacuteb oceniających
jego kandydaturę na sali zapadła żenująca cisza Jednak po chwili ktoś z bdquojuryrdquo szybko się zreflektował i zadał błyskotliwe pytanie
- To znaczy że nie macie Windows Serwera - Nie stad was
Konkluzja Samba w roli PDC znad wypada chwalid się tym na rozmowach wstępnych ndash niekoniecznie
Zachęcam do eksperymentoacutew z PDCpogłebia wiedze z DS + net env + XP
Postawienie PDC jest dobrym dwiczeniem dla regularnego linuxowego Gnoma
Samba v3
Screen + vim + XP
Samba v4
Aero + Notepad + W7
Dziękuje za uwagę
Pytania
Samba - drukowanie
To jest temat na osobne spotkanie TLUG
httpplwikipediaorgwikiLine_Printer_Daemon
Line Printer Daemon (LPD) Line Printer Remote (LPR) lub Berkeley printing system - zbioacuter programoacutew do obsługi drukarek oferujących roacutewnież usługi serwera druku dla systemoacutew operacyjnych klasy Unix Najpopularniejsze implementacje LPD to BSD i LPRng Popularny w Linuksach CUPS ma wiele zapożyczeo z LPD
Wcześniej używałem lpd Działało bardzo dobrze Pojawiło sie nowe rozwiązanie ktoacutere sprawuje sie jeszcze lepiej
Samba - drukowanie
httpplwikipediaorgwikiCUPSCUPS (Common UNIX Printing System) ndash jest nowoczesnym
przenośnym systemem obsługi urządzeo drukujących dla systemoacutew bazujących na architekturze UNIX CUPS został wydany przez firmę Easy Software Products na licencji GNU GPL W lutym 2007 roku został wykupiony (razem z ESP) przez firmę Apple Inc co jednak nie miało wpływu na zmianę licencjonowania
Konfiguracja W dowolnej przeglądarce wpisujemy httplocalhost631 i po dokonaniu zmian podajemy nazwę (root) oraz jego hasło
Thank you APPLE
Samba 4
bull What is Samba 4 meant to accomplish In simplest terms Samba 4 is an ambitious yet achievable reworking of the Samba code Major features for Samba 4 already include
bull support of the Active Directory logon and administration protocols (200X)bull new full coverage test suitesbull full NTFS semantics for sharing backendsbull Internal LDAP server with AD semanticsbull Internal Kerberos server including PAC supportbull Bind9 integration for AD DNS supportbull fully asynchronous internalsbull flexible process modelsbull better scalability from micro to very large installationsbull new RPC infrastructure (PIDL)bull flexible database architecture (LDB)bull Python support - used excessively for client and management toolsbull generic security subsystem (GENSEC)bull over 50 auto-generated code
Automatyczne konfigurowanie drukarek w domenie
Automatyczne konfigurowanie drukarek w domenie
Jest mozliwe aby podczas dodawania komputera do domeny automatycznie dodadskopiowad sterowniki durkarek
Z praktycznego punktu widzenia słabo się to sprawdza
Scenariusz przyjeżdza szef (nie wiadomo co ma na laptopie) i aby automatycznie dodac mu drukarki dodajemy jego komputer do domeny
Co innego jak jestśmy w jednej domenie Lub jak instalujemy nowy system
Celem jest dodanie drukarek w trakcie dodawania komputera do domeny
Samba 4
bull Samba 400 alpha 14 randomdata was released on Thursday 24th of December 2010
bull The release announcement was posted to the samba-technical mailing list
bull 400alpha15
bull Alpha 15 is scheduled for the first week of February (2011)
Żenujący Żart Prowadzącego 1
Żenujący Żart Prowadzącego 2
Podsumowanie Moacutej kolega na rozmowie wstępnej o prace aby pochwalid się swoimi
osiągnięciami w obszarze Linux prezentował ww rozwiązanie W pewnej chwili po wyłuszczeniu tematu wśroacuted osoacuteb oceniających
jego kandydaturę na sali zapadła żenująca cisza Jednak po chwili ktoś z bdquojuryrdquo szybko się zreflektował i zadał błyskotliwe pytanie
- To znaczy że nie macie Windows Serwera - Nie stad was
Konkluzja Samba w roli PDC znad wypada chwalid się tym na rozmowach wstępnych ndash niekoniecznie
Zachęcam do eksperymentoacutew z PDCpogłebia wiedze z DS + net env + XP
Postawienie PDC jest dobrym dwiczeniem dla regularnego linuxowego Gnoma
Samba v3
Screen + vim + XP
Samba v4
Aero + Notepad + W7
Dziękuje za uwagę
Pytania
Samba - drukowanie
httpplwikipediaorgwikiCUPSCUPS (Common UNIX Printing System) ndash jest nowoczesnym
przenośnym systemem obsługi urządzeo drukujących dla systemoacutew bazujących na architekturze UNIX CUPS został wydany przez firmę Easy Software Products na licencji GNU GPL W lutym 2007 roku został wykupiony (razem z ESP) przez firmę Apple Inc co jednak nie miało wpływu na zmianę licencjonowania
Konfiguracja W dowolnej przeglądarce wpisujemy httplocalhost631 i po dokonaniu zmian podajemy nazwę (root) oraz jego hasło
Thank you APPLE
Samba 4
bull What is Samba 4 meant to accomplish In simplest terms Samba 4 is an ambitious yet achievable reworking of the Samba code Major features for Samba 4 already include
bull support of the Active Directory logon and administration protocols (200X)bull new full coverage test suitesbull full NTFS semantics for sharing backendsbull Internal LDAP server with AD semanticsbull Internal Kerberos server including PAC supportbull Bind9 integration for AD DNS supportbull fully asynchronous internalsbull flexible process modelsbull better scalability from micro to very large installationsbull new RPC infrastructure (PIDL)bull flexible database architecture (LDB)bull Python support - used excessively for client and management toolsbull generic security subsystem (GENSEC)bull over 50 auto-generated code
Automatyczne konfigurowanie drukarek w domenie
Automatyczne konfigurowanie drukarek w domenie
Jest mozliwe aby podczas dodawania komputera do domeny automatycznie dodadskopiowad sterowniki durkarek
Z praktycznego punktu widzenia słabo się to sprawdza
Scenariusz przyjeżdza szef (nie wiadomo co ma na laptopie) i aby automatycznie dodac mu drukarki dodajemy jego komputer do domeny
Co innego jak jestśmy w jednej domenie Lub jak instalujemy nowy system
Celem jest dodanie drukarek w trakcie dodawania komputera do domeny
Samba 4
bull Samba 400 alpha 14 randomdata was released on Thursday 24th of December 2010
bull The release announcement was posted to the samba-technical mailing list
bull 400alpha15
bull Alpha 15 is scheduled for the first week of February (2011)
Żenujący Żart Prowadzącego 1
Żenujący Żart Prowadzącego 2
Podsumowanie Moacutej kolega na rozmowie wstępnej o prace aby pochwalid się swoimi
osiągnięciami w obszarze Linux prezentował ww rozwiązanie W pewnej chwili po wyłuszczeniu tematu wśroacuted osoacuteb oceniających
jego kandydaturę na sali zapadła żenująca cisza Jednak po chwili ktoś z bdquojuryrdquo szybko się zreflektował i zadał błyskotliwe pytanie
- To znaczy że nie macie Windows Serwera - Nie stad was
Konkluzja Samba w roli PDC znad wypada chwalid się tym na rozmowach wstępnych ndash niekoniecznie
Zachęcam do eksperymentoacutew z PDCpogłebia wiedze z DS + net env + XP
Postawienie PDC jest dobrym dwiczeniem dla regularnego linuxowego Gnoma
Samba v3
Screen + vim + XP
Samba v4
Aero + Notepad + W7
Dziękuje za uwagę
Pytania
Samba 4
bull What is Samba 4 meant to accomplish In simplest terms Samba 4 is an ambitious yet achievable reworking of the Samba code Major features for Samba 4 already include
bull support of the Active Directory logon and administration protocols (200X)bull new full coverage test suitesbull full NTFS semantics for sharing backendsbull Internal LDAP server with AD semanticsbull Internal Kerberos server including PAC supportbull Bind9 integration for AD DNS supportbull fully asynchronous internalsbull flexible process modelsbull better scalability from micro to very large installationsbull new RPC infrastructure (PIDL)bull flexible database architecture (LDB)bull Python support - used excessively for client and management toolsbull generic security subsystem (GENSEC)bull over 50 auto-generated code
Automatyczne konfigurowanie drukarek w domenie
Automatyczne konfigurowanie drukarek w domenie
Jest mozliwe aby podczas dodawania komputera do domeny automatycznie dodadskopiowad sterowniki durkarek
Z praktycznego punktu widzenia słabo się to sprawdza
Scenariusz przyjeżdza szef (nie wiadomo co ma na laptopie) i aby automatycznie dodac mu drukarki dodajemy jego komputer do domeny
Co innego jak jestśmy w jednej domenie Lub jak instalujemy nowy system
Celem jest dodanie drukarek w trakcie dodawania komputera do domeny
Samba 4
bull Samba 400 alpha 14 randomdata was released on Thursday 24th of December 2010
bull The release announcement was posted to the samba-technical mailing list
bull 400alpha15
bull Alpha 15 is scheduled for the first week of February (2011)
Żenujący Żart Prowadzącego 1
Żenujący Żart Prowadzącego 2
Podsumowanie Moacutej kolega na rozmowie wstępnej o prace aby pochwalid się swoimi
osiągnięciami w obszarze Linux prezentował ww rozwiązanie W pewnej chwili po wyłuszczeniu tematu wśroacuted osoacuteb oceniających
jego kandydaturę na sali zapadła żenująca cisza Jednak po chwili ktoś z bdquojuryrdquo szybko się zreflektował i zadał błyskotliwe pytanie
- To znaczy że nie macie Windows Serwera - Nie stad was
Konkluzja Samba w roli PDC znad wypada chwalid się tym na rozmowach wstępnych ndash niekoniecznie
Zachęcam do eksperymentoacutew z PDCpogłebia wiedze z DS + net env + XP
Postawienie PDC jest dobrym dwiczeniem dla regularnego linuxowego Gnoma
Samba v3
Screen + vim + XP
Samba v4
Aero + Notepad + W7
Dziękuje za uwagę
Pytania
Automatyczne konfigurowanie drukarek w domenie
Automatyczne konfigurowanie drukarek w domenie
Jest mozliwe aby podczas dodawania komputera do domeny automatycznie dodadskopiowad sterowniki durkarek
Z praktycznego punktu widzenia słabo się to sprawdza
Scenariusz przyjeżdza szef (nie wiadomo co ma na laptopie) i aby automatycznie dodac mu drukarki dodajemy jego komputer do domeny
Co innego jak jestśmy w jednej domenie Lub jak instalujemy nowy system
Celem jest dodanie drukarek w trakcie dodawania komputera do domeny
Samba 4
bull Samba 400 alpha 14 randomdata was released on Thursday 24th of December 2010
bull The release announcement was posted to the samba-technical mailing list
bull 400alpha15
bull Alpha 15 is scheduled for the first week of February (2011)
Żenujący Żart Prowadzącego 1
Żenujący Żart Prowadzącego 2
Podsumowanie Moacutej kolega na rozmowie wstępnej o prace aby pochwalid się swoimi
osiągnięciami w obszarze Linux prezentował ww rozwiązanie W pewnej chwili po wyłuszczeniu tematu wśroacuted osoacuteb oceniających
jego kandydaturę na sali zapadła żenująca cisza Jednak po chwili ktoś z bdquojuryrdquo szybko się zreflektował i zadał błyskotliwe pytanie
- To znaczy że nie macie Windows Serwera - Nie stad was
Konkluzja Samba w roli PDC znad wypada chwalid się tym na rozmowach wstępnych ndash niekoniecznie
Zachęcam do eksperymentoacutew z PDCpogłebia wiedze z DS + net env + XP
Postawienie PDC jest dobrym dwiczeniem dla regularnego linuxowego Gnoma
Samba v3
Screen + vim + XP
Samba v4
Aero + Notepad + W7
Dziękuje za uwagę
Pytania
Samba 4
bull Samba 400 alpha 14 randomdata was released on Thursday 24th of December 2010
bull The release announcement was posted to the samba-technical mailing list
bull 400alpha15
bull Alpha 15 is scheduled for the first week of February (2011)
Żenujący Żart Prowadzącego 1
Żenujący Żart Prowadzącego 2
Podsumowanie Moacutej kolega na rozmowie wstępnej o prace aby pochwalid się swoimi
osiągnięciami w obszarze Linux prezentował ww rozwiązanie W pewnej chwili po wyłuszczeniu tematu wśroacuted osoacuteb oceniających
jego kandydaturę na sali zapadła żenująca cisza Jednak po chwili ktoś z bdquojuryrdquo szybko się zreflektował i zadał błyskotliwe pytanie
- To znaczy że nie macie Windows Serwera - Nie stad was
Konkluzja Samba w roli PDC znad wypada chwalid się tym na rozmowach wstępnych ndash niekoniecznie
Zachęcam do eksperymentoacutew z PDCpogłebia wiedze z DS + net env + XP
Postawienie PDC jest dobrym dwiczeniem dla regularnego linuxowego Gnoma
Samba v3
Screen + vim + XP
Samba v4
Aero + Notepad + W7
Dziękuje za uwagę
Pytania
Żenujący Żart Prowadzącego 1
Żenujący Żart Prowadzącego 2
Podsumowanie Moacutej kolega na rozmowie wstępnej o prace aby pochwalid się swoimi
osiągnięciami w obszarze Linux prezentował ww rozwiązanie W pewnej chwili po wyłuszczeniu tematu wśroacuted osoacuteb oceniających
jego kandydaturę na sali zapadła żenująca cisza Jednak po chwili ktoś z bdquojuryrdquo szybko się zreflektował i zadał błyskotliwe pytanie
- To znaczy że nie macie Windows Serwera - Nie stad was
Konkluzja Samba w roli PDC znad wypada chwalid się tym na rozmowach wstępnych ndash niekoniecznie
Zachęcam do eksperymentoacutew z PDCpogłebia wiedze z DS + net env + XP
Postawienie PDC jest dobrym dwiczeniem dla regularnego linuxowego Gnoma
Samba v3
Screen + vim + XP
Samba v4
Aero + Notepad + W7
Dziękuje za uwagę
Pytania
Żenujący Żart Prowadzącego 2
Podsumowanie Moacutej kolega na rozmowie wstępnej o prace aby pochwalid się swoimi
osiągnięciami w obszarze Linux prezentował ww rozwiązanie W pewnej chwili po wyłuszczeniu tematu wśroacuted osoacuteb oceniających
jego kandydaturę na sali zapadła żenująca cisza Jednak po chwili ktoś z bdquojuryrdquo szybko się zreflektował i zadał błyskotliwe pytanie
- To znaczy że nie macie Windows Serwera - Nie stad was
Konkluzja Samba w roli PDC znad wypada chwalid się tym na rozmowach wstępnych ndash niekoniecznie
Zachęcam do eksperymentoacutew z PDCpogłebia wiedze z DS + net env + XP
Postawienie PDC jest dobrym dwiczeniem dla regularnego linuxowego Gnoma
Samba v3
Screen + vim + XP
Samba v4
Aero + Notepad + W7
Dziękuje za uwagę
Pytania
Zachęcam do eksperymentoacutew z PDCpogłebia wiedze z DS + net env + XP
Postawienie PDC jest dobrym dwiczeniem dla regularnego linuxowego Gnoma
Samba v3
Screen + vim + XP
Samba v4
Aero + Notepad + W7
Dziękuje za uwagę
Pytania