samba z PDC i dwie rózne sieci

[internauta50]

Witam.
Mam zainstalowaną sambę, jakiś kontroler domeny, ale wszystko jest w jednej sieci 192.168.48.x (serwer i hosty są do niego podłączające). Jednak sieć jest tak zaplanowana, że serwery są w sieci 10.48.x.x. Jest to w ogóle możliwe, aby serwer z sambą był w jednej sieci, a hosty do niego dołączające się były w innej podsieci? Tam jest rozgłaszana nazwa netbios (chodzi mi o ta nazwę domeny). Czy nazwa ta może być widoczna w różnych podsieciach?

Poniżej przedstawiam plik konfiguracyjny

Kod: Zaznacz cały

[global]
        netbios name = debian
        server string = Samba 
        workgroup = testing
        os level = 65
        prefered master = yes
        domain master = yes
        local master = yes
        domain logons = yes      
        socket options = TCP_NODELAY IPTOS_LOWDELAY SO_SNDBUF=8192 SO_RCVBUF=8192
        time server = yes
        hide dot files = yes
        security = user
        guest ok = no
        invalid users = bin deamon sys man postfix mail ftp 
        admin users = @wheel

        domain admin users = root

        encrypt passwords = yes
        

        log level = 2
        log file = /var/log/samba/log.%L
        max log size = 1000
        debug timestamp = yes
        syslog = 1


        logon home = \\%L\Profiles\%U
        logon path = \\%L\Profiles\%U
  

        logon script = logon.bat

[netlogon]
        path = /home/samba/netlogon
        public = no
        writeable = no
        browsable = no
        valid users = root @smbusers michal


[profiles]
        path = /home/samba/profiles
        writeable = yes
        create mask = 0700
        directory mask = 0700
        browsable = no
        valid users = root @smbusers michal

[markossx]

W domenie, kontroler musi mapować adresy IP na nazwy komputerów; w tej samej podsieci rozwiązaniem jest rozgłaszanie (ang. broadcast). Jak jednak wiadomo rozgłaszanie możliwe jest w jednym logicznym segmencie.
Microsoft wymyślił więc WINS - i to będzie pewnie rozwiązanie dla Ciebie. Jak chcesz się zagłębić w temat to poczytaj jeszcze o NetBIOS.
W konfiguracji samby daj:

Kod: Zaznacz cały

wins support = Yes

i poczytaj o:

Kod: Zaznacz cały

 remote announce w man smb.conf

[internauta50]

Zmieniłem trochę smb.conf

Kod: Zaznacz cały

[global]
        dos charset = CP852
        unix charset = ISO8859-2
        workgroup = MEGA
        server string = Samba server
        log level = 2
        log file = /var/log/samba/log.%L
        max log size = 1000
        name resolve order = lmhosts host wins bcast
        time server = Yes
        add machine script = /usr/sbin/useradd -d /dev/null -c 'Konto Maszyny %I' -s /bin/false %u
        logon script = logon.bat
        logon path = \\%L\Profiles\%U
        logon home = \\%L\Profiles\%U
        domain logons = Yes
        os level = 65
        preferred master = Yes
        domain master = Yes
        wins support = Yes
        remote announce = 192.148.48.
        invalid users = bin, deamon, sys, man, postfix, mail, ftp
        hosts allow = 192.168.48.

[netlogon]
        path = /home/samba/netlogon
        valid users = root, @smbusers
        browseable = No

[profiles]
        path = /home/samba/profiles
        valid users = root, @smbusers
        read only = No
        create mask = 0700
        directory mask = 0700
        browseable = No

[dane]
        path = /home/samba/all
        valid users = root, @smbusers

W Windowsie ustawiam serwer wins na adres Debiana 10.48.100.6, po wpisaniu nazwy domeny wyskakuje okno do zalogowania. Jak wpiszę root i hasło to wszystko jest w porządku. Jak wpiszę użytkownika to wyskakuje odmowa dostępu. Jak przepnę wszystko do tej samej sieci i wyłączę WINS to wszystko działa poprawnie. Użytkownik normalnie się może zalogować. O co może chodzić?

[markossx]

LOGI coś mówią?
W hosts allow powinny być wpisy dla wszystkich podsieci jakie samba ma obsługiwać.