![[Zobrazit/Skrýt nabídky vlevo]](img/icons/oleftcol.png "[Zobrazit/Skrýt nabídky vlevo]"){kind=icon}
![[Zobrazit/Skrýt nabídky vpravo]](img/icons/orightcol.png "[Zobrazit/Skrýt nabídky vpravo]"){kind=icon}
LinuxHowtoSamba
Samba HOW TO
Nastavení samby pro správnou spolupráci s Fedora Directory Server přes SSL/TLS
[+]
Samba provádí změnu hesel uživatelů pomocí změny atributu samba*password a také pomocí LDAPv3 Password Modify (RFC 3062) extended operation. Tuto operaci ale Fedora Directory Server odmítá provést bez zabezpečení, proto je nutné nastavit pro tuto komunikaci šifrování pomocí X509 certifikátů.
Ve Fedora Directory Server pomocí Manage Certificates vygeneruj požadavek (request) a podepiš ho certifikační autoritou. Vygenerovaný certifikát naimportuj do Fedora DS. Taktez je potreba naimportovat certifikat dane CA do FDS. V konfiguraci Fedora DS povol SSL šifrování (Encryption/Enable SSL for this server). Potom je nutné Fedora DS LDAP restartovat.
Aby samba mohla komunikovat s LDAPem přes SSL/TLS, je nutné nastavit volbu ldap ssl = start_tls. Aby LDAP knihovna správně akceptovala certifikát CA, je nutné do chrootu samby do /etc/openldap/CA.cert vložit certifikát autority a do konfigurace /etc/openldap/ldap.conf v tomtéž chrootu vložit parametr TLS_CACERT /etc/openldap/CA.cert. Poté je nutné ještě v konfiguraci samby nastavit správně položku passdb backend = ldapsam:ldap://HOSTNAME/, kde HOSTNAME je jméno serveru, na který je vystaven certifikát LDAP serveru.
Restartovat sambu a samba by měla používat TLS spojení s LDAP serverem.
Microsoft Excel pod Microsoft Windows 98 nemůže otevřít XLS soubor ze síťového disku
[+]
Soubor lze zkopírovat na disk, otevřít jakýmkoliv jiným programem, ale Excel ho neotevře. Zkontrolovat nastavení samby max xmit, je nutné nechat max. výchozí hodnotu, protože Windows 98 si se sambou dohodnou nějakou hodnotu, která potom způsobí, že Excel nedokáže soubor otevřít.
Uložení ovladačů sdílené tiskárny na server
[+]
- Přejít na server a zobrazit dostupná sdílení.
- Najít položku Tiskárny a faxy a otevřít ji.
- Pravým tlačítkem kliknout a plochu okna a vybrat Vlastnosti serveru.
- Na kartě Ovladače kliknout na Přidat.
- Vyhledat ze seznamu, vyhledat na disketě nebo CDROM ovladače požadované tiskárny a na další stránce po stisku tlačítka Další vybrat Prostředí a Verzi, pro které chceme ovladače nainstalovat.
- Po stisku tlačítka Další a poté Dokončit se vybraný ovladač pro vybraná prostředí a verze nainstalují na server.
- Připojit požadovnou tiskárnu.
- Otevřít Vlastnosti připojené tiskárny a na kartě Upřesnit vybrat správný Ovladač pro připojenou tiskárnu.
Problémy s usrmgr.exe
[+]
Při větším počtu uživatelů v LDAPu se objeví problém. Při spuštení usrmgr se objeví hláška Testovací kód obdržel chybná data a v logu samby se objeví hláška ldapsam_setsampwent: LDAP search failed: Size limit exceeded.
Je potřeba upravit nastavení ldapu. V souboru slapd.conf přídat řádek
limits dn="uid=writer,dc=service_accounts,dc=dsa,dc=servers,dc=ktf.cuni,dc=cz" size.soft=-1 size.hard=soft
kde dn je uživatel který je nastaven v smb.conf.
Dále v souboru /data/netserv/openldap/ldap.conf nastavit
SIZELIMIT 0
Restartovat ldap a sambu.
![[přepni]](javascript:icntoggle('mod-Application_Menuleft1','module.png'); "[přepni]"){kind=small}