01:52:43
|
#vim /etc/samba/smb.conf
|
| /l3/users/10-12-2007/unix-win/linux3.net.nt/root :1 :2 :3 :4 :5 :6 :7 :8 :9 :10 :11 :12 :13 :14 :15 :16 :17 :18 :19 :20 :21 :22 :23 :24 :25 :26 :27 :28 :29 |
|
|
#egrep -v '#|^\ *$' /etc/openldap/slapd.conf
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/nis.schema
include /etc/openldap/schema/samba.schema
allow bind_v2
pidfile /var/run/slapd.pid
argsfile /var/run/slapd.args
access to *
by dn="cn=admin,dc=mydc,dc=local" write
access to attrs=userPassword,shadowLastChange,sambaLMPassword,sambaNTPassword,sambaPwdLastSet,sambaPwdMustChange by dn="cn=admin,dc=mydc,dc=local" write
database bdb
suffix "dc=mydc,dc=local"
rootdn "cn=admin,dc=mydc,dc=local"
rootpw {SSHA}BT5CA74sFramN4UZj+o18OqJ5CRfyJH+
directory /var/lib/ldap
index objectClass eq,pres
index ou,cn,mail,surname,givenname eq,pres,sub
index uidNumber,gidNumber,loginShell eq,pres
index uid,memberUid eq,pres,sub
index nisMapName,nisMapEntry eq,pres,sub
|
|
#vim /etc/openldap/slapd.conf
62c62,63 < access to attrs=userPassword,shadowLastChange,sambaLMPassword,sambaNTPassword,sambaPwdLastSet,sambaPwdMustChange by dn="cn=admin,dc=mydc,dc=local" write --- > access to attrs=userPassword,shadowLastChange,sambaLMPassword,sambaNTPassword,sambaPwdLastSet,sambaPwdMustChange > by dn="cn=admin,dc=mydc,dc=local" write |
|
#egrep -v '#|^\ *$' /etc/openldap/slapd.conf
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/nis.schema
include /etc/openldap/schema/samba.schema
allow bind_v2
pidfile /var/run/slapd.pid
argsfile /var/run/slapd.args
access to *
by dn="cn=admin,dc=mydc,dc=local" write
...
database bdb
suffix "dc=mydc,dc=local"
rootdn "cn=admin,dc=mydc,dc=local"
rootpw {SSHA}BT5CA74sFramN4UZj+o18OqJ5CRfyJH+
directory /var/lib/ldap
index objectClass eq,pres
index ou,cn,mail,surname,givenname eq,pres,sub
index uidNumber,gidNumber,loginShell eq,pres
index uid,memberUid eq,pres,sub
index nisMapName,nisMapEntry eq,pres,sub
|
|
#vim /etc/openldap/slapd.conf
58,61c58,60 < < access to * < by dn="cn=admin,dc=mydc,dc=local" write < --- > # > # > # 63a63,68 > by self write > by * none > # > access to * > by dn="cn=admin,dc=mydc,dc=local" write > by * read |
|
#vim /etc/openldap/ldap.conf
|
|
#/etc/init.d/ldap start
Checking configuration files for slapd: config file testing succeeded
[ ОК ]
Запускается slapd: [ ОК ]
|
|
#telnet 127.0.0.1 389
Trying 127.0.0.1... Connected to localhost.localdomain (127.0.0.1). Escape character is '^]'. ^] telnet> q Connection closed. |
|
#ls -lt /var/log/
итого 436 -rw------- 1 root root 40031 Дек 14 01:50 messages -rw------- 1 root root 12138 Дек 14 01:50 cron -rw-r--r-- 1 root root 302 Дек 14 01:12 yum.log -rw-r--r-- 1 root root 146292 Дек 14 01:10 lastlog -rw------- 1 root root 736 Дек 14 01:10 secure -rw-rw-r-- 1 root utmp 11136 Дек 14 01:10 wtmp -rw-r--r-- 1 root root 28951 Дек 13 21:46 rpmpkgs -rw-r--r-- 1 root root 175710 Дек 13 21:46 prelink.log -rw-r--r-- 1 root root 55695 Дек 13 21:24 Xorg.0.log ... -rw------- 1 root root 0 Дек 13 20:11 boot.log -rw-r--r-- 1 root root 14536 Дек 13 20:11 dmesg drwxr-xr-x 2 uucp uucp 120 Дек 13 09:55 uucp -rw-r--r-- 1 root root 44281 Дек 13 09:55 scrollkeeper.log drwxr-xr-x 2 root root 80 Дек 13 09:46 mail -rw------- 1 root utmp 0 Дек 13 09:41 btmp -rw------- 1 root root 0 Дек 13 09:41 spooler drwx------ 2 root root 48 Фев 12 2007 samba drwx------ 2 root root 48 Окт 20 2005 ppp drwxr-xr-x 2 root root 48 Окт 19 2005 vbox |
|
#tail /var/log/messages
Dec 14 01:30:01 linux3 crond(pam_unix)[29710]: session opened for user root by (uid=0) Dec 14 01:30:02 linux3 crond(pam_unix)[29710]: session closed for user root Dec 14 01:35:01 linux3 crond(pam_unix)[29759]: session opened for user root by (uid=0) Dec 14 01:35:02 linux3 crond(pam_unix)[29759]: session closed for user root Dec 14 01:40:01 linux3 crond(pam_unix)[29834]: session opened for user root by (uid=0) Dec 14 01:40:02 linux3 crond(pam_unix)[29834]: session closed for user root Dec 14 01:45:01 linux3 crond(pam_unix)[29948]: session opened for user root by (uid=0) Dec 14 01:45:02 linux3 crond(pam_unix)[29948]: session closed for user root Dec 14 01:50:01 linux3 crond(pam_unix)[30044]: session opened for user root by (uid=0) Dec 14 01:50:02 linux3 crond(pam_unix)[30044]: session closed for user root |
|
#vim /etc/samba/smb.conf
|
|
#vim /etc/samba/smb.conf
|
|
#vim /etc/samba/smb.conf
|
|
#egrep -v '#|^\ *$' /etc/samba/smb.conf
[global] workgroup = MYDCLOCAL server string = Samba Server domain master = yes preferred master = yes local master = yes ; hosts allow = 192.168.1. 192.168.2. 127. ; printcap name = /etc/printcap ; load printers = yes ; printing = cups ... ; writable = yes ; printable = no ;[myshare] ; comment = Mary's and Fred's stuff ; path = /usr/somewhere/shared ; valid users = mary fred ; public = no ; writable = yes ; printable = no ; create mask = 0765 |
|
#egrep -v '#|^\ *$|^;' /etc/samba/smb.conf
[global] workgroup = MYDCLOCAL server string = Samba Server domain master = yes preferred master = yes local master = yes log file = /var/log/samba/%m.log max log size = 50 security = user encrypt passwords = yes ... comment = Home Directories browseable = no writable = yes [printers] comment = All Printers path = /var/spool/samba browseable = no guest ok = no writable = no printable = yes |
|
#vim /etc/samba/smb.conf
|
|
#vim /etc/samba/smb.conf.rpmnew
|
|
#diff /etc/samba/smb.conf.rpmnew /etc/samba/smb.conf
> # yours is non-standard. Currently supported print systems include: > # bsd, sysv, plp, lprng, aix, hpux, qnx 61c43 < cups options = raw --- > ;cups options = raw 69c51,53 < log file = /var/log/samba/%m.log --- > log file = /var/log/samba/%m.log ... > path = /var/spool/samba 210,211c244 < ; writable = yes < ; printable = no --- > ; read only = yes 240c273 < # also use the %U option to tailor it by user name. --- > # also use the %u option to tailor it by user name. |
|
#vim /etc/samba/smb.conf.rpmnew
|
|
#vim /etc/samba/smb.conf
74,76c74,76 < passdb backend = tdbsam < < obey pam restrictions = yes --- > #passdb backend = tdbsam > passdb backend = ldapsam:ldap://10.0.3.11 > obey pam restrictions = yes 184a185,195 > # > #add user script = /usr/sbin/useradd -m "%u" > #add group script = /usr/sbin/groupadd "%g" > #add user to group script = /usr/local/sbin/add-user-to-group "%u" "%g" > # > #delete user script = /usr/sbin/userdel -r "%u" > #delete group script = /usr/sbin/groupdel "%g" > #delete user from group script = /usr/local/sbin/delete-user-from-group "%u" "%g" > # > #set primary group script = /usr/sbin/usermod -g "%g" "%u" > # 186,196c197,208 < add user script = /usr/sbin/useradd -m "%u" < add group script = /usr/sbin/groupadd "%g" < add user to group script = /usr/local/sbin/add-user-to-group "%u" "%g" < delete user script = /usr/sbin/userdel -r "%u" < delete group script = /usr/sbin/groupdel "%g" < delete user from group script = /usr/local/sbin/delete-user-from-group "%u" "%g" < set primary group script = /usr/sbin/usermod -g "%g" "%u" < < < < --- > ldap admin dn = cn=admin,dc=mydc,dc=local > ldap delete dn = No > ldap group suffix = ou=Groups > ldap idmap suffix = ou=Idmap > ldap machine suffix = ou=Computers > ldap passwd sync = Yes > ldap replication sleep = 5000 > ldap suffix = dc=eb,dc=co,dc=ua > ldap ssl = no > ldap timeout = 15 > ldap page size = 1024 > ldap user suffix = ou=Users |
|
#egrep -v '#|^\ *$|^;' /etc/samba/smb.conf
[global] workgroup = MYDCLOCAL server string = Samba Server domain master = yes preferred master = yes local master = yes log file = /var/log/samba/%m.log max log size = 50 security = user encrypt passwords = yes ... comment = Home Directories browseable = no writable = yes [printers] comment = All Printers path = /var/spool/samba browseable = no guest ok = no writable = no printable = yes |
|
#grep ldap /etc/samba/smb.conf
passdb backend = ldapsam:ldap://10.0.3.11 ldap admin dn = cn=admin,dc=mydc,dc=local ldap delete dn = No ldap group suffix = ou=Groups ldap idmap suffix = ou=Idmap ldap machine suffix = ou=Computers ldap passwd sync = Yes ldap replication sleep = 5000 ldap suffix = dc=eb,dc=co,dc=ua ldap ssl = no ldap timeout = 15 ldap page size = 1024 ldap user suffix = ou=Users |
|
#grep ldap /etc/samba/smb.conf > /tmp/ldiff
|
|
#vim /etc/samba/smb.conf
|
|
#smbpasswd -w admin
Setting stored password for "cn=admin,dc=mydc,dc=local" in secrets.tdb |
|
#smbpasswd -w admin rootpass
Setting stored password for "cn=admin,dc=mydc,dc=local" in secrets.tdb |
|
#/etc/init.d/smb
condrestart configtest reload restart start status stop |
|
#/etc/init.d/smb restart
Останавливаются службы SMB: [ СБОЙ ] Останавливаются службы NMB: [ СБОЙ ] Запускаются службы SMB: [ ОК ] Запускаются службы NMB: [ ОК ] |
|
#³smbclient -U admin -L 192.168.16.3
Error connecting to 192.168.16.3 (В соединении отказано) Connection to 192.168.16.3 failed |
|
#smbclient -L 192.168.16.3
Error connecting to 192.168.16.3 (В соединении отказано) Connection to 192.168.16.3 failed |
|
#vim /etc/samba/smb.conf
|
|
#vim /etc/samba/smb.conf
310,317c310,318 < ;[myshare] < ; comment = Mary's and Fred's stuff < ; path = /usr/somewhere/shared < ; valid users = mary fred < ; public = no < ; writable = yes < ; printable = no < ; create mask = 0765 --- > [myshare] > comment = Mary's and Fred's stuff > path = /usr/somewhere/shared > valid users = mary fred > public = yes > guest ok = yes > writable = yes > printable = no > create mask = 0765 |
|
#/etc/init.d/smb restart
Останавливаются службы SMB: [ ОК ] Останавливаются службы NMB: [ ОК ] Запускаются службы SMB: [ ОК ] Запускаются службы NMB: [ ОК ] |
|
#smbclient -L 192.168.16.3
Error connecting to 192.168.16.3 (В соединении отказано) Connection to 192.168.16.3 failed |
|
#testparm -sv | less
|
|
#vim /etc/samba/smb.conf
18,19c18,19 < workgroup = MYDCLOCAL < --- > workgroup = MYDCNET > netbios name = MYDCLOCAL 30c30 < ; hosts allow = 192.168.1. 192.168.2. 127. --- > hosts allow = 192.168.1. 127. |
|
#/etc/init.d/smb restart
Останавливаются службы SMB: [ ОК ] Останавливаются службы NMB: [ ОК ] Запускаются службы SMB: [ ОК ] Запускаются службы NMB: [ ОК ] |
|
#smbclient -L 192.168.16.3
Error connecting to 192.168.16.3 (В соединении отказано) Connection to 192.168.16.3 failed |
|
#slapcat
|
|
#slapcat -v
|
|
#vim /etc/openldap/ldif
|
|
#vim /etc/samba/smb.conf
196a197,199 > > > 204c207 < ldap suffix = dc=eb,dc=co,dc=ua --- > ldap suffix = dc=mydc,dc=local |
|
#vim /etc/openldap/ldif
31d30 < 38d36 < |
|
#/etc/init.d/ldap stop
Останавливается slapd: [ ОК ] |
|
#slapadd -v -d 1 -l /etc/openldap/ldif
=> key_change(ADD,2) <= key_change 0 => key_change(ADD,2) <= key_change 0 => key_change(ADD,2) <= key_change 0 => key_change(ADD,2) <= key_change 0 => key_change(ADD,2) <= key_change 0 ... ou: Groups structuralObjectClass: organizationalUnit " >>> dnPrettyNormal: <ou=Computers,dc=mydc,dc=local> <<< dnPrettyNormal: <ou=Computers,dc=mydc,dc=local>, <ou=computers,dc=mydc,dc=local> <= str2entry(ou=Computers,dc=mydc,dc=local) -> 0x9b8d7c8 slapadd: dn="ou=Computers,dc=mydc,dc=local" (line=42): (64) value of naming attribute 'ou' is not present in entry slapadd shutdown: initiated ====> bdb_cache_release_all slapadd shutdown: freeing system resources. |
|
#slapcat
dn: dc=mydc,dc=local objectClass: top objectClass: dcObject objectClass: organization o: mydc dc: Mydc description: Directory of MYDCLOCAL structuralObjectClass: organization entryUUID: 93ece4f0-3e26-102c-80c3-b2e23bbd16b2 creatorsName: cn=admin,dc=mydc,dc=local ... objectClass: top objectClass: organizationalUnit ou: Idmap structuralObjectClass: organizationalUnit entryUUID: 941e3eec-3e26-102c-80c6-b2e23bbd16b2 creatorsName: cn=admin,dc=mydc,dc=local modifiersName: cn=admin,dc=mydc,dc=local createTimestamp: 20071214002346Z modifyTimestamp: 20071214002346Z entryCSN: 20071214002346Z#000004#00#000000 |
|
#slapcat > /tmp/slapcat
|
|
#vim /tmp/slapcat
|
|
#/etc/init.d/ldap start
/var/lib/ldap/uidNumber.bdb is not owned by "ldap" [ВНИМАНИЕ!]
/var/lib/ldap/loginShell.bdb is not owned by "ldap" [ВНИМАНИЕ!]
/var/lib/ldap/cn.bdb is not owned by "ldap" [ВНИМАНИЕ!]
/var/lib/ldap/uid.bdb is not owned by "ldap" [ВНИМАНИЕ!]
/var/lib/ldap/objectClass.bdb is not owned by "ldap" [ВНИМАНИЕ!]
/var/lib/ldap/ou.bdb is not owned by "ldap" [ВНИМАНИЕ!]
/var/lib/ldap/gidNumber.bdb is not owned by "ldap" [ВНИМАНИЕ!]
Checking configuration files for slapd: config file testing succeeded
[ ОК ]
Запускается slapd: [ ОК ]
|
|
#ls -l /var/lib/ldap/
итого 726 -rw------- 1 root root 8192 Дек 14 02:23 cn.bdb -rw------- 1 ldap ldap 24576 Дек 14 01:52 __db.001 -rw------- 1 ldap ldap 278528 Дек 14 01:52 __db.002 -rw------- 1 ldap ldap 98304 Дек 14 01:52 __db.003 -rw------- 1 ldap ldap 450560 Дек 14 01:52 __db.004 -rw------- 1 ldap ldap 24576 Дек 14 01:52 __db.005 -rw------- 1 ldap ldap 8192 Дек 14 02:23 dn2id.bdb -rw------- 1 root root 8192 Дек 14 02:23 gidNumber.bdb -rw------- 1 ldap ldap 32768 Дек 14 02:23 id2entry.bdb -rw------- 1 ldap ldap 10485760 Дек 14 02:23 log.0000000001 -rw------- 1 root root 8192 Дек 14 02:23 loginShell.bdb -rw------- 1 root root 8192 Дек 14 02:23 objectClass.bdb -rw------- 1 root root 8192 Дек 14 02:23 ou.bdb -rw------- 1 root root 8192 Дек 14 02:23 uid.bdb -rw------- 1 root root 8192 Дек 14 02:23 uidNumber.bdb |
|
#chmod -R ldap:ldap /var/lib/ldap/
chmod: неверная строка режима: `ldap:ldap' |
|
#chown -R ldap:ldap /var/lib/ldap/
|
|
#ls -l /var/lib/ldap/
итого 726 -rw------- 1 ldap ldap 8192 Дек 14 02:23 cn.bdb -rw------- 1 ldap ldap 24576 Дек 14 01:52 __db.001 -rw------- 1 ldap ldap 278528 Дек 14 01:52 __db.002 -rw------- 1 ldap ldap 98304 Дек 14 01:52 __db.003 -rw------- 1 ldap ldap 450560 Дек 14 01:52 __db.004 -rw------- 1 ldap ldap 24576 Дек 14 01:52 __db.005 -rw------- 1 ldap ldap 8192 Дек 14 02:23 dn2id.bdb -rw------- 1 ldap ldap 8192 Дек 14 02:23 gidNumber.bdb -rw------- 1 ldap ldap 32768 Дек 14 02:23 id2entry.bdb -rw------- 1 ldap ldap 10485760 Дек 14 02:23 log.0000000001 -rw------- 1 ldap ldap 8192 Дек 14 02:23 loginShell.bdb -rw------- 1 ldap ldap 8192 Дек 14 02:23 objectClass.bdb -rw------- 1 ldap ldap 8192 Дек 14 02:23 ou.bdb -rw------- 1 ldap ldap 8192 Дек 14 02:23 uid.bdb -rw------- 1 ldap ldap 8192 Дек 14 02:23 uidNumber.bdb |
|
#/etc/init.d/ldap restart
Останавливается slapd: [ ОК ]
Checking configuration files for slapd: config file testing succeeded
[ ОК ]
Запускается slapd: [ ОК ]
|
|
#smbclient -L 192.168.16.3 -U admin
Error connecting to 192.168.16.3 (В соединении отказано) Connection to 192.168.16.3 failed |
|
#smbclient -L 192.168.16.3
Error connecting to 192.168.16.3 (В соединении отказано) Connection to 192.168.16.3 failed |
|
#less /var/log/samba/
|
|
#less /var/log/samba/
|
|
#less /var/log/samba/smbd.log
|
|
#grep pass /etc/samba/smb.conf
# Uncomment this if you want a guest account, you must add this to /etc/passwd # Use password server option only with security = server ; password server = <NT-Server-Name> # Password Level allows matching of _n_ characters of the password for ; password level = 8 # You may wish to use password encryption. Please read encrypt passwords = yes ; smb passwd file = /etc/samba/smbpasswd #passdb backend = tdbsam passdb backend = ldapsam:ldap://10.0.3.11 # The following are needed to allow password changing from Windows to # update the Linux system password also. # NOTE: Use these with 'encrypt passwords' and 'smb passwd file' above. # the encrypted SMB passwords. They allow the Unix password # to be kept in sync with the SMB password. ; unix password sync = Yes passwd program = /usr/bin/passwd %u passwd chat = *New*UNIX*password* %n\n *ReType*new*UNIX*password* %n\n *passwd:*all*authentication*tokens*updated*successfully* ldap passwd sync = Yes |
|
#egrep 'ldap|pass' /etc/samba/smb.conf
# Uncomment this if you want a guest account, you must add this to /etc/passwd # Use password server option only with security = server ; password server = <NT-Server-Name> # Password Level allows matching of _n_ characters of the password for ; password level = 8 # You may wish to use password encryption. Please read encrypt passwords = yes ; smb passwd file = /etc/samba/smbpasswd #passdb backend = tdbsam passdb backend = ldapsam:ldap://10.0.3.11 ... ldap group suffix = ou=Groups ldap idmap suffix = ou=Idmap ldap machine suffix = ou=Computers ldap passwd sync = Yes ldap replication sleep = 5000 ldap suffix = dc=mydc,dc=local ldap ssl = no ldap timeout = 15 ldap page size = 1024 ldap user suffix = ou=Users |
|
#less /var/log/samba/smbd.log
|
|
#vim /etc/samba/smb.conf\
75c75 < passdb backend = ldapsam:ldap://10.0.3.11 --- > passdb backend = ldapsam:ldap://192.168.16.3 |
|
#slapcat
|
|
#/etc/init.d/smb restart
Останавливаются службы SMB: [ СБОЙ ] Останавливаются службы NMB: [ ОК ] Запускаются службы SMB: [ ОК ] Запускаются службы NMB: [ ОК ] |
|
#smbclient -L 192.168.16.3
Error connecting to 192.168.16.3 (В соединении отказано) Connection to 192.168.16.3 failed |
|
#smbclient -L 192.168.16.3 -U admin
Error connecting to 192.168.16.3 (В соединении отказано) Connection to 192.168.16.3 failed |
|
#grep pass /etc/samba/smb.conf
|
|
#less /var/log/s
|
|
#less /var/log/samba/smbd.log
|
|
#smbclient -L 192.168.16.3 -U admin
Error connecting to 192.168.16.3 (В соединении отказано) Connection to 192.168.16.3 failed |
|
#tail /var/log/samba/smbd.log
[2007/12/14 02:32:40, 1] lib/smbldap.c:another_ldap_try(1150) Connection to LDAP server failed for the 7 try! [2007/12/14 02:32:41, 1] lib/smbldap.c:another_ldap_try(1150) Connection to LDAP server failed for the 8 try! [2007/12/14 02:32:42, 1] lib/smbldap.c:another_ldap_try(1150) Connection to LDAP server failed for the 9 try! [2007/12/14 02:32:43, 1] lib/smbldap.c:another_ldap_try(1150) Connection to LDAP server failed for the 10 try! [2007/12/14 02:32:44, 1] lib/smbldap.c:another_ldap_try(1150) Connection to LDAP server failed for the 11 try! |
|
#testparm -sv | grep passdb
Load smb config files from /etc/samba/smb.conf
Processing section "[homes]"
Processing section "[printers]"
Processing section "[myshare]"
Loaded services file OK.
Server role: ROLE_DOMAIN_PDC
passdb backend = ldapsam:ldap://192.168.16.3
passdb expand explicit = No
|
|
#smbclient -L 192.168.16.3
|
|
#nmap 192.168.16.3
Starting Nmap 3.95 ( http://www.insecure.org/nmap/ ) at 2007-12-14 02:33 EET Interesting ports on linux3.net.nt (192.168.16.3): (The 1667 ports scanned but not shown below are in state: closed) PORT STATE SERVICE 22/tcp open ssh 111/tcp open rpcbind 389/tcp open ldap Nmap finished: 1 IP address (1 host up) scanned in 0.302 seconds |
|
#vim /etc/samba/smb.conf
75c75,76 < passdb backend = ldapsam:ldap://192.168.16.3 --- > #passdb backend = ldapsam:ldap://192.168.16.3 > passdb backend = ldapsam:ldap://localhost |
|
#nmap 192.168.16.3
Starting Nmap 3.95 ( http://www.insecure.org/nmap/ ) at 2007-12-14 02:35 EET Interesting ports on linux3.net.nt (192.168.16.3): (The 1667 ports scanned but not shown below are in state: closed) PORT STATE SERVICE 22/tcp open ssh 111/tcp open rpcbind 389/tcp open ldap Nmap finished: 1 IP address (1 host up) scanned in 0.285 seconds |
|
#/etc/init.d/smb restart
Останавливаются службы SMB: [ ОК ] Останавливаются службы NMB: [ ОК ] Запускаются службы SMB: [ ОК ] Запускаются службы NMB: [ ОК ] |
|
#testparm -sv | grep passdb
Load smb config files from /etc/samba/smb.conf
Processing section "[homes]"
Processing section "[printers]"
Processing section "[myshare]"
Loaded services file OK.
Server role: ROLE_DOMAIN_PDC
passdb backend = ldapsam:ldap://localhost
passdb expand explicit = No
|
|
#smbclient -L 192.168.16.3 -U admin
Error connecting to 192.168.16.3 (В соединении отказано) Connection to 192.168.16.3 failed |
|
#vim /etc/samba/smb.conf
76c76 < passdb backend = ldapsam:ldap://localhost --- > passdb backend = ldapsam:"ldap://localhost" |
|
#testparm -sv | grep passdb
Load smb config files from /etc/samba/smb.conf
Processing section "[homes]"
Processing section "[printers]"
Processing section "[myshare]"
Loaded services file OK.
Server role: ROLE_DOMAIN_PDC
passdb backend = ldapsam:"ldap://localhost"
passdb expand explicit = No
|
|
#/etc/init.d/smb restart
Останавливаются службы SMB: [ ОК ] Останавливаются службы NMB: [ ОК ] Запускаются службы SMB: [ ОК ] Запускаются службы NMB: [ ОК ] |
|
#smbclient -L 192.168.16.3 -U admin
Error connecting to 192.168.16.3 (В соединении отказано) Connection to 192.168.16.3 failed |
|
#ls -lt /var/log/samba/
итого 68 -rw-r--r-- 1 root root 1751 Дек 14 02:37 smbd.log -rw-r--r-- 1 root root 8287 Дек 14 02:36 nmbd.log -rw-r--r-- 1 root root 52484 Дек 14 02:36 smbd.log.old drwx------ 4 root root 96 Дек 14 02:03 cores |
|
#ls -lt /var/log/samba/smbd.log
-rw-r--r-- 1 root root 2536 Дек 14 02:37 /var/log/samba/smbd.log |
|
#tail /var/log/samba/smbd.log
[2007/12/14 02:37:07, 1] lib/smbldap.c:another_ldap_try(1150) Connection to LDAP server failed for the 5 try! [2007/12/14 02:37:08, 1] lib/smbldap.c:another_ldap_try(1150) Connection to LDAP server failed for the 6 try! [2007/12/14 02:37:09, 1] lib/smbldap.c:another_ldap_try(1150) Connection to LDAP server failed for the 7 try! [2007/12/14 02:37:10, 1] lib/smbldap.c:another_ldap_try(1150) Connection to LDAP server failed for the 8 try! [2007/12/14 02:37:11, 1] lib/smbldap.c:another_ldap_try(1150) Connection to LDAP server failed for the 9 try! |
|
#vim /etc/samba/smb.conf
53c53 < # log file = /var/log/samba/log.smbd --- > log file = /var/log/samba/log.smbd |
|
#/etc/init.d/smb restart
Останавливаются службы SMB: [ ОК ] Останавливаются службы NMB: [ ОК ] Запускаются службы SMB: [ ОК ] Запускаются службы NMB: [ ОК ] |
|
#less /var/log/messages
|
|
#smbclient 192.168.16.3 -U admin
192.168.16.3: Not enough '\' characters in service
Использование: [-?] [-?EgV] [-?EgV] [-?EgVNkP] [-?|--help] [--usage] [-R|--name-resolve NAME-RESOLVE-ORDER]
[-M|--message HOST] [-I|--ip-address IP] [-E|--stderr] [-L|--list HOST]
[-t|--terminal CODE] [-m|--max-protocol LEVEL] [-T|--tar <c|x>IXFqgbNan]
[-D|--directory DIR] [-c|--command STRING] [-b|--send-buffer BYTES]
[-p|--port PORT] [-g|--grepable] [-d|--debuglevel DEBUGLEVEL]
[-s|--configfile CONFIGFILE] [-l|--log-basename LOGFILEBASE]
[-V|--version] [-O|--socket-options SOCKETOPTIONS]
[-n|--netbiosname NETBIOSNAME] [-W|--workgroup WORKGROUP]
[-i|--scope SCOPE] [-U|--user USERNAME] [-N|--no-pass] [-k|--kerberos]
[-A|--authentication-file FILE] [-S|--signing on|off|required]
[-P|--machine-pass] service <password>
|
|
#smbclient //192.168.16.3 -U admin
\\192.168.16.3: Not enough '\' characters in service
Использование: [-?] [-?EgV] [-?EgV] [-?EgVNkP] [-?|--help] [--usage] [-R|--name-resolve NAME-RESOLVE-ORDER]
[-M|--message HOST] [-I|--ip-address IP] [-E|--stderr] [-L|--list HOST]
[-t|--terminal CODE] [-m|--max-protocol LEVEL] [-T|--tar <c|x>IXFqgbNan]
[-D|--directory DIR] [-c|--command STRING] [-b|--send-buffer BYTES]
[-p|--port PORT] [-g|--grepable] [-d|--debuglevel DEBUGLEVEL]
[-s|--configfile CONFIGFILE] [-l|--log-basename LOGFILEBASE]
[-V|--version] [-O|--socket-options SOCKETOPTIONS]
[-n|--netbiosname NETBIOSNAME] [-W|--workgroup WORKGROUP]
[-i|--scope SCOPE] [-U|--user USERNAME] [-N|--no-pass] [-k|--kerberos]
[-A|--authentication-file FILE] [-S|--signing on|off|required]
[-P|--machine-pass] service <password>
|
|
#smbclient -L //192.168.16.3 -U admin
Error connecting to 192.168.16.3 (В соединении отказано) Connection to 192.168.16.3 failed |
|
#smbclient -L //192.168.16.3
Error connecting to 192.168.16.3 (В соединении отказано) Connection to 192.168.16.3 failed |
|
#ls -lt /var/log/ | head
итого 460 -rw------- 1 root root 59467 Дек 14 02:38 messages drwx------ 3 root root 176 Дек 14 02:37 samba -rw------- 1 root root 13619 Дек 14 02:35 cron -rw-r--r-- 1 root root 302 Дек 14 01:12 yum.log -rw-r--r-- 1 root root 146292 Дек 14 01:10 lastlog -rw------- 1 root root 736 Дек 14 01:10 secure -rw-rw-r-- 1 root utmp 11136 Дек 14 01:10 wtmp -rw-r--r-- 1 root root 28951 Дек 13 21:46 rpmpkgs -rw-r--r-- 1 root root 175710 Дек 13 21:46 prelink.log |
|
#less /var/log/messages
|
|
#ls -lt /var/log/
acpid cups/ maillog samba/ vbox/ audit/ dmesg messages scrollkeeper.log wtmp boot.log gdm/ ppp/ secure Xorg.0.log btmp lastlog prelink.log spooler yum.log cron mail/ rpmpkgs uucp/ |
|
#ls -lt /var/log/
acpid cups/ maillog samba/ vbox/ audit/ dmesg messages scrollkeeper.log wtmp boot.log gdm/ ppp/ secure Xorg.0.log btmp lastlog prelink.log spooler yum.log cron mail/ rpmpkgs uucp/ |
|
#ls -lt /var/log/samba/smbd.log
-rw-r--r-- 1 root root 8302 Дек 14 02:37 /var/log/samba/smbd.log |
|
#less /var/log/samba/smbd.log
|
|
#smbclient -L //192.168.16.3
Error connecting to 192.168.16.3 (В соединении отказано) Connection to 192.168.16.3 failed |
|
#ls -lt /var/log/samba/smbd.log
-rw-r--r-- 1 root root 8302 Дек 14 02:37 /var/log/samba/smbd.log |
| Время первой команды журнала | 01:47:39 2007-12-14 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Время последней команды журнала | 02:39:40 2007-12-14 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Количество командных строк в журнале | 101 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Процент команд с ненулевым кодом завершения, % | 26.73 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Процент синтаксически неверно набранных команд, % | 0.00 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Суммарное время работы с терминалом *, час | 0.87 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Количество командных строк в единицу времени, команда/мин | 1.94 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Частота использования команд |
|
В журнал автоматически попадают все команды, данные в любом терминале системы.
Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.
Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:
$ l s-l bash: l: command not found |
Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.
$ test 5 -lt 4 |
Команды, ход выполнения которых был прерван пользователем, выделяются цветом.
$ find / -name abc find: /home/devi-orig/.gnome2: Keine Berechtigung find: /home/devi-orig/.gnome2_private: Keine Berechtigung find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung find: /home/devi-orig/.metacity: Keine Berechtigung find: /home/devi-orig/.inkscape: Keine Berechtigung ^C |
Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.
# id uid=0(root) gid=0(root) Gruppen=0(root) |
Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.
$ vi ~/.bashrc
|
Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:
$ patch ~/.bashrc |
Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.
Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.
Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.
Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора
Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.
Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.
Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:
$ whoami
user
$ #^ Интересно, кто я?в журнале это будет выглядеть так:
$ whoami
user
| Интересно, кто я? |
Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:
$ whoami
user
$ cat > /dev/null #^ Интересно, кто я?
Программа whoami выводит имя пользователя, под которым мы зарегистрировались в системе. - Она не может ответить на вопрос о нашем назначении в этом мире.В журнале это будет выглядеть так:
$ whoami user
|
Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=
1
2
3
4
Группы команд, выполненных на разных терминалах, разделяются специальной линией.
Под этой линией в правом углу показано имя терминала, на котором выполнялись команды.
Для того чтобы посмотреть команды только одного сенса,
нужно щёкнуть по этому названию.
LiLaLo (L3) расшифровывается как Live Lab Log.
Программа разработана для повышения эффективности обучения Unix/Linux-системам.
(c) Игорь Чубин, 2004-2008