13:55:13
|
#smbldap
smbldap-groupadd smbldap-groupshow smbldap_tools.pm smbldap-userdel smbldap-usershow smbldap-groupdel smbldap-passwd smbldap-tools.spec smbldap-userinfo smbldap-groupmod smbldap-populate smbldap-useradd smbldap-usermod |
| /l3/users/10-12-2007/unix-win/linux3.net.nt/root :1 :2 :3 :4 :5 :6 :7 :8 :9 :10 :11 :12 :13 :14 :15 :16 :17 :18 :19 :20 :21 :22 :23 :24 :25 :26 :27 :28 :29 |
|
|
#rm /usr/sbin/smbldap_bind.conf
rm: удалить обычный файл `/usr/sbin/smbldap_bind.conf'? y |
|
#rm /usr/sbin/smbldap.conf
rm: удалить обычный файл `/usr/sbin/smbldap.conf'? y |
|
#smbldap
smbldap-groupadd smbldap-groupshow smbldap_tools.pm smbldap-userdel smbldap-usershow smbldap-groupdel smbldap-passwd smbldap-tools.spec smbldap-userinfo smbldap-groupmod smbldap-populate smbldap-useradd smbldap-usermod |
|
#smbldap-populate
Can't locate Crypt/SmbHash.pm in @INC (@INC contains: /usr/sbin/ /usr/lib/perl5/site_perl/5.8.6/i386-linux-thread-multi /usr/lib/perl5/site_perl/5.8.5/i386-linux-thread-multi /usr/lib/perl5/site_perl/5.8.4/i386-linux-thread-multi /usr/lib/perl5/site_perl/5.8.3/i386-linux-thread-multi /usr/lib/perl5/site_perl/5.8.6 /usr/lib/perl5/site_perl/5.8.5 /usr/lib/perl5/site_perl/5.8.4 /usr/lib/perl5/site_pe BEGIN failed--compilation aborted at /usr/sbin//smbldap_tools.pm line 5, <DATA> line 225. Compilation failed in require at /usr/sbin/smbldap-populate line 35, <DATA> line 225. BEGIN failed--compilation aborted at /usr/sbin/smbldap-populate line 35, <DATA> line 225. |
|
#cpan
Trying with "/usr/bin/wget -O -" to get
ftp://ftp.perl.org/pub/CPAN/authors/id/B/BJ/BJKUIT/CHECKSUMS
--13:58:09-- ftp://ftp.perl.org/pub/CPAN/authors/id/B/BJ/BJKUIT/CHECKSUMS
=> `-'
Распознаётся ftp.perl.org... 194.159.255.135, 141.85.128.58
Устанавливается соединение с ftp.perl.org|194.159.255.135|:21... соединение установлено.
Выполняется вход под именем anonymous ...
Неверный логин.
Trying with "/usr/bin/wget -O -" to get
ftp://ftp.perl.org/pub/CPAN/authors/id/B/BJ/BJKUIT/CHECKSUMS.gz
...
Running make install
Installing /usr/lib/perl5/site_perl/5.8.6/Crypt/SmbHash.pm
Installing /usr/share/man/man3/Crypt::SmbHash.3pm
Writing /usr/lib/perl5/site_perl/5.8.6/i386-linux-thread-multi/auto/Crypt/SmbHash/.packlist
Appending installation info to /usr/lib/perl5/5.8.6/i386-linux-thread-multi/perllocal.pod
/usr/bin/make install -- OK
cpan> cpan> cpan> cpan>
cpan> quit
Terminal does not support GetHistory.
Lockfile removed.
|
|
#smbldap-populate
Can't locate Unicode/MapUTF8.pm in @INC (@INC contains: /usr/sbin/ /usr/lib/perl5/site_perl/5.8.6/i386-linux-thread-multi /usr/lib/perl5/site_perl/5.8.5/i386-linux-thread-multi /usr/lib/perl5/site_perl/5.8.4/i386-linux-thread-multi /usr/lib/perl5/site_perl/5.8.3/i386-linux-thread-multi /usr/lib/perl5/site_perl/5.8.6 /usr/lib/perl5/site_perl/5.8.5 /usr/lib/perl5/site_perl/5.8.4 /usr/lib/perl5/site_ BEGIN failed--compilation aborted at /usr/sbin//smbldap_tools.pm line 6, <DATA> line 225. Compilation failed in require at /usr/sbin/smbldap-populate line 35, <DATA> line 225. BEGIN failed--compilation aborted at /usr/sbin/smbldap-populate line 35, <DATA> line 225. |
|
#cpan
cp Map8/maps/cp850.bin blib/lib/Unicode/Map8/maps/cp850.bin cp Map8/maps/EBCDIC-ES.bin blib/lib/Unicode/Map8/maps/EBCDIC-ES.bin cp Map8/maps/ISO_8859-6.bin blib/lib/Unicode/Map8/maps/ISO_8859-6.bin cp Map8/maps/IBM280.bin blib/lib/Unicode/Map8/maps/IBM280.bin cp Map8/maps/greek7-old.bin blib/lib/Unicode/Map8/maps/greek7-old.bin cp Map8/maps/IBM857.bin blib/lib/Unicode/Map8/maps/IBM857.bin cp Map8/maps/EBCDIC-AT-DE.bin blib/lib/Unicode/Map8/maps/EBCDIC-AT-DE.bin cp Map8/maps/ISO_8859-7.bin blib/lib/Unicode/Map8/maps/ISO_8859-7.bin cp Map8/maps/JUS_I.B1.002.bin blib/lib/Unicode/Map8/maps/JUS_I.B1.002.bin cp Map8/maps/ANSI_X3.4-1968.bin blib/lib/Unicode/Map8/maps/ANSI_X3.4-1968.bin ... cp Map8/maps/IBM285.bin blib/lib/Unicode/Map8/maps/IBM285.bin cp Map8/maps/IT.bin blib/lib/Unicode/Map8/maps/IT.bin cp Map8/maps/IBM500.bin blib/lib/Unicode/Map8/maps/IBM500.bin cp Map8/maps/us-dk.bin blib/lib/Unicode/Map8/maps/us-dk.bin cp Map8/maps/ANSI_X3.110-1983.bin blib/lib/Unicode/Map8/maps/ANSI_X3.110-1983.bin cp Map8/maps/Adobe-Zapf-Dingbats.bin blib/lib/Unicode/Map8/maps/Adobe-Zapf-Dingbats.bin cp Map8/maps/ISO_6937-2-25.bin blib/lib/Unicode/Map8/maps/ISO_6937-2-25.bin cp Map8/maps/ISO_8859-13.bin blib/lib/Unicode/Map8/maps/ISO_8859-13.bin cp Map8/maps/IBM861.bin blib/lib/Unicode/Map8/maps/IBM861.bin cp Map8/maps/cp10079.bin blib/lib/Unicode/Map8/maps/cp10079.bin |
|
#smbldap-populate
Populating LDAP directory for domain MYDCLOCAL (S-1-5-21-476227364-2911736119-1888487038) (using builtin directory structure) entry dc=mydc,dc=local already exist. entry ou=Users,dc=mydc,dc=local already exist. entry ou=Groups,dc=mydc,dc=local already exist. entry ou=Computers,dc=mydc,dc=local already exist. entry ou=Idmap,dc=mydc,dc=local already exist. adding new entry: uid=root,ou=Users,dc=mydc,dc=local failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 495, <GEN1> line 7. adding new entry: uid=nobody,ou=Users,dc=mydc,dc=local ... adding new entry: cn=Print Operators,ou=Groups,dc=mydc,dc=local failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 495, <GEN1> line 19. adding new entry: cn=Backup Operators,ou=Groups,dc=mydc,dc=local failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 495, <GEN1> line 20. adding new entry: cn=Replicators,ou=Groups,dc=mydc,dc=local failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 495, <GEN1> line 21. adding new entry: sambaDomainName=MYDCLOCAL,dc=mydc,dc=local failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 495, <GEN1> line 21. Please provide a password for the domain root: /usr/sbin/smbldap-passwd: user root doesn't exist |
|
#vim /usr/sbin/smbldap-populate
|
|
#smbldap-populate ?
Populating LDAP directory for domain MYDCLOCAL (S-1-5-21-476227364-2911736119-1888487038) (using builtin directory structure) entry dc=mydc,dc=local already exist. entry ou=Users,dc=mydc,dc=local already exist. entry ou=Groups,dc=mydc,dc=local already exist. entry ou=Computers,dc=mydc,dc=local already exist. entry ou=Idmap,dc=mydc,dc=local already exist. adding new entry: uid=root,ou=Users,dc=mydc,dc=local failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 495, <GEN1> line 7. adding new entry: uid=nobody,ou=Users,dc=mydc,dc=local ... failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 495, <GEN1> line 9. adding new entry: cn=Domain Users,ou=Groups,dc=mydc,dc=local failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 495, <GEN1> line 10. adding new entry: cn=Domain Guests,ou=Groups,dc=mydc,dc=local failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 495, <GEN1> line 11. adding new entry: cn=Domain Computers,ou=Groups,dc=mydc,dc=local failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 495, <GEN1> line 12. adding new entry: cn=Administrators,ou=Groups,dc=mydc,dc=local failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 495, <GEN1> line 16. adding new entry: cn=Account Operators,ou=Groups,dc=mydc,dc=local |
|
#vim /etc/smbldap-tools/smbldap_bind.conf
8,11c8,11 < slaveDN="cn=Manager,dc=idealx,dc=org" < slavePw="secret" < masterDN="cn=Manager,dc=idealx,dc=org" < masterPw="secret" --- > slaveDN="cn=admin,dc=mydc,dc=local" > slavePw="rootpass" > masterDN="cn=admin,dc=mydc,dc=local" > masterPw="rootpass" |
|
#smbldap-populate
Populating LDAP directory for domain MYDCLOCAL (S-1-5-21-476227364-2911736119-1888487038) (using builtin directory structure) entry dc=mydc,dc=local already exist. entry ou=Users,dc=mydc,dc=local already exist. entry ou=Groups,dc=mydc,dc=local already exist. entry ou=Computers,dc=mydc,dc=local already exist. entry ou=Idmap,dc=mydc,dc=local already exist. adding new entry: uid=root,ou=Users,dc=mydc,dc=local adding new entry: uid=nobody,ou=Users,dc=mydc,dc=local adding new entry: cn=Domain Admins,ou=Groups,dc=mydc,dc=local ... adding new entry: cn=Administrators,ou=Groups,dc=mydc,dc=local adding new entry: cn=Account Operators,ou=Groups,dc=mydc,dc=local adding new entry: cn=Print Operators,ou=Groups,dc=mydc,dc=local adding new entry: cn=Backup Operators,ou=Groups,dc=mydc,dc=local adding new entry: cn=Replicators,ou=Groups,dc=mydc,dc=local adding new entry: sambaDomainName=MYDCLOCAL,dc=mydc,dc=local Please provide a password for the domain root: Changing UNIX and samba passwords for root New password: Retype new password: |
|
#smbldap-populate
|
|
#slapcat | less
|
|
#smbldap-useradd testsambauser
|
|
#slapcat | grep testsambauser
dn: uid=testsambauser,ou=Users,dc=mydc,dc=local cn: testsambauser sn: testsambauser givenName: testsambauser uid: testsambauser homeDirectory: /home/testsambauser |
|
#smbldap-passwd testsambauser
Changing UNIX password for testsambauser New password: Retype new password: |
|
#smbldap-usershow testsambauser
dn: uid=testsambauser,ou=Users,dc=mydc,dc=local
objectClass: top,person,organizationalPerson,inetOrgPerson,posixAccount,shadowAccount
cn: testsambauser
sn: testsambauser
givenName: testsambauser
uid: testsambauser
uidNumber: 1000
gidNumber: 513
homeDirectory: /home/testsambauser
loginShell: /bin/bash
gecos: System User
userPassword: {SSHA}edPz7x+11qQhEok9MkZUfMPtL7pFZUs3
|
|
#smbldap-usershow testsambauser
dn: uid=testsambauser,ou=Users,dc=mydc,dc=local
objectClass: top,person,organizationalPerson,inetOrgPerson,posixAccount,shadowAccount
cn: testsambauser
sn: testsambauser
givenName: testsambauser
uid: testsambauser
uidNumber: 1000
gidNumber: 513
homeDirectory: /home/testsambauser
loginShell: /bin/bash
gecos: System User
userPassword: {SSHA}edPz7x+11qQhEok9MkZUfMPtL7pFZUs3
|
|
#find / -name vmware*
/usr/X11R6/lib/modules/drivers/vmware_drv.o /usr/X11R6/man/man4/vmware.4x.gz |
|
#ls /home/user/
Desktop Templates |
|
#ls /home/user/D
ls: /home/user/D: Нет такого файла или каталога |
|
#ls /home/user/Desktop/
|
|
#ls /home/user/Templates/
New text document.txt |
|
#find / -name vmw*
/usr/X11R6/lib/modules/drivers/vmware_drv.o /usr/X11R6/man/man4/vmware.4x.gz |
|
#find / -name *vmw*
/usr/X11R6/lib/modules/drivers/vmware_drv.o /usr/X11R6/man/man4/vmware.4x.gz /usr/share/doc/ethereal-0.10.14/README.vmware /usr/share/pvm3/src/pvmwin.c /usr/share/pvm3/src/pvmwin.h /usr/share/pvm3/hoster/pvmwinrexec.c /usr/share/pvm3/hoster/pvmwinrsh.c |
|
#smbclient -U testsambauser -L 192.168.16.3
Error connecting to 192.168.16.3 (В соединении отказано) Connection to 192.168.16.3 failed |
|
#/etc/init.d/smb restart
Останавливаются службы SMB: [ СБОЙ ] Останавливаются службы NMB: [ ОК ] Запускаются службы SMB: [ ОК ] Запускаются службы NMB: [ ОК ] |
|
#smbclient -U testsambauser -L 192.168.16.3
Error connecting to 192.168.16.3 (В соединении отказано) Connection to 192.168.16.3 failed |
|
#/etc/init.d/smb restart
Останавливаются службы SMB: [ ОК ] Останавливаются службы NMB: [ ОК ] Запускаются службы SMB: [ ОК ] Запускаются службы NMB: [ ОК ] |
|
#smbclient -U testsambauser -L //192.168.16.3
Error connecting to 192.168.16.3 (В соединении отказано) Connection to 192.168.16.3 failed |
|
#ls -lt /var/log/
итого 1127 -rw------- 1 root root 128375 Дек 14 15:21 messages drwx------ 3 root root 208 Дек 14 15:20 samba -rw------- 1 root root 38854 Дек 14 15:20 cron -rw-rw-r-- 1 root utmp 36096 Дек 14 15:04 wtmp -rw-r--r-- 1 root root 561498 Дек 14 14:54 Xorg.0.log -rw-r--r-- 1 root root 864 Дек 14 13:48 yum.log -rw------- 1 root root 77433 Дек 14 13:26 secure -rw-r--r-- 1 root root 18980584 Дек 14 13:26 lastlog -rw------- 1 root utmp 22272 Дек 14 13:06 btmp ... -rw-r--r-- 1 root root 56564 Дек 14 09:18 Xorg.0.log.old drwxr-xr-x 2 lp sys 112 Дек 13 20:14 cups drwxr-x--- 2 root root 80 Дек 13 20:11 audit -rw------- 1 root root 0 Дек 13 20:11 boot.log drwxr-xr-x 2 uucp uucp 120 Дек 13 09:55 uucp -rw-r--r-- 1 root root 44281 Дек 13 09:55 scrollkeeper.log drwxr-xr-x 2 root root 80 Дек 13 09:46 mail -rw------- 1 root root 0 Дек 13 09:41 spooler drwx------ 2 root root 48 Окт 20 2005 ppp drwxr-xr-x 2 root root 48 Окт 19 2005 vbox |
|
#date
Птн Дек 14 15:21:22 EET 2007 |
|
#less /var/log/messages
|
|
#smbclient -U testsambauser -L //192.168.16.3
Error connecting to 192.168.16.3 (В соединении отказано) Connection to 192.168.16.3 failed |
|
#ls -lt /var/log/
итого 1127 -rw------- 1 root root 128803 Дек 14 15:21 messages drwx------ 3 root root 208 Дек 14 15:20 samba -rw------- 1 root root 38854 Дек 14 15:20 cron -rw-rw-r-- 1 root utmp 36096 Дек 14 15:04 wtmp -rw-r--r-- 1 root root 561498 Дек 14 14:54 Xorg.0.log -rw-r--r-- 1 root root 864 Дек 14 13:48 yum.log -rw------- 1 root root 77433 Дек 14 13:26 secure -rw-r--r-- 1 root root 18980584 Дек 14 13:26 lastlog -rw------- 1 root utmp 22272 Дек 14 13:06 btmp ... -rw-r--r-- 1 root root 56564 Дек 14 09:18 Xorg.0.log.old drwxr-xr-x 2 lp sys 112 Дек 13 20:14 cups drwxr-x--- 2 root root 80 Дек 13 20:11 audit -rw------- 1 root root 0 Дек 13 20:11 boot.log drwxr-xr-x 2 uucp uucp 120 Дек 13 09:55 uucp -rw-r--r-- 1 root root 44281 Дек 13 09:55 scrollkeeper.log drwxr-xr-x 2 root root 80 Дек 13 09:46 mail -rw------- 1 root root 0 Дек 13 09:41 spooler drwx------ 2 root root 48 Окт 20 2005 ppp drwxr-xr-x 2 root root 48 Окт 19 2005 vbox |
|
#ls -lt /var/log/samba/
итого 140 -rw-r--r-- 1 root root 7319 Дек 14 15:22 log.smbd -rw-r--r-- 1 root root 15241 Дек 14 15:21 nmbd.log -rw-r--r-- 1 root root 8886 Дек 14 15:21 smbd.log -rw-r--r-- 1 root root 52332 Дек 14 13:56 log.smbd.old -rw-r--r-- 1 root root 52484 Дек 14 02:36 smbd.log.old drwx------ 4 root root 96 Дек 14 02:03 cores |
|
#less /var/log/samba/log.smbd
|
|
#ps aux | grep slapd
ldap 13170 0.0 0.1 42608 3740 ? Ssl 12:41 0:00 /usr/sbin/slapd -h ldap:/// -u ldap root 16939 0.0 0.0 3784 760 pts/5 S+ 15:22 0:00 grep slapd |
|
#vim /etc/samba/smb.conf
76c76 < passdb backend = ldapsam:"ldap://localhost" --- > passdb backend = ldapsam:ldap://127.0.0.1 |
|
#/etc/init.d/smb restart
Останавливаются службы SMB: [ ОК ] Останавливаются службы NMB: [ ОК ] Запускаются службы SMB: [ ОК ] Запускаются службы NMB: [ ОК ] |
|
#less /var/log/samba/log.smbd
|
|
#vim /etc/samba/smb.conf
|
|
#testparm -sv | grep ldap
Load smb config files from /etc/samba/smb.conf
Processing section "[homes]"
Processing section "[printers]"
Processing section "[myshare]"
Loaded services file OK.
Server role: ROLE_DOMAIN_PDC
passdb backend = ldapsam:ldap://127.0.0.1
ldap admin dn = cn=admin,dc=mydc,dc=local
ldap delete dn = No
ldap group suffix = ou=Groups
ldap idmap suffix = ou=Idmap
ldap machine suffix = ou=Computers
ldap passwd sync = Yes
ldap replication sleep = 5000
ldap suffix = dc=mydc,dc=local
ldap ssl = no
ldap timeout = 15
ldap page size = 1024
ldap user suffix = ou=Users
|
|
#smbpasswd -w rootpass
Setting stored password for "cn=admin,dc=mydc,dc=local" in secrets.tdb |
|
#/etc/init.d/smb restart
Останавливаются службы SMB: [ ОК ] Останавливаются службы NMB: [ ОК ] Запускаются службы SMB: [ ОК ] Запускаются службы NMB: [ ОК ] |
|
#less /var/log/samba/log.smbd
|
|
#smbclient -U testsambauser -L //192.168.16.3
Password: tree connect failed: Call returned zero bytes (EOF) |
|
#less /var/log/samba/log.smbd
|
|
#smbclient -U testsambauser -L //192.168.16.3
Password: tree connect failed: Call returned zero bytes (EOF) |
|
#less /var/log/samba/log.smbd
|
|
#ls -lt /var/log/
итого 1131 -rw------- 1 root root 133923 Дек 14 15:26 messages -rw------- 1 root root 39010 Дек 14 15:25 cron drwx------ 3 root root 208 Дек 14 15:20 samba -rw-rw-r-- 1 root utmp 36096 Дек 14 15:04 wtmp -rw-r--r-- 1 root root 561498 Дек 14 14:54 Xorg.0.log -rw-r--r-- 1 root root 864 Дек 14 13:48 yum.log -rw------- 1 root root 77433 Дек 14 13:26 secure -rw-r--r-- 1 root root 18980584 Дек 14 13:26 lastlog -rw------- 1 root utmp 22272 Дек 14 13:06 btmp ... -rw-r--r-- 1 root root 56564 Дек 14 09:18 Xorg.0.log.old drwxr-xr-x 2 lp sys 112 Дек 13 20:14 cups drwxr-x--- 2 root root 80 Дек 13 20:11 audit -rw------- 1 root root 0 Дек 13 20:11 boot.log drwxr-xr-x 2 uucp uucp 120 Дек 13 09:55 uucp -rw-r--r-- 1 root root 44281 Дек 13 09:55 scrollkeeper.log drwxr-xr-x 2 root root 80 Дек 13 09:46 mail -rw------- 1 root root 0 Дек 13 09:41 spooler drwx------ 2 root root 48 Окт 20 2005 ppp drwxr-xr-x 2 root root 48 Окт 19 2005 vbox |
|
#date
Птн Дек 14 15:26:33 EET 2007 |
|
#less /var/log/messages
|
|
#smbclient -U testsambauser -L //127.0.0.1
Password: session setup failed: NT_STATUS_LOGON_FAILURE |
|
#less /var/log/messages
|
|
#ls -lt /var/log/samba/
итого 168 -rw-r--r-- 1 root root 31305 Дек 14 15:26 log.smbd -rw-r--r-- 1 root root 18107 Дек 14 15:25 nmbd.log -rw-r--r-- 1 root root 9178 Дек 14 15:25 smbd.log -rw-r--r-- 1 root root 52332 Дек 14 13:56 log.smbd.old -rw-r--r-- 1 root root 52484 Дек 14 02:36 smbd.log.old drwx------ 4 root root 96 Дек 14 02:03 cores |
|
#less /var/log/samba/log.smbd
|
|
#less /var/log/
|
|
#vim /etc/samba/smb.conf
316,324c316,324 < [myshare] < comment = Mary's and Fred's stuff < path = /usr/somewhere/shared < valid users = mary fred < public = yes < guest ok = yes < writable = yes < printable = no < create mask = 0765 --- > #[myshare] > # comment = Mary's and Fred's stuff > # path = /usr/somewhere/shared > # valid users = mary fred > # public = yes > # guest ok = yes > # writable = yes > # printable = no > # create mask = 0765 |
|
#testparm -sv | grep log
Load smb config files from /etc/samba/smb.conf
Processing section "[homes]"
Processing section "[printers]"
Loaded services file OK.
Server role: ROLE_DOMAIN_PDC
log level = 0
syslog = 1
syslog only = No
log file = /var/log/samba/log.smbd
max log size = 50
logon script =
logon path = \\%N\%U\profile
logon drive =
logon home = \\%N\%U
domain logons = Yes
eventlog list =
log nt token command =
winbind offline logon = No
|
|
#vim /etc/samba/smb.conf
24a25 > log level = 6 |
|
#/etc/init.d/smb restart
Останавливаются службы SMB: [ ОК ] Останавливаются службы NMB: [ ОК ] Запускаются службы SMB: [ ОК ] Запускаются службы NMB: [ ОК ] |
|
#testparm -sv | grep log
Load smb config files from /etc/samba/smb.conf
Processing section "[homes]"
Processing section "[printers]"
Loaded services file OK.
Server role: ROLE_DOMAIN_PDC
log level = 6
syslog = 1
syslog only = No
log file = /var/log/samba/log.smbd
max log size = 50
logon script =
logon path = \\%N\%U\profile
logon drive =
logon home = \\%N\%U
domain logons = Yes
eventlog list =
log nt token command =
winbind offline logon = No
|
|
#less /var/log/samba/log.smbd
|
|
#less /var/log/samba/log.smbd
|
|
#smbclient -U testsambauser -L //127.0.0.1
Password: session setup failed: NT_STATUS_LOGON_FAILURE |
|
#smbclient -U testsambauser -L //192.168.16.3
Password: tree connect failed: Call returned zero bytes (EOF) |
|
#smbclient -U admin -L //192.168.16.3
Password: tree connect failed: Call returned zero bytes (EOF) |
|
#less /var/log/samba/log.smbd
|
|
#vim /etc/hosts.allow
6c6 < --- > ALL : ALL |
|
#smbclient -U admin -L //192.168.16.3
Password: tree connect failed: Call returned zero bytes (EOF) |
|
#less /var/log/samba/log.smbd
|
|
#less /var/log/samba/log.smbd
|
|
#less /var/log/secure
|
|
#less /var/log/messages
|
|
#vim /etc/openldap/slapd.conf
67a68 > by anonymous auth |
|
#ls/home
# the encrypted SMB passwords. They allow the Unix password
# to be kept in sync with the SMB password.
ldap://127.0.0.1
; unix password sync = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *New*UNIX*password* %n\n *ReType*new*UNIX*password* %n\n *passwd:*all*authentication*
tokens*updated*successfully*
# Unix users can map to different SMB User names
; username map = /etc/samba/smbusers
# Using the following line enables you to customise your configuration
...
Останавливаются службы SMB: [ ОК ]
Останавливаются службы NMB: [ ОК ]
Запускаются службы SMB: [ ОК ]
Запускаются службы NMB: [ ОК ]
bash: ls/home: Нет такого файла или каталога
loginShell: /bin/bash
gecos: System User
userPassword: {SSHA}edPz7x+11qQhEok9MkZUfMPtL7pFZUs3
[root@linux3:~]# smbc
-----------------------------------------------------------------------------------------------------
|
|
#/etc/init.d/ldap restart
Останавливается slapd: [ ОК ]
Checking configuration files for slapd: config file testing succeeded
[ ОК ]
Запускается slapd: [ ОК ]
|
|
#/etc/init.d/smb restart
Останавливаются службы SMB: [ ОК ] Останавливаются службы NMB: [ ОК ] Запускаются службы SMB: [ ОК ] Запускаются службы NMB: [ ОК ] |
|
#smbldap-usershow testsambauser
dn: uid=testsambauser,ou=Users,dc=mydc,dc=local
objectClass: top,person,organizationalPerson,inetOrgPerson,posixAccount,shadowAccount
cn: testsambauser
sn: testsambauser
givenName: testsambauser
uid: testsambauser
uidNumber: 1000
gidNumber: 513
homeDirectory: /home/testsambauser
loginShell: /bin/bash
gecos: System User
userPassword: {SSHA}edPz7x+11qQhEok9MkZUfMPtL7pFZUs3
|
|
#smbclient -U admin -L //192.168.16.3
Password: tree connect failed: Call returned zero bytes (EOF) |
|
#smbclient -U testsambauser -L //192.168.16.3
Password: tree connect failed: Call returned zero bytes (EOF) ux3:~ |
|
#less /var/log/samba/
|
|
#less /var/log/samba/nmbd.log
|
|
#less /var/log/samba/
|
|
#less /var/log/samba/smbd.log
|
|
#tail -f /var/log/samba/smbd.log
rpc_srv: False/0
rpc_cli: False/0
passdb: False/0
sam: False/0
auth: False/0
winbind: False/0
vfs: False/0
idmap: False/0
quota: False/0
acls: False/0
...
[2007/12/14 15:36:13, 5] printing/print_cups.c:cups_cache_reload(71)
reloading cups printcap cache
[2007/12/14 15:36:13, 3] printing/pcap.c:pcap_cache_reload(223)
reload status: ok
[2007/12/14 15:36:13, 3] printing/pcap.c:pcap_cache_reload(117)
reloading printcap cache
[2007/12/14 15:36:13, 5] printing/print_cups.c:cups_cache_reload(71)
reloading cups printcap cache
[2007/12/14 15:36:13, 3] printing/pcap.c:pcap_cache_reload(223)
reload status: ok
|
|
#/etc/init.d/smb restart
Останавливаются службы SMB: [ ОК ] Останавливаются службы NMB: [ ОК ] Запускаются службы SMB: [ ОК ] Запускаются службы NMB: á [ ОК ] |
|
#Ãsmbldap
# Samba with the dual-head patch from IDEALX. If not using this patch # just use the same server for slaveLDAP and masterLDAP. # Those two servers declarations can also be used when you have # . one master LDAP server where all writing operations must be done # . one slave LDAP server where all reading operations must be done # (typically a replication directory) # Slave LDAP server # Ex: slaveLDAP=127.0.0.1 smbldap-groupadd smbldap-groupshow smbldap_tools.pm smbldap-userdel smbldap-usershow smbldap-groupdel smbldap-passwd smbldap-tools.spec smbldap-userinfo smbldap-groupmod smbldap-populate smbldap-useradd smbldap-usermod |
|
#smbldap-usershow admin
dn: uid=admin,dc=mydc,dc=local
uid: admin
cn: root
objectClass: account,posixAccount,top,shadowAccount
userPassword: {SSHA}3W15c9Vj+y1N+fe5mA/DGWuDcHGFSQPI
loginShell: /bin/bash
uidNumber: 0
gidNumber: 0
homeDirectory: /root
gecos: Ldap admin
description: Admin Ladp
|
|
#chown testsambauser /home/testsambauser
|
|
#smbclient -U testsambauser -L //192.168.16.3
Password: tree connect failed: Call returned zero bytes (EOF) |
|
#testparm -sv | grep log
Load smb config files from /etc/samba/smb.conf
Processing section "[homes]"
Processing section "[printers]"
Loaded services file OK.
Server role: ROLE_DOMAIN_PDC
log level = 6
syslog = 1
syslog only = No
log file = /var/log/samba/log.smbd
max log size = 50
logon script =
logon path = \\%N\%U\profile
logon drive =
logon home = \\%N\%U
domain logons = Yes
eventlog list =
log nt token command =
winbind offline logon = No
|
|
#tail -f /var/log/samba/log.smbd
dump workgroup on subnet 192.168.16.3: netmask= 255.255.255.0:
MYDCLOCAL(1) current master browser = LINUX3
LINUX3 408c9b0b (Samba Server)
[2007/12/14 15:37:11, 4] nmbd/nmbd_workgroupdb.c:find_workgroup_on_subnet(171)
find_workgroup_on_subnet: workgroup search for MYDCLOCAL on subnet 192.168.16.3: found.
[2007/12/14 15:37:11, 4] nmbd/nmbd_workgroupdb.c:dump_workgroups(282)
dump_workgroups()
dump workgroup on subnet 192.168.16.3: netmask= 255.255.255.0:
MYDCLOCAL(1) current master browser = LINUX3
LINUX3 408c9b0b (Samba Server)
...
[2007/12/14 15:37:51, 4] nmbd/nmbd_workgroupdb.c:find_workgroup_on_subnet(171)
find_workgroup_on_subnet: workgroup search for TECHLOCAL on subnet 192.168.16.3: not found.
[2007/12/14 15:37:51, 4] nmbd/nmbd_workgroupdb.c:create_workgroup_on_subnet(195)
create_workgroup_on_subnet: creating group TECHLOCAL on subnet 192.168.16.3
[2007/12/14 15:37:51, 5] nmbd/nmbd_become_lmb.c:set_workgroup_local_master_browser_name(577)
set_workgroup_local_master_browser_name: setting local master name to 'DEBIAN1' for workgroup TECHLOCAL.
[2007/12/14 15:37:51, 4] nmbd/nmbd_workgroupdb.c:find_workgroup_on_subnet(171)
find_workgroup_on_subnet: workgroup search for MYDCLOCAL on subnet 192.168.16.3: found.
[2007/12/14 15:38:01, 4] nmbd/nmbd_workgroupdb.c:find_workgroup_on_subnet(171)
find_workgroup_on_subnet: workgroup search for MYDCLOCAL on subnet 192.168.16.3: found.
|
|
#ls -l /home
# Unix users can map to different SMB User names
; username map = /etc/samba/smbusers
# Using the following line enables you to customise your configuration
"/etc/samba/smb.conf" 326L, 11667C записано
[root@linux3:~]# /etc/init.d/smb restart
Останавливаются службы SMB: [ ОК ]
Останавливаются службы NMB: [ ОК ]
Запускаются службы SMB: [ ОК ]
Запускаются службы NMB: [ ОК ]
итого 1
...
drwxr-xr-x 2 testt root 80 Дек 14 13:01 testt2
drwxr-xr-x 2 testsambauser root 48 Дек 14 13:06 testt3
drwxr-xr-x 2 testuser root 48 Дек 14 11:51 testuser
drwxr-xr-x 2 root root 48 Дек 14 12:06 tetsuser
drwxr-xr-x 19 user user 872 Дек 14 11:34 user
loginShell: /bin/bash
gecos: System User
userPassword: {SSHA}edPz7x+11qQhEok9MkZUfMPtL7pFZUs3
[root@linux3:~]# smbc
-----------------------------------------------------------------------------------------------------
|
| Время первой команды журнала | 13:54:47 2007-12-14 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Время последней команды журнала | 15:37:25 2007-12-14 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Количество командных строк в журнале | 101 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Процент команд с ненулевым кодом завершения, % | 20.79 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Процент синтаксически неверно набранных команд, % | 0.99 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Суммарное время работы с терминалом *, час | 0.81 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Количество командных строк в единицу времени, команда/мин | 2.07 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Частота использования команд |
|
В журнал автоматически попадают все команды, данные в любом терминале системы.
Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.
Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:
$ l s-l bash: l: command not found |
Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.
$ test 5 -lt 4 |
Команды, ход выполнения которых был прерван пользователем, выделяются цветом.
$ find / -name abc find: /home/devi-orig/.gnome2: Keine Berechtigung find: /home/devi-orig/.gnome2_private: Keine Berechtigung find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung find: /home/devi-orig/.metacity: Keine Berechtigung find: /home/devi-orig/.inkscape: Keine Berechtigung ^C |
Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.
# id uid=0(root) gid=0(root) Gruppen=0(root) |
Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.
$ vi ~/.bashrc
|
Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:
$ patch ~/.bashrc |
Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.
Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.
Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.
Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора
Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.
Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.
Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:
$ whoami
user
$ #^ Интересно, кто я?в журнале это будет выглядеть так:
$ whoami
user
| Интересно, кто я? |
Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:
$ whoami
user
$ cat > /dev/null #^ Интересно, кто я?
Программа whoami выводит имя пользователя, под которым мы зарегистрировались в системе. - Она не может ответить на вопрос о нашем назначении в этом мире.В журнале это будет выглядеть так:
$ whoami user
|
Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=
1
2
3
4
Группы команд, выполненных на разных терминалах, разделяются специальной линией.
Под этой линией в правом углу показано имя терминала, на котором выполнялись команды.
Для того чтобы посмотреть команды только одного сенса,
нужно щёкнуть по этому названию.
LiLaLo (L3) расшифровывается как Live Lab Log.
Программа разработана для повышения эффективности обучения Unix/Linux-системам.
(c) Игорь Чубин, 2004-2008