Tekeekö silmät tepposet vai onko nuo kaks komentoa tuossa samanlaiset?
Johan sulla on kohta wikiin pistettävä howto pystyssä. Toivottavasti saat homman toimimaan loppuun saakka 
Vika oli kirjoittajassa.
Komennoissa on erona 'join' ja 'ads' -optioiden järjestys. Yleensähän Linuxin komennot eivät ole ronkeleita järjestykselle, mutta tämä on. J vieläpä niin, että ohjeissa yleensä on nimenomaan se väärä järjestys.
En ole montaakaan wikiä kirjaillut, joten mieluummin jättäisin homman jollekin osaavammalle. Koitan ensin kasata jonkinlaisen alustavan ohjeen jollekin sivulle, jolle pääsen, heti, kun olen vähäkään varma siitä, mitä olen havainnut ja oppinut.
Tässä on nyt vielä muutamia ratkomattomia ongelmia. Tällä hetkellä kiusaa neljä asiaa:
1, WinXP:n lasilla näkyy kaksi ikonia: \\serveri\minaitse ja \\serveri\munkaveri. Molemmat johtavat samaan serverin hakemistoon /home/minaitse. Munkaverilla ei ole hakemistoa serverissä. My_Computer:n osoiteriville voin kirjoittaa kenen tahansa AD:ssä rekisteröidyn käyttäjän XXX tunnuksen \\server\XXX, jolloin tuo toinen ikoni saa uuden nimen \\server\XXX.
Periaatteessa tämä on vain huvittavaa, mutta niskassa kaihertaa pelko isommasta tyrästä.
2. Linuxissa /home/minaitse -hakemiston oikeudet pitaa olla '707' tai '770', jotta Windowsissa ITSE pystyy muokkaamaan tämän hakemiston sisältöä. Sitäpaitsi WIndowsissa talletettujen tiedostojen groupiksi tulee
'domain users'. jos haluaa muuttaa jonkin muun tiedoston groupin tälläiseksi, pitää kirjoittaa:
chown minaitse:'domain users' file.jat (huom heittomerkit) -Typerää. Paljon mieluummin pistäisin oikeuksiksi 700 ollakseni varma, ettei kukaan muu kävisi sorkkimassa fileitäni.
3. Edellisen domain users -ongelman voittamiseksi suositeltiin käyttämään mapusers.dat -tiedostoa, jossa määritellään domain - ja linux-käyttäjien ja ryhmien vastaavuus. Tätä minä en ole vielä käsittänyt lainkaan. Eipä kyllä neuvojakaan tainnut käsittää sitä, että minusta oletuksena kotihakemiston pitää olla suojattu ja käyttäjille pitää itselleen jättää valinnan oikeus siihen, mitä haluaa julkaista. 707-oikeudet ovat perua jostain hippikaudelta. Valitettavasti noita risuparta-hippejä liikkuu näissä ympäristöissä vieläkin.
4. Linuxin puolella adduser ja useradd kusevat nilkoille. Eivät kuulema pysty lisäämään käyttäjää, joka jo on olemassa (AD:ssä). Pitää ilmeisesti aina ajaa
/etc/init.d/samba stop, kun haluaa antaa jollekin käyttäjälle oikeudet käyttää linuxia ssh:n kautta. Ja sitten takaisin ylös ja käydä pyytämässä anteeksi kaikilta, joilta on mennyt rojektit seinälle.
Yksi helppous tässä nyt on: kun lisään jollekin käyttäjälle pelkästään levyalueen systeemiin, riittää, että teen hänelle levyalueen ja puukotan hakemiston permissiot. Käyttäjää ei tarvitse lisätä Linuxiin. Niin kauan, kuin levyalue puuttuu, AD:n käyttäjillä ei ole pääsyä koneelle. Samba ei luo heille omin päin hakemistoja.
Koitan vielä ronkkia turvallisuusreikiä. Tämäkin serveri on menossa aktiivikäyttöön avoimeen verkkoon, eikä nörttileluksi, joten asioiden pitää olla kunnossa.
Aihe: 9.04 server ja Samba (Luettu 10483 kertaa)
