ขอคำปรึกษา linux server 2 เครื่องครับ

[Hatori]

รบกวนด้วยนะครับ คือผม Setup Linux CentOS 5.4 เป็น Server จำนวน 2 เครื่อง โดย Server เครื่องแรกผมติดตั้ง DNS, DHCP, OpenLDAP และ phpLDAPadmin ลงไป และกำหนด Share directory ให้กับ user บางส่วนสามารถเข้าถึง share dierectory ที่อยู่ใน server ตัวแรกนี้ครับ ...(ในส่วนนี้ไม่ติดปัญหาอะไรครับ)...

แต่ปัญหาอยู่ที่ Server ตัวที่สอง ผมแชร์ directory ไว้ สำหรับ user บางแผนกเท่านั้นที่ต้องการให้เข้ามาที่ share directory ที่เครื่องนี้ (ที่ต้องแยกเป็นสองส่วน เพราะว่าข้อมูลของแผนกที่สองเยอะมาก จำเป็นต้องแยก server เป็นสองส่วน เพื่อไม่ใ้ห้กินพื้นที่ของ server ตัวแรกครับ แต่ผมทำยังไงเครื่องลูกข่าย Windows ก็ไม่สามารถ ping หรือ browse ไปที่ server เครื่องที่สองเลยครับ ทั้งๆ ที่ใน dns ผมก็กำหนด ip ของ Server เครื่องที่สองไว้แล้ว และ Server เครื่องที่สอง เมื่อใ้ช้คำสั่ง getent passwd ก็สามารถเห็นชื่อ user ที่ add ไว้ใน phpLDAPadmin ได้แล้ว ... ผมงงมากเลยครับ สอบถามไปทางผู้อบรมที่ผมเข้าอบรมเรืื่่อง Linux ด้วย ก็บอกเพียงว่าให้มองเป็นเครื่องเดียว อย่ามองเป็นสองเครื่อง แล้วจะนึกออก แต่ผมนึกไม่ออกจริงๆ ครับ ผมไม่แน่ใจว่าผมต้อง config ค่าของ smb.conf ที่ server ตัวแรก และตัวที่สองอย่างไร หรือต้ัองกำหนด Permission อย่างไร ขอรบกวนด้วยครับ...

[sysadm]

รบกวนด้วยนะครับ คือผม Setup Linux CentOS 5.4 เป็น Server จำนวน 2 เครื่อง โดย Server เครื่องแรกผมติดตั้ง DNS, DHCP, OpenLDAP และ phpLDAPadmin ลงไป และกำหนด Share directory ให้กับ user บางส่วนสามารถเข้าถึง share dierectory ที่อยู่ใน server ตัวแรกนี้ครับ ...(ในส่วนนี้ไม่ติดปัญหาอะไรครับ)...

แต่ปัญหาอยู่ที่ Server ตัวที่สอง ผมแชร์ directory ไว้ สำหรับ user บางแผนกเท่านั้นที่ต้องการให้เข้ามาที่ share directory ที่เครื่องนี้ (ที่ต้องแยกเป็นสองส่วน เพราะว่าข้อมูลของแผนกที่สองเยอะมาก จำเป็นต้องแยก server เป็นสองส่วน เพื่อไม่ใ้ห้กินพื้นที่ของ server ตัวแรกครับ แต่ผมทำยังไงเครื่องลูกข่าย Windows ก็ไม่สามารถ ping หรือ browse ไปที่ server เครื่องที่สองเลยครับ ทั้งๆ ที่ใน dns ผมก็กำหนด ip ของ Server เครื่องที่สองไว้แล้ว และ Server เครื่องที่สอง เมื่อใ้ช้คำสั่ง getent passwd ก็สามารถเห็นชื่อ user ที่ add ไว้ใน phpLDAPadmin ได้แล้ว ... ผมงงมากเลยครับ สอบถามไปทางผู้อบรมที่ผมเข้าอบรมเรืื่่อง Linux ด้วย ก็บอกเพียงว่าให้มองเป็นเครื่องเดียว อย่ามองเป็นสองเครื่อง แล้วจะนึกออก แต่ผมนึกไม่ออกจริงๆ ครับ ผมไม่แน่ใจว่าผมต้อง config ค่าของ smb.conf ที่ server ตัวแรก และตัวที่สองอย่างไร หรือต้ัองกำหนด Permission อย่างไร ขอรบกวนด้วยครับ...

ping ด้วยชื่อเครื่อง หรือ IP ครับ

[Hatori]

ขอโทษครับ ping ได้ทั้งชื่อเครื่องและ ip ครับ แต่ Browse ผ่าน My Network places ไม่ได้ครับ

[sysadm]

กับ Server ตัวที่ 1 ได้ไม่มีปัญหา ใช่ไหมครับ
งันลอง config smb ให้เหมือนกับ Server ตัวที่ 2

ดูจากที่บอก authen น่าจะไม่มีปัญหา

หรือให้ดีขอ link doc ที่ทำครับ จะได้มองได้ชัดเจนขึ้นครับ

[็Hatori]

กับ Server ตัวที่ 1 ได้ไม่มีปัญหา ใช่ไหมครับ
งันลอง config smb ให้เหมือนกับ Server ตัวที่ 2

ดูจากที่บอก authen น่าจะไม่มีปัญหา

ตรงนี้แหละครับ ที่ผมไม่รู้ว่าต้อง configure ยังไง เพราะว่า smb.conf ของตัวที่หนึ่งกำหนดค่าเป็น ldap เอาไว้ในส่วนของ global และในส่วนของ share directory ก็ configure ไว้ตามปกติ ซึี่ง user ก็สามารถเข้ามาเชื่อมต่อและดึงข้อมูลจาก directory ได้  แต่ในส่วนของ server เครื่องที่สองผมไม่ได้กำหนดในส่วนของ global อะไรไว้เลยครับ ผมกำหนดเฉพาะตรง share directory เท่านั้นเอง

[sysadm]

ลอง config smb ตัวที่ 2 ให้เหมือนกับ Server ตัวที่ 1

หวังว่าไม่ได้ DC master slave  กันนะครับสองตัวนี้หน่ะ

[sysadm]

1. config ให้ samba Server ที่ 2 ไป authen ldap ที่ตัวที่ 1
2. config samba ให้ access local path ก็น่าจะจบแล้ว ครับ

[็Hatori]

1. config ให้ samba Server ที่ 2 ไป authen ldap ที่ตัวที่ 1
2. config samba ให้ access local path ก็น่าจะจบแล้ว ครับ

ข้อ 1 ทำแล้วครับ
ข้อ 2 อันนี้ทำไม่เป็นครับ.. รบกวนตัวอย่างคำสั่ง หรือตัวอย่าง script ให้ดูหน่อยได้ไหมครับ ต้องขอโทษด้วยนะครับที่รบกวน พอดีเพิ่งอบรม Linux มาช่วงก่อนปีใหม่เท่านั้นเอง ทำให้ยังไม่เ้ข้าใจหลายๆ อย่างครับ พอดีรีบเปลี่ยนเรื่อง Server เพราะห่วงเรื่องการตรวจจับ License ครับ

[็Hatori]

หรือให้ดีขอ link doc ที่ทำครับ จะได้มองได้ชัดเจนขึ้นครับ

ผมส่งไฟล์ smb.conf ของ server ตัวที่หนึ่งและตัวที่สองมาให้ดูแล้วครับ

smb.conf ตัวที่สอง ในส่วนของ global ผมไม่ได้ configure อะไรเพิ่มเติม เพราะมองว่าใช้คำสั่ง authconfig-tui แล้วมองเห็น user และ group จาก ldap ได้แล้ว (ไม่รู้เข้าใจถูกต้องหรือเปล่าครับ). ผมก็แชร์เฉพาะ directory บนเครื่องนี้ ให้กับ group ของ user ที่ต้องการ ตามตัวอย่างที่ผมแนบมาครับ

[sysadm]

อบรมที่ไหนครับ

1. backup smb.conf ของ Server 2
2. copy linux1-smb.conf ไปว่างแทน smb.conf ของ Server2

3. แก้ smb.conf

[global]
   workgroup = ABCDEF
   server string = Srv1
   netbios name = SRV1
   interfaces = lo eth1 90.10.0.1/24

   log file = /var/log/samba/%m.log
   max log size = 50

   security = user
   passdb backend = ldapsam:ldap://127.0.0.1:389 เป็น IP ของ Server 1
   ldap admin dn = cn=Manager,dc=abcdef,dc=intranet
   ldap suffix = dc=abcdef,dc=intranet
   ldap machine suffix = ou=computers
   ldap group suffix = ou=groups
   ldap user suffix = ou=users
   ldap delete dn = no
   

[็Hatori]

ขอบคุณ คุณ SysEng มาครับที่ช่วยเหลือ

สถาบันที่อบรม... ผมไม่พูดชื่อได้ไหมครับ เกรงว่าจะกระทบกับสถาบันครับ เอาเป็นว่าอยู่ใกล้ๆ กับ สำนักงานเขตห้วยขวาง แล้วกันครับ
ผมอบรม Course Fundamental, Administrator, Engineer แล้วก็ LDAP ครับ

รบกวนถามอีกนิดครับ ตรงบรรทัดที่เขียนว่า interfaces ถ้าผม copy ไปบน server ตัวที่สอง ผมต้องแก้ไขหมายเลข ip เป็นของ server ตัวที่สองด้วยหรือเปล่าครับ

ส่วน script เดี๋ยวพรุ่งนี้ผมกลับเข้า Office แล้วจะทดลองครับ ได้ผลเป็นอย่างไรจะแจ้งให้ทราบครับ ขอบคุณมากๆ ครับ

[sysadm]

ขอบคุณ คุณ SysEng มาครับที่ช่วยเหลือ

สถาบันที่อบรม... ผมไม่พูดชื่อได้ไหมครับ เกรงว่าจะกระทบกับสถาบันครับ เอาเป็นว่าอยู่ใกล้ๆ กับ สำนักงานเขตห้วยขวาง แล้วกันครับ
ผมอบรม Course Fundamental, Administrator, Engineer แล้วก็ LDAP ครับ

รบกวนถามอีกนิดครับ ตรงบรรทัดที่เขียนว่า interfaces ถ้าผม copy ไปบน server ตัวที่สอง ผมต้องแก้ไขหมายเลข ip เป็นของ server ตัวที่สองด้วยหรือเปล่าครับ

ส่วน script เดี๋ยวพรุ่งนี้ผมกลับเข้า Office แล้วจะทดลองครับ ได้ผลเป็นอย่างไรจะแจ้งให้ทราบครับ ขอบคุณมากๆ ครับ

อ๋อ ครับไม่เป็นไร เรื่องที่ เรียน ถามเฉยๆ ครับ เพื่อ แนะนำกันไป

inferface ครับเป็นเครื่อง Server 2 คัรบ แต่ ldap ไป authen ที่ Server 1


สู้ๆ ครับ เพื่อประเทศเราลดการทำเข้า software

[็Hatori]

ขอรบกวนต่อครับ หลังจากกลับเข้า office แล้ว ปรากฎว่ายังแก้ไม่ได้เลยครับ ผมลอง Test ping ดู ได้ผลสรุปแบบนี้ครับ


1. ผมติดตั้ง Linux Server 2 เครื่อง (Srv1 และ Srv2) และ Windows Server 2003 หนึ่งเครื่อง (Srv3) พร้อมเครื่องลูกข่ายที่เป็น Windows Xp Client อีก 20 เครื่องครับ
2. เครื่อง Linux Srv1 ติดตั้ง DNS, DHCP, SAMBA และ LDAP
3. เครื่อง Linux Srv2 ติดตั้ง SAMBA อย่างเดียว เพื่อให้ Client เฉพาะบางเครื่องเท่านั้นที่ access เข้ามาได้ เพราะมีข้อมูลค่อนข้างเยอะ จึงแยกออกมาเป็น Server ต่างหากครับ เมื่อใช้คำสั่ง getent passwd ก็มองเห็นรายชื่อ user ที่ add ใน LDAP ครับ (ผมไม่ได้ configure อะไรในส่วนของ [global] ของ smb.conf  ทำเฉพาะในส่วนของ [share] เท่านั้นเองครับ เพิ่งจะแก้ไขตามที่ได้รับคำแนะนำมาเมื่อวันก่อนครับ
 
ปัญหาที่ผมเจอคือ
- เครื่อง Windows Server 2003 และเครื่องลูกข่ายที่เป็น Windows Xp ไม่สามารถ ping เจอ เครื่อง Srv2 ครับ ทำให้ไม่สามารถ browse ผ่าน My Network Places เพื่อเข้ามาดึงงานจาก Srv2 ครับ แต่ผมลองใช้คำสั่ง ping srv2.abc.com สามารถ ping ได้นะครับ แต่ถ้า ping เฉพาะชื่อเครื่องจะ ping ไม่ได้ครับ และเครื่องลูกข่ายสามารถ ping เครื่อง Srv1 ได้ครับ และทำงานร่วมกับ Srv1 ได้อย่างถูกต้อง ไม่มีปัญหาครับ
- เครื่อง Srv1 สามารถ ping Srv2 ได้ครับ ไม่มีปัญหาอะไรครับ แต่ผมไม่รู้คำสั่งของ Linux ในการดูแชร์ไฟล์ของ Linux เครื่องอื่นครับ (ถ้าเป็น Windows ก็จะเป็น \\windows_name\share_name) แต่ถ้าเป็น Linux ผมไม่รู้ว่าต้องใช้คำสั่งอะไรครับ
 
ไม่ทราบว่าผมต้องไปกำหนดค่าของ Srv2 ที่ไฟล์ไหน อย่างไรบ้างครับ

[sysadm]

เรื่อง ping ชือเครื่อง ได้ แบบ full name หรือไม่ดู ที่ dns คัรบ ให้ชัวใช้เป็น IP ดีกว่าครับ

smbclient -L //mypc/myshare ดู ครับ

[็Hatori]

ตอนนี้ผมสามารถมองเห็น linux server ตัวที่สอง จากเครื่อง Windows ได้แล้วครับ แต่ยังไม่สามารถเข้า share folder ได้เลยครับ..