The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

SAMBA PDC - установка, настройка, управление (Slackware) (samba domain pdc slackware)


<< Предыдущая ИНДЕКС Правка src / Печать Следующая >> 
Ключевые слова: samba, domain, pdc, slackware,  (найти похожие документы)

From: CoderInside <coder@linuxportal.vrn.ru.>
Newsgroups: email
Date: Mon, 24 Apr 2007 14:31:37 +0000 (UTC)
Subject: SAMBA PDC - установка, настройка, управление (Slackware)

Оригинал: Воронежский Linux портал 

Версия 1.3 (04.03.2007)

Введение

В статье рассматривается создание и настройка первичного контроллера
Windows домена с несколькими расшаренными ресурсами и общим принтером.
Администрирование домена будет осуществляться удалённо, через утилиту
net. Приведённые ниже действия выполнялись на Slackware Linux 11, только
с использованием пакетов входящих в поставку дистрибутива. С небольшими
отличиями, это руководство может быть использовано на любом другом
дистрибутиве.

Список ресурсов будущего сервера:

    * "docs" - документация ()
    * "distrib" - дистрибутивы ПО
    * "incoming" - каталог для загрузки файлов на сервер обычными пользователями
    * "clients" - информация о клиентах (доступ только для определенной группы) 


Пользователи принадлежащие группе администраторов будут имеют полный
доступ к содержимому этих ресурсов. Обычные пользователи смогут только
читать опубликованные на сервере файлы. Ресурс "clients" будет доступен
только для пользователей которые входят в группу "Менеджеры". При входе
в домен, всем пользователям будут корретироваться часы и монтироваться
сетевые диски. Для обычных пользователей набор монтируемых ресурсов
будет отличаться от набора для менеджеров. В нашем примере у них будет
отстуствовать сетевой диск clients.


Установка

Устанавливаем:

        # installpkg samba-3.0.23c-i486-1.tgz


Делаем загрузочный скрипт исполняемым

        # chmod a+x /etc/rc.d/rc.samba


Создаем файл с конфигурацией

        # cp /etc/samba/smb.conf-sample /etc/samba/smb.conf


Наполняем следующим содержимым:

        [global]
        workgroup = ASU
        netbios name = SERVER
        server string = ASU SERVER

        passdb backend = tdbsam

        log level = 1
        log file = /var/log/samba/workstations/%m.log
        max log size = 50

        add user script = /usr/sbin/useradd -m %u
        delete user script = /usr/sbin/userdel -r %u

        add group script = /usr/sbin/groupadd %g
        delete group script = /usr/sbin/groupdel %g

        add user to group script = /usr/bin/gpasswd -a %u %g
        delete user from group script = /usr/bin/gpasswd -d %u %g

        add machine script = /usr/sbin/useradd -g nt_workstations -s /bin/false -d /dev/null %u
        set primary group script = /usr/sbin/usermod -g %g %u

        logon path =
        logon drive =
        logon home =
        logon script = %G.bat
        domain logons = yes

        socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192

        hosts allow = 192.168. 127.

        time server = yes

        preferred master = yes
        domain master = yes
        local master = yes
        os level = 255

        unix charset = utf8
        dos charset = cp1251
        display charset = cp1251

        load printers = yes
        printing = cups
        printcap name = cups
        wins support = yes

        [printers]
        comment = All printers
        path = /var/spool/samba
        public = yes
        printable = yes
        guest ok = yes

        [homes]
        comment = Home Directories
        browseable = no
        writable = yes

        [netlogon]
        path = /srv/samba/netlogon
        read only = yes
        browseable = no
        # Расскоментируйте строку ниже, если хотите чтобы пользователи
        # на своих ПК были членами группы "Опытные пользователи" (сработает после 2-го входа пользователя в домен)
        #root preexec = net rpc group addmem "Опытные пользователи" %u -S %m -Ubambucha%123 &

        [incoming]
        path = /srv/samba/incoming
        writable = yes
        create mask = 0775
        directory mask = 0775
        force group = users

        [docs]
        path = /srv/samba/docs
        write list = @nt_admins

        [distrib]
        path = /srv/samba/distrib
        write list = @nt_admins

        [clients]
        path = /srv/samba/clients
        writable = yes
        valid users = @managers


Создадим указанные директории

        # mkdir -p /srv/samba/{netlogon,incoming,docs,distrib,clients}


В директории /srv/netlogon необходимо создать два файла nt_managers.bat и
users.bat. Эти файлы будут выполняться одноимёнными группами пользователей
при входе в домен. В них содержаться команды для монтирования сетевых дисков
и синхронизации часов. В примере, между ними одно различие: обычным 
пользователям не будет монтироваться сетевой диск на ресурс clients.

        # cat /srv/samba/netlogon/users.bat
        net time \\SERVER /set /yes
        net use x: \\SERVER\incoming
        net use y: \\SERVER\docs
        net use z: \\SERVER\distrib

        # cat /srv/samba/netlogon/nt_managers.bat
        net time \\SERVER /set /yes
        net use x: \\SERVER\incoming
        net use y: \\SERVER\docs
        net use z: \\SERVER\distrib
        net use w: \\SERVER\clients


Внимание: очень важно чтобы файлы были в Window'ой кодировке и dos'м
окончанием строки (<CR><NL>). Самый лучший способ - создать их в 
Блокноте и затем закачть по FTP на сервер (хотя можно открыть в vim'e
сразу с преобразованием 

        vim --cmd "edit ++enc=cp1251 ++ff=dos" -- /srv/samba/netlogon/nt_managers.bat)


Настройка

Для директорий incoming и clients выставим другие права. Все
пользователи домена должны иметь права на чтение/запись в директорию
incoming. Для этого сменим группу этой директории на users и дадим
членам этой группы права на запись.

        # chgrp -R users /srv/samba/incoming
        # chmod -R g+w /srv/samba/incoming


В директорию clients должны иметь доступ только менеджеры. Ограничение
на доступ выставлены в конфигурационном файле выше (строка valid users =
@managers). Все члены этой группы также должны иметь права на запись.
Для этого поступим так же как и с incoming. Сменим группу на nt_managers
и дадим ей права на запись.

        # chgrp -R nt_managers /srv/samba/clients
        # chmod -R g+w /srv/samba/clients


Для того чтобы в директориях incoming и clients пользователи могли
править файлы и каталоги которые были созданы другими - в
конфигурационном файле добавлены строки с указанием маски для
создаваемых файлов и каталогов (create mask = 0775, directory mask = 0775).

Создадим samba пользователя root, пароль 123

        # smbpasswd -a root


Проверим чтобы в конфигурационном файле небыло ошибок

        # testparm


Запускаем

        # /etc/rc.d/rc.samba start


Проверим что SAMBA успешно стартовал:

        # ps ax | grep mbd
         1778 ?        Ss     0:00 /usr/sbin/smbd -D
         1785 ?        Ss     0:00 /usr/sbin/nmbd -D
         1789 ?        S      0:00 /usr/sbin/smbd -D
         6899 pts/2    R+     0:00 grep mbd


Пробуем подключиться и посмотреть на доступные сетевые ресурсы

        # smbclient -L localhost -Uroot%123


Создание групп

Переходим к созданию групп пользователей

Cоздадим необходимые linux группы чтобы потом сопоставить их с
аналогичными группами Windows. В Windows по умолчанию прописаны
следующие основные группы:

        1) Guests 2) Users 4) Administrators


Windows группе Guests можно сопоставить Linux группу nobody, Users -
users, для Administrators - nt_admins. Заодно создадим отдельную группу
для менеджеров nt_manager.

Создаем Linux группы:

        # groupadd nt_workstations
        # groupadd nt_admins
        # groupadd nt_managers


Каждой Windows группе должна быть сопоставлена соответствующая Linux
группа. Изначально никаких сопоставлений не создано.

Сопоставляем созданные группы:

Гости

        # net groupmap add rid=514 ntgroup="Domain Guests" unixgroup=nobody


Пользователи

        # net groupmap add rid=513 ntgroup="Domain Users" unixgroup=users


Windows станции

        # net groupmap add rid=515 ntgroup="Domain Computers" unixgroup=nt_workstations


Администраторы

        # net groupmap add rid=512 ntgroup="Domain Admins" unixgroup=nt_admins


Менеджеры

        # net groupmap add ntgroup="Managers" unixgroup=nt_managers


Число после rid= - это числовой идентификатор основных Windows групп.

Таблица RID для основных Windows групп

        Domain Admins 512
        Domain Users 513
        Domain Guests 514
        Domain Computers 515


Создадим пользователя "bambucha", который будет администратором домена
(первичная группа - nt_admins)

        # useradd -m -c "Admin" -G nt_admins -g users bambucha


Добавим пользователя в БД SAMBA

        #smbpasswd -a bambucha


Как только создан пользователь - администратор, дальше, для управления
доменом, в основном будет использоваться утилита net. С ее помощью
производятся все административные действия.

Проверим, добавился ли он в группу "Domain Admins"

        # net rpc group members "Domain Admins" -Ubambucha%123
        ASU\bambucha


По умолчанию у группы Domain Admins нет никаких прав кроме кроме
назначать и удалять привелегии другим. Дадим группе Domain Admins все
права

        # net rpc rights grant "Domain Admins" SeMachineAccountPrivilege SeTakeOwnershipPrivilege SeBackupPrivilege
        SeRestorePrivilege SeRemoteShutdownPrivilege SePrintOperatorPrivilege SeAddUsersPrivilege 
        SeDiskOperatorPrivilege -Ubambucha%123


Ввод в домен

Теперь можем ввести наш сервер в его же домен :)

        # net rpc join -Ubambucha%123
        Joined domain ASU.


Проверим

        # net rpc testjoin
        Join to 'ASU' is OK


Посмотрим на общую картину домена

        # net rpc info -Ubambucha%123
        Domain Name: ASU
        Domain SID: S-1-5-21-1896400801-767198480-4227753087
        Sequence number: 1171055599
        Num users: 1
        Num domain groups: 5
        Num local groups: 0


Для того чтобы ввести в домен Windows ПК нужно:

        1) ПКМ на иконке "Мой компьютер", выбрать пункт "Свойства"
        2) Перейти на вкладку "Имя компьютера"
        3) Нажать кнопку "Изменить"
        4) Выбрать пункт "Является членом домена:"
        5) Ввести название домена (в примере ASU), кнопка "ОК"
        6) Ввести имя и пароль пользователя, который имеет право на 
           добавление ПК в домен (в примере bambucha, пароль 123)
        7) Перезагрузить :)
        8) В окне ввода имени пароля, нажать кнопку "Параметры" и 
           выбрать домен (в примере ASU)


Добавление пользователей

Добавим в БД SAMBA все рабочие станции. По умолчанию они будут
принадлежать группе "Domain Computers".

        # net rpc user add comp1$ -U bambucha%123
        # net rpc user add comp2$ -U bambucha%123
        # net rpc user add comp3$ -U bambucha%123


Добавим в БД SAMBA всех пользователей. По умолчанию они будут
принадлежать группе "Domain Users".

        # net rpc user add user1 -U bambucha%123
        # net rpc user add user2 -U bambucha%123
        # net rpc user add user3 -U bambucha%123


Как было оговорено выше, в нашем домене будут две группы пользователей.
Обычные пользователи и менеджеры. Только менеджеры будут иметь доступ к
ресурсу clients. Сделаем менеджером пользователя user3. Для этого
пользователю user3 необходимо сменить первичную группу с users на
nt_managers. Почему бы просто не добавить его в группу nt_managers?
Можно и так, но тогда невозможно будет сделать менеджерам отличные от
обычных пользователей сетевые диски. Дело в том, что для монтирования
дисков SAMBA вызывает bat файл с названием именно первичной группы
пользователя. Как уже было сказано, по умолчанию первичная группа всех
создаваемых пользователей это users. Следовательно всем будут
монтироваться одинаковые наборы дисков. Из за этого не нужно добавлять
пользователя в другую группу, нужно менять первичную. Сменим первичную
группу пользователя user3 на nt_managers, а потом пропишем его в обычные
пользователи.

        # usermod -g nt_managers user3
        # net rpc group addmem "Domain Users" user3 -U bambucha%123


Проверим, сейчас у user3 первичная группа должна быть nt_managers, и
дополнительная users

        # groups user3
        user3 : nt_managers users


Пользователям нужно присвоить начальные пароли:

        # smbpasswd user1
        # smbpasswd user2
        # smbpasswd user3


Проверка

Проверим:

Список всех групп

        # net rpc group -U bambucha%123
        Domain Users
        Domain Computers
        Domain Admins
        Domain Guests
        Managers


Список всех пользователей

        # net rpc user -U bambucha%123
        bambucha
        user1
        user2
        user3
        comp1$
        comp2$
        comp3$


Список администраторов (группа "Domain Admins")

        # net rpc group members "Domain Admins" -U bambucha%123
        ASU\bambucha


Список обычных пользователей (группа "Domain Users")

        # net rpc group members "Domain Users" -U bambucha%123
        ASU\user1
        ASU\user2
        ASU\user3


Список пользователей-менеджеров (группа "Managers")

        # net rpc group members "Managers" -U bambucha%123
        ASU\user3


Список компьютеров (группа "Domain Computers")

        # net rpc group members "Domain Computers" -U bambucha%123
        ASU\comp1$
        ASU\comp2$
        ASU\comp3$


Если какому то пользователю нужны дополнительные права, позже его можно
добавить в локальную группу "Опытные пользователи" следующей коммандой
(также эту комманду, для каждого пользователя можно вызывать
автоматически, см. smb.conf):

        # net rpc group addmem "Опытные пользователи" "ASU\user_name" -S "user_comp" -Ubambucha%123


Список комманд для управления доменом

Ниже собраны комманды используемые для управления доменом и получения о
нем информации. Чтобы не вводить новые названия, оставил их из примера.

Управление

1) Добавить/удалить сопоставление

        # net groupmap {add,delete} ntgroup="Managers" unixgroup=nt_managers


2) Добавить/удалить пользователя

        # net rpc user {add,delete} user1 -U bambucha%123


3) Добавить/удалить компьютер

        # net rpc user {add,delete} comp1$ -U bambucha%123


4) Добавить/убрать пользователя в доп. группу

        # net rpc group {addmem,delmem} "Managers" user1 -U bambucha%123


5) Сменить основную группу пользователя

        # usermod -g nt_managers user3


6) Установить пароль для пользователя

        # smbpasswd user1


7) Ввести сервер в домен

        # net rpc join -Ubambucha%123


8) Проверить на вход в домен

        # net rpc testjoin


9) Добавить права определенной группе

        net rpc rights grant "Domain Admins" SeMachineAccountPrivilege SeTakeOwnershipPrivilege SeBackupPrivilege
        SeRestorePrivilege SeRemoteShutdownPrivilege SePrintOperatorPrivilege SeAddUsersPrivilege 
        SeDiskOperatorPrivilege -Ubambucha%123


Информация

1) Список сопоставлений:

        # net groupmap list


2) Список всех пользователей

        # net rpc user -U bambucha%123


3) Список всех групп

        # net rpc group -U bambucha%123


4) Список пользователей принадлежащих определенной группе

        # net rpc group members "Managers" -U bambucha%123


5) Список компьютеров (группа "Domain Computers")

        # net rpc group members "Domain Computers" -U bambucha%123


6) Группы, которым принадлежит определенный пользователь

        # net rpc user info user3 -Ubambucha%123


7) Общая информация о домене

        # net rpc info -Ubambucha%123                                                                                              


Установка принтера

1) Удаляем старый CUPS

        # removepkg cups


2) Копируем из директории Testing новый CUPS и устанавливаем

        # installpkg cups-1.2.4-i486-1.tgz


Если планируется подключать принтер HP, в поствке Slackware есть набор
драйверов для этих принтеров (находиться в Testing). Устанавливаем

        # installpkg hplip-1.6.9-i486-1.tgz 


3) Заменяем старый конфигурационный файл новым

        # mv /etc/cups/cupsd.conf.new /etc/cups/cupsd.conf


4) Тоже самое со стартовым скриптом и делаем его исполняемым

        # mv /etc/rc.d/rc.cups.new /etc/rc.d/rc.cups
        # chmod a+x /etc/rc.d/rc.cups


5) Открываем файл /etc/cups/cupsd.conf, ищем блоки

        <Location />
        ...
        </Location>
        
        ,
        
        <Location /admin>
        ...
        </Location>
        
        ,

        <Location /admin/conf>
        ...
        </Location>


В каждый из этих блоков добавляем строку разрешающую доступ к WEB
интерфейсу CUPS с вашего ПК (в данном примере c ПК 192.168.226.1):

        Allow From 192.168.226.1


Ищем строку

        Listen localhost:631 


и меняем на

        Listen *:631


т.е. слушать соединения на всех интерфейсах

6) Раздел /var должен быть смонтирован с поддержкой ACL. Для этого в
файле /etc/fstab нужно найти строку с var разделом, например

        /dev/sda6        /var             ext3        defaults         1   2


и добавить при монтировании поддержку ACL

        /dev/sda6        /var             ext3        defaults,acl     1   2


7) Перезагружаем ПК чтобы смонтировать /var с новой опцией

8) В браузере открываем WEB интерфейс CUPS: http://192.168.226.1:631
(адрес компьютера на котором установлен CUPS сервер) Дальше все должно
просто. Переходим на вкладку Administration, жмем кнопку Add printer,
вводим название будущего принтера, комментарий и краткие сведения где он
физически находиться. Далее жмем Continue, выбираем к какому порту
принтер подключен (для примера выбрал LPT), опять жмем Continue,
выбираем производителя, марку принтера (если производитель отсутствует -
ищем драйвер в интернете и загружаем с помощью кнопки Browse) и жмем
кнопку Add printer. Все. Принтер установлен. Сейчас можно перейти на
вкладку Printers, найти там установленный принтер и распечатать тестовую
страницу (кнопка Print Test Page).

9) Перезагружаем SAMBA

        # /etc/rc.d/rc.samba restart


10) Заходим в Windows (под Администратором или членом группы Domain
Admins), жмем Пуск, Настройка, Принтеры и факсы, Установка принтера.
Выбираем "Сетевой принтер", "Обзор принтеров". Из списка выбираем сервер
с SAMBA, а в нем установленный ранее принтер. Принтер установлен, можно
пробовать распечатать тестовую страницу из Windows.

<< Предыдущая ИНДЕКС Правка src / Печать Следующая >>

Обсуждение [ Линейный режим | Показать все | RSS ]
  • 1.1, B.O.B.A.H. (??), 15:41, 11/05/2007 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    7) Перезагружаем ПК чтобы смонтировать /var с новой опцией

    по моему, для этого нужно перегрузить все ПК в домене ;)

     
  • 1.2, Сергей (??), 11:36, 06/06/2007 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Лучшая статья из всех, что я видел.
    Без воды, подробно и на слаке :)
     
  • 1.3, bober (??), 07:46, 15/06/2007 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Спасибо. Очень толково и доходчиво. PDC настроился на ура без гугления и наступания на грабли :)
     
  • 1.4, ТинПу (?), 04:01, 16/06/2007 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Это - домен NT4! А оно только для слаководов актуально ... в 2007-ом то году :)
     
  • 1.5, andyS1976 (??), 16:41, 07/09/2007 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Попробовал статью под Fedora Core 7
    В итоге
    1) сначала надо сделать в Linux группы, а потом назначать права на директории
    сначала:
            # groupadd nt_workstations
            # groupadd nt_admins
            # groupadd nt_managers
    а затем:
            # chgrp -R nt_managers /srv/samba/clients
            # chmod -R g+w /srv/samba/clients

    2) # net rpc join -Ubambucha%123
    Unable to find a suitable server
    Unable to find a suitable server

    Почему не знаю

    PS
    я пока абсолютный новичок в Samba

     
     
  • 2.6, andyS1976 (??), 18:32, 07/09/2007 [^] [^^] [^^^] [ответить]  
    		• +/
    Надо указать явно сервер:
    net rpc join -Ubambucha%123 -S SERVER
     
  • 2.7, andyS1976 (??), 18:33, 07/09/2007 [^] [^^] [^^^] [ответить]  
    		• +/
    Надо указать сервер
    net rpc join -Ubambucha3 -S SERVER
     

  • 1.8, andyS1976 (??), 19:01, 07/09/2007 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Добавить WindowsXP не удалось, пишет:

    The domain name ASU might be a NetBIOS domain name.  If this is the case, verify that the domain name is properly registered with WINS.

    If you are certain that the name is not a NetBIOS domain name, then the following information can help you troubleshoot your DNS configuration.

    The following error occurred when DNS was queried for the service location (SRV) resource record used to locate a domain controller for domain ASU:

    The error was: "DNS name does not exist."
    (error code 0x0000232B RCODE_NAME_ERROR)

    The query was for the SRV record for _ldap._tcp.dc._msdcs.ASU

    Common causes of this error include the following:

    - The DNS SRV record is not registered in DNS.

    - One or more of the following zones do not include delegation to its child zone:

    ASU
    . (the root zone)

    For information about correcting this problem, click Help.

     
     
  • 2.9, andyS1976 (??), 19:39, 07/09/2007 [^] [^^] [^^^] [ответить]  
    		• +/
    На всякий пожарный поднял DNS (bind)

    ping asu.xxx.lan
    проходит, однако добавить компьютер WindowsXP не может!

     

  • 1.10, Маленькие дополнения (?), 11:17, 09/09/2007 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    1)
    Для Федоры 6 --> service smb restart
    Для Федоры 7 --> service smb restart; service nmb start (проверить если не работает nmblookup SERVER)

    2) Если net rpc join  Выдает
    Connection failed: NT_STATUS_END_OF_FILE
    Could not connect to server SERVER
    то в моем случае причиной явилось то, что при тестирование компьютер в файле конфигурации
    была строка
    hosts allow = 192.168., 127., localhost
    которая указывала диапазон IP адресов компьютеров которые можно подсоединять к компьютеру, а поскольку тестирование материала проволилось на лаптопе, который содержал только реальный адрес, то пришлось изменить строку на
    hosts allow = real.ip., 192.168., 127., localhost

     
  • 1.11, Маленькие дополнения 2 (?), 11:21, 09/09/2007 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Для федоры 6 в начале команда smbclient -L ...
    Не срабатывала, поскольку установил samba через
    yum install samba
    Но после yum update заработала
     
  • 1.12, andyS1976 (??), 12:20, 09/09/2007 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Для администрирования пользователей есть WEB-интерфейс?

    попробовал swat webmin но там почемуто нет созданного пользователя bambucha

     
  • 1.13, Маленькая поправка для FC7 (?), 16:16, 09/09/2007 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Для FC7 пришлосьб подправить строку
    add user script = /usr/sbin/useradd -m %u -g users
    иначе создается пользователь не принадлежащий группе users что приводит к тому что не запускается скрипта users.bat
     
  • 1.14, andyS1976 (??), 21:26, 09/09/2007 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/

    Не работает в FC7

    1)
    Добавление пользователя в группу
    net rpc group addmem "Domain Users" XXX -U bambucha%123

    2)
    Установка системного вермени в *.bat
    net time \\SERVER /set /y

     
     
  • 2.15, andyS1976 (??), 19:44, 10/09/2007 [^] [^^] [^^^] [ответить]  
    		• +/
    В FC7 выяснилось, что команда
    net rpc group -U root%smb-benq
    выдавала пустой список, если имя компьютера не совпадало с именем
    /etc/samba/smb.conf
    [global]
          netbios name = SERVER

     

  • 1.16, Санько (?), 22:04, 10/09/2007 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    блин XP машина не хочет лезть в домен ;( самба стоит на Fedora7 (большой привет andyS1976, спасибо за солюшн "Unable to find a suitable server" - плясал тоже долго :) ),

    Сейчас не могу подключить машину XP. Такое ощущение, что проблемы в DNS. Прописал зону на рутере (10.0.2.1)

    В зоне прописано:

    $ORIGIN domain.
    serv A 10.0.2.5
    _ldap._tcp.dc._msdcs SRV 0 1 139 serv.domain.

    Я правильно указал порт? Файрволы все выключены, ничего не должно мешать. Винда контроллер домена опознает, говорит мол вижу serv.domain, но почему-то думает, что он не подключен к сети ;(
    Еще читая инет видел, что люди говорят про WINS, но не могу понять где его настраивать и вообще, что это за зверь :) Поясните пожалуйста. Заранее спасибо :)

     
     
  • 2.18, andyS1976 (??), 01:58, 11/09/2007 [^] [^^] [^^^] [ответить]  
    		• +/
    1) Не дергайся с настройками WINS в адвансе

    2) Ничего не надо прописвать в ДНС

    3) Убедись что ping SERVER проходит, если нет то SAMBA3 HowTO
    service nmd restart
    service smb restart
    пинг должен пойти на netbios name

    https://www.ccs.uky.edu/docs/samba.htm

    4) Машину WindowsXP сначала пропиши в ту же workgoup что и сервер самба

    5) equireSignOrSeal Registry hack

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\netlogon\parameters
    "RequireSignOrSeal"=dword:00000000

     
  • 2.19, andyS1976 (??), 11:49, 11/09/2007 [^] [^^] [^^^] [ответить]  
    		• +/
    Решение проблемы ввода сервера в свой же домен
    net rpc join

    Сообщения:
    Unable to find a suitable server
    Could not connect to server SERVER
    Connection failed: NT_STATUS_CONNECTION_REFUSED


    Попробуйте:
    net rpc join 127.0.0.1 -Uroot%123


    Может кто нибудь из ГУРУ объяснит в чем проблема?

     

  • 1.17, andyS1976 (??), 01:51, 11/09/2007 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    !!! Самые неприятные грабли !!!

    Можно делать по примеру, но когда захочется
    после groupmapp изменить в smb.conf
    workgroup = ASU на свою ZZZ
    то все маппинги останутся наглухо приклеины созданным группам с SID старого workgroup
    поэтому может появится пустой список групп,
    с соответвующими последствиями:

    1)net groupmap add rid=514 ntgroup="Domain Guests" unixgroup=nobody
    Unix group nobody already mapped to SID S-1-5-21-1755373188-4276409024-1750407464-514

    2) net rpc group members "Domain Users" -U bambucha%123 приведет
    Couldn't find group Domain Users

    Так и есть ОБЯЗАТЕЛЬНО автору надо было упомнуть о
    getlocalsid и  setlocalsid

     
  • 1.20, arthur (??), 19:53, 10/10/2007 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    На SLACWARE 12 настраивал домен. Все шло хорошо, пока не дошел до добавление в домен. Тут то и возникли грабли.
    > net rpc join -Ubuka%buka -S SERVER

    Creation of workstationaccount failed
    Unaible to join domain TEST

    Подскажите куда копать

     
     
  • 2.22, dima (??), 19:19, 21/12/2007 [^] [^^] [^^^] [ответить]  
    		• +/
    ситуация похожая в /var/log/messages добавляется сообщение
    Dec 22 02:20:37 samba-sever kernel: audit(1198282837.570:249): avc:  denied  { execute } for  pid=3055 comm="sh" name="useradd" dev=md0 ino=39197534 scontext=root:system_r:smbd_t:s0 tcontext=system_u:object_r:useradd_exec_t:s0 tclass=file
    Dec 22 02:20:37 samba-sever kernel: audit(1198282837.570:250): avc:  denied  { getattr } for  pid=3055 comm="sh" path="/usr/sbin/useradd" dev=md0 ino=39197534 scontext=root:system_r:smbd_t:s0 tcontext=system_u:object_r:useradd_exec_t:s0 tclass=file
     
     
  • 3.23, dima (??), 20:16, 21/12/2007 [^] [^^] [^^^] [ответить]  
    		• +/
    есть чуйка что копать надо в сторону селинукса
     

  • 1.21, Vataru (?), 18:29, 21/11/2007 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Статья хорошая, мне как новичку в настройке самбы здорово помогла.
     
  • 1.24, DC (??), 04:24, 25/12/2007 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Если читать с умом, отбрасывая юниксовый мусор, статья вполне пригодна для поднятия сервера в субжевой среде :)
     
     
  • 2.25, IVIuXa (?), 10:18, 11/06/2008 [^] [^^] [^^^] [ответить]  
    		• +/
    Попробуй:

    в smb.conf замени в строчке добавления машин add machine script .......
    значение /dev/null на /home


     

  • 1.26, ViTaLyL (?), 15:06, 28/08/2008 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Отличная статья, спасибо! :) настроил, почти все пошло, Вин ХП в домен вошло, но зайти в пользователя созданного в самбе не могу, пишет что домен не доступен. Сервер пингуется и по IP и по имени. В чем может быть проблема?
     
  • 1.27, alex (??), 10:57, 22/03/2010 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    net rpc group list
    Password:
    Domain Admins
    Domain Users
    Domain Guests
    Domain Computers
    Administrators
    Account Operators
    Print Operators
    Backup Operators
    Replicators

    net rpc group members "Domain Users"
    Password:
    Couldn't find group Domain Users

    net rpc testjoin
    Join to 'NSK' is OK

    сам к себе заходит
    винда не заходит и юзеров добавляет но потом их не видит

     
  • 1.28, anonymous (??), 09:24, 23/04/2010 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Интересная особенность у висты. Ни в какую не хотела входить в домен. Но когда я сначала сменил рабочую группу на ASU и перезагрузил, то со второй попытки получилось.
    И ещё грабли. net rpc join может не проходить, из-за того, что сервер пытается подключится к себе через внешний интерфейс. Выручает явное указание IP: -I 127.0.0.1
     
  • 1.29, Rosk0 (?), 13:43, 10/02/2011 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    либо в cmb.conf нало указать

    interfaces = eth0 192.168.0.0/24 127.0.0.1
    bind interfaces only = true

     
  • 1.30, Anonym (?), 15:16, 07/07/2011 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Я настраивал свою SambaPDC + squid + ntlm по инструкциям тут http://shop.nativepc.ru/content/22--sam ... quid-ntlm-
    Все работает!
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру