forum.opennet.ru - "Странное поведение домена w2k3 и самбы. Очень странное..." (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Странное поведение домена w2k3 и самбы. Очень странное..."

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Странное поведение домена w2k3 и самбы. Очень странное..."
Сообщение от Vladislav (??) on 06-Фев-06, 10:38
Приветствую! Люди добрые, помогите понять, в чем проблема. Имею следующее. - Red Hat Enterprise Linux AS release 4 (Nahant) - Kernel 2.6.9 (без патчей) - скачанный с kernel.org и откомпиленный. - samba-2.2.12 - squid-2.5.STABLE12 Домен на w2k3 в mixed режиме, две сотни станций, и столько-же жаждущих интернета юзеров :-) В данный момент вся бодяга работает. В AD созданы три группы пользователей, имеющих право ходить в интернет. Соответственно, права такие - полный доступ (ходи куда хош); - стандартный (везде, кроме закрытых сатов типа сотовик.ру, авто.ру и пр) - ограниченный доступ (юзеры ходят только на определенные сайты) Проблема 1. Невозможно втащить самбу в домен пока не поставишь значение этого ключа реестра в 0. HKLM\SYSTEM\CurrentControlSet\Services\LanManServer\Parameters RequireSecuritySignature=0 Что самое интересное, через 1-2 часа после смены этого значения на 0 винда сама ставит его обратно в 1. Но когда самба уже сидит в домене и авторизована - все работает независимо от состояния этого ключа! После перезагрузки самбы - на козе мачало :( Проблема 2. Броузер Operа неправильно отдает NTLM пакет что приводит в невозможности работать с этим броузером. Остальные броузеры работают. Проблема 3. Win 2003 Server по умолчанию не отдает NTLM ответ, точнее отдает его как-то странно. Когда в политиках ставишь Отдавать LM & NTLM пакеты - все работает. Проблема 1 - напрягает очень сильно! Хелп! === squid.conf === visible_hostname bank-proxy http_port 3128 hierarchy_stoplist cgi-bin ? cache_mem 64 MB maximum_object_size_in_memory 8 MB cache_dir ufs /usr/local/squid/var/cache 100 16 256 cache_access_log /usr/local/squid/var/logs/access.log cache_log /usr/local/squid/var/logs/cache.log cache_store_log /usr/local/squid/var/logs/store.log coredump_dir /usr/local/squid/var/logs error_directory /usr/local/squid/share/errors/Russian-1251 pid_filename /usr/local/squid/var/logs/squid.pid refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern . 0 20% 4320 cache_effective_user squid cache_mgr ivanov@moib.ru ############################################################################## ### Begin Autoryzing - global section auth_param ntlm program /usr/local/squid/libexec/wb_ntlmauth auth_param ntlm children 5 auth_param ntlm max_challenge_reuses 0 auth_param ntlm max_challenge_lifetime 1 minutes external_acl_type NT_global_group ttl=20 %LOGIN /usr/local/squid/libexec/wb_group acl QUERY urlpath_regex cgi-bin \? acl all src 192.168.200.0/255.255.255.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 # acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT acl password proxy_auth REQUIRED ### Full access - boss and admins! acl Internet_Users_A external NT_global_group Internet_Users_A http_access allow password Internet_Users_A ### Standart access - bank users acl Internet_Users_B external NT_global_group Internet_Users_B acl mp3 urlpath_regex -i \.mp3$ acl avi urlpath_regex -i \.avi$ acl mpeg urlpath_regex -i \.mpeg$ acl mpg urlpath_regex -i \.mpg$ acl mov urlpath_regex -i \.mov$ acl qt urlpath_regex -i \.qt$ acl rm urlpath_regex -i \.rm$ acl mp4 urlpath_regex -i \.mp4$ acl dat urlpath_regex -i \.dat$ acl wav urlpath_regex -i \.wav$ acl asf urlpath_regex -i \.asf$ acl vob urlpath_regex -i \.vob$ acl ogg urlpath_regex -i \.ogg$ acl wmv urlpath_regex -i \.wmv$ acl smk urlpath_regex -i \.smk$ acl divx urlpath_regex -i \.divx$ acl asx urlpath_regex -i \.asx$ acl ogm urlpath_regex -i \.ogm$ acl m2v urlpath_regex -i \.m2v$ ### Bad sites list acl badsites dstdom_regex sex dosug xxx warez auto zna intim love zna yyy shop tury sotovik mobile acl nudomain dstdom_regex \.nu$ ## Bad files list http_access deny mov http_access deny avi http_access deny mp3 http_access deny mp4 http_access deny mpeg http_access deny mpg http_access deny rm http_access deny qt http_access deny dat http_access deny wav http_access deny asf http_access deny vob http_access deny ogg http_access deny wmv http_access deny smk http_access deny divx http_access deny asx http_access deny ogm http_access deny m2v http_access deny mov http_access deny badsites http_access deny nudomain http_access allow password Internet_Users_B ### Custom access acl goodsites dstdom_regex rbc.ru cbr.ru www.moib.ru acl goodsites dstdom_regex yandex.ru google.com acl Internet_Users_C external NT_global_group Internet_Users_C http_access allow goodsites password Internet_Users_C ### Terminate ACL http_access deny all http_reply_access allow all icp_access allow all no_cache deny QUERY ===smb.conf=== workgroup = MOIB server string = BANK-PROXY netbios name = BANK-PROXY security = domain encrypt passwords = yes password server = MAIL BACKUP winbind separator = + winbind uid = 10000-20000 winbind gid = 10000-20000 winbind use default domain = yes winbind enum users = yes winbind enum groups = yes template homedir = /home/winnt/%D/%U template shell = /bin/bash max log size = 500 comment = Home Directories path = /var browseable = yes writeable = yes writeable = yes public = yes Это шару почему-то не видно :(
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

Странное поведение домена w2k3 и самбы. Очень странное..., Дмитрий, 14:55 , 06-Фев-06, (1)
Странное поведение домена w2k3 и самбы. Очень странное..., ALex_hha, 13:26 , 07-Фев-06, (2)

Сообщения по теме [Сортировка по времени, UBB]

1. "Странное поведение домена w2k3 и самбы. Очень странное..."

Сообщение от Дмитрий (??) on 06-Фев-06, 14:55

По первому вопросу - значение реестра востанавливается после очередной загрузки глобальной политики домена с контроллера домена. Измени там этот параметр и будет тебе счастие.
Проблема вторая - ну не умеет Opera правильно авторизоваться через NTLM

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "Странное поведение домена w2k3 и самбы. Очень странное..."

Сообщение от ALex_hha (??) on 07-Фев-06, 13:26

>Проблема 2.
>
>Броузер Operа неправильно отдает NTLM пакет что приводит в невозможности работать с
>этим броузером. Остальные броузеры работают.
она этого не умеет.
>===smb.conf===
>
>workgroup = MOIB
>server string = BANK-PROXY
>netbios name = BANK-PROXY
>security = domain
>encrypt passwords = yes
>password server = MAIL BACKUP
>winbind separator = +
>winbind uid = 10000-20000
>winbind gid = 10000-20000
>winbind use default domain = yes
>winbind enum users = yes
>winbind enum groups = yes
>template homedir = /home/winnt/%D/%U
>template shell = /bin/bash
>max log size = 500
>
>comment = Home Directories
>path = /var
>browseable = yes
>writeable = yes
>writeable = yes
>public = yes
>
>Это шару почему-то не видно :(
Потому что надо читать man smb.conf
[Home]
comment = Home Directories
path = /var
browseable = yes
writeable = yes
public = yes
winbind use default domain = yes
winbind separator = +
лучше убрать, для win2k3 security=ads
DC MAIL BACKUP резольвятся?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Странное поведение домена w2k3 и самбы. Очень странное..."
Сообщение от Дмитрий (??) on 06-Фев-06, 14:55
По первому вопросу - значение реестра востанавливается после очередной загрузки глобальной политики домена с контроллера домена. Измени там этот параметр и будет тебе счастие. Проблема вторая - ну не умеет Opera правильно авторизоваться через NTLM
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

2. "Странное поведение домена w2k3 и самбы. Очень странное..."
Сообщение от ALex_hha (??) on 07-Фев-06, 13:26
>Проблема 2. > >Броузер Operа неправильно отдает NTLM пакет что приводит в невозможности работать с >этим броузером. Остальные броузеры работают. она этого не умеет. >===smb.conf=== > >workgroup = MOIB >server string = BANK-PROXY >netbios name = BANK-PROXY >security = domain >encrypt passwords = yes >password server = MAIL BACKUP >winbind separator = + >winbind uid = 10000-20000 >winbind gid = 10000-20000 >winbind use default domain = yes >winbind enum users = yes >winbind enum groups = yes >template homedir = /home/winnt/%D/%U >template shell = /bin/bash >max log size = 500 > >comment = Home Directories >path = /var >browseable = yes >writeable = yes >writeable = yes >public = yes > >Это шару почему-то не видно :( Потому что надо читать man smb.conf [Home] comment = Home Directories path = /var browseable = yes writeable = yes public = yes winbind use default domain = yes winbind separator = + лучше убрать, для win2k3 security=ads DC MAIL BACKUP резольвятся?
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]