nixp.ru v3.0

26 мая 2017,
пятница,
03:04:11 MSK

DevOps с компанией «Флант»
anonymous написал 26 января 2005 года в 10:32 (325 просмотров) Ведет себя неопределенно; открыл 1814 темы в форуме, оставил 5575 комментариев на сайте.

Доброго времени суток.

Вот, пришло время сделать сеть с PDC. Не очень удобно работать в обычной сети, используя группы и им подобное.

Дело в том, что при использовании групп проявляются такие негативные факторы как:

- низкая скорость работы

- путаница при поиске необходимого компьютера в сети

- другие моменты

Так случилось, что я никогда не использовал PDC, как-то обошла эта технология меня стороной. Поскольку я стараюсь максимально (где это только возможно) использовать Linux (на сервере только Linux), то хотел-бы реализовать PDC именно с помощью Samba.

Прошу высказать свое мнение о реализации подобной идеи?

Каких возможностей нет у Smaba?

Насколько сложна реализация?

Genie

почитать on-line: гугль://"using samba as a pdc»

скачать локально: гугль://"using samba as a pdc"+pdf

anonymous

Прочел предложенную документацию + нашел еще документы на эту тему.

Начал устанавливать, вроде все получается, но есть некоторые проблемы.

В данный момент не могу привести точную версию Samba и точную конфигурацию сервера, так как сервер настраивал на работе.

Постараюсь как можно точнее все описать.

Итак:

ОС:Slackware 10.0

Samba: 3x

Клиенты: Windows XP (non SP, SP1 SP2)

Конфигурация сервера:

Сервер настроен как Primary Domain Controller,

security = user

netbios name = srv

workgroup = servers

encrypted password = Yes

Расположение файлов:

netlogon: /home/users/netlogon

homes: /home/users/(user login)

Пользователи прописаны как в системе: passwd

так и в самба: smbpasswd

Машины прописаны как в системе: machine-name$

так и в самба: machine-name$

Все пользователи приналежат к групее: smbusers,

а машины к computers

Пытаюсь подсоедениться к шаре, ввожу логин, пароль — все нормально.

Пытаюсь войти в домен, домен такой-же как и workgroup, то есть servers

ввожу имя машины, далее ввожу логин, пароль

и ошибка

«Доступ запрешен»

Специально ввожу не корректно логин или пароль

«Отсутсвует логин» или «Пароль введен не правильно» соответсвенно.

Меняю

encrypted password = No

При вводе правильного или не правильного логина или пароля — ошибка:

«Доступ по данному логину с этой машины не возможен».

Помогите разобратся в чем дело?

Завтра размещу конфигурационный файл и дополнительную информацию.

iliya

А там вроде как только под root’ом можно к домену присоединиться.

Попробуй добавить smbpasswd root’а и попробуй снова.

Genie
Клиенты: Windows XP (non SP, SP1 SP2)

а ХРюшка какая? Professional или Home Edition?

там есть свои грабельки.

плюс к тому, необходимо правильно настроить DNS-сервер для домена. 2к/ХР без оного себя несколько неуютно чувствуют.

А там вроде как только под root’ом можно к домену присоединиться.

Попробуй добавить smbpasswd root’а и попробуй снова.

нет. не только. можно и любым пользователем, прописанным в «admin users» в конйиге samba.

man smb.conf за деталями

кроме того, после создания учётной записи компьютера необходимо ввести машину в домен. соответственно, указав доменное имя, введя административные «имя пользователя"/пароль.

anonymous

1. XPюша Professional

2. DNS у меня крутится на этом-же серваке, то есть BIND 9

anonymous

Smb.conf

# Global parameters

[global]

netbios name = bridge

workgroup = SERVERS

server string = File server

encrypt passwords = Yes

log level = 6

log file = /var/log/samba/%m

max log size = 50

load printers = No

logon path = \\bridge\profiles\%u

logon drive = Z

domain logons = Yes

preferred master = Yes

domain master = Yes

dns proxy = No

wins support = Yes

ldap ssl = no

[netlogon]

comment = Network Logon Service

path = /home/samba/netlogon

guest ok = Yes

browseable = No

share modes = no

[profiles]

comment = User profiles

path = /home/samba/profiles

read only = No

[homes]

valid users = %S

read only = No

browseable = No

Директории: /home/samba/profiles и /home/samba/netlogon существуют, но пустые.

anonymous

ЕЩЕ кое что.

Прописал: admin users = nuclear

Вхожу в домен с Linux

# net rpc join -U nuclear

password:

Joined domain SERVERS.

Все работает.

Значит проблема в настройке виндов

Genie

введение рабочей станции в домен позразумевает и запись информации о сервере на рабочей станции.

сделай ввод станции в домен с самой рабочей станции с XP.

до тех пор она у тебя доверять серверу и считать его контроллером домена не будет.

anonymous

Я так и делаю.

Ввожу имя компьютера, домен, логин, пароль в win xp и пыиаюсь подключится.

Все рабно «Отказано в доступе»

Очень странно.

Не пойму одного, параметр в windows «Посылать зашифрованный пароль сторонним SMB ресурсам» долже быть включен илил выключен?

Genie

добавить в секцию global описание

guest account = nobody

и установить ему пустой пароль

# smbpasswd -an nobody

естественно, что такой пользователь в системе быть должен.

anonymous

Теперь все работает.

необходимо только создать профили, они почему-то глючат.

и настроить logon.cmd

Да, кстати

logon path = \\%N\profiles\%U

logon drive = Z:

Не работает, то есть диска Z на машине которая вошла в домен нет.

МОй конфиг

[global]

netbios name = bridge

workgroup = electro

;passdb backend = tdbsam

os level = 33

preferred master = yes

domain master = yes

local master = yes

security = share

domain logons = yes

logon path = \\%N\profiles\%U

logon drive = Z:

logon home = \\homeserver\%U\winprofile

logon script = logon.cmd

[netlogon]

path = /home/samba/netlogon

read only = yes

write list = ntadmin

[profiles]

path = /home/samba/profiles

read only = no

create mask = 0600

directory mask = 0700

[public]

comment = Public Stuff

path = /home/samba

read only = No

guest only = Yes

guest ok = Yes

[logs]

comment = Public Stuff

path = /var/log/traffic

read only = No

guest only = Yes

guest ok = Yes

[homes]

valid users = %S

read only = No

browseable = No