The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

SAMBA PDC - установка, настройка, управление (Slackware) (samba domain pdc slackware)


<< Предыдущая ИНДЕКС Правка src / Печать Следующая >>
Ключевые слова: samba, domain, pdc, slackware,  (найти похожие документы)
From: CoderInside <coder@linuxportal.vrn.ru.> Newsgroups: email Date: Mon, 24 Apr 2007 14:31:37 +0000 (UTC) Subject: SAMBA PDC - установка, настройка, управление (Slackware) Оригинал: Воронежский Linux портал Версия 1.3 (04.03.2007) Введение В статье рассматривается создание и настройка первичного контроллера Windows домена с несколькими расшаренными ресурсами и общим принтером. Администрирование домена будет осуществляться удалённо, через утилиту net. Приведённые ниже действия выполнялись на Slackware Linux 11, только с использованием пакетов входящих в поставку дистрибутива. С небольшими отличиями, это руководство может быть использовано на любом другом дистрибутиве. Список ресурсов будущего сервера: * "docs" - документация () * "distrib" - дистрибутивы ПО * "incoming" - каталог для загрузки файлов на сервер обычными пользователями * "clients" - информация о клиентах (доступ только для определенной группы) Пользователи принадлежащие группе администраторов будут имеют полный доступ к содержимому этих ресурсов. Обычные пользователи смогут только читать опубликованные на сервере файлы. Ресурс "clients" будет доступен только для пользователей которые входят в группу "Менеджеры". При входе в домен, всем пользователям будут корретироваться часы и монтироваться сетевые диски. Для обычных пользователей набор монтируемых ресурсов будет отличаться от набора для менеджеров. В нашем примере у них будет отстуствовать сетевой диск clients. Установка Устанавливаем: # installpkg samba-3.0.23c-i486-1.tgz Делаем загрузочный скрипт исполняемым # chmod a+x /etc/rc.d/rc.samba Создаем файл с конфигурацией # cp /etc/samba/smb.conf-sample /etc/samba/smb.conf Наполняем следующим содержимым: [global] workgroup = ASU netbios name = SERVER server string = ASU SERVER passdb backend = tdbsam log level = 1 log file = /var/log/samba/workstations/%m.log max log size = 50 add user script = /usr/sbin/useradd -m %u delete user script = /usr/sbin/userdel -r %u add group script = /usr/sbin/groupadd %g delete group script = /usr/sbin/groupdel %g add user to group script = /usr/bin/gpasswd -a %u %g delete user from group script = /usr/bin/gpasswd -d %u %g add machine script = /usr/sbin/useradd -g nt_workstations -s /bin/false -d /dev/null %u set primary group script = /usr/sbin/usermod -g %g %u logon path = logon drive = logon home = logon script = %G.bat domain logons = yes socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 hosts allow = 192.168. 127. time server = yes preferred master = yes domain master = yes local master = yes os level = 255 unix charset = utf8 dos charset = cp1251 display charset = cp1251 load printers = yes printing = cups printcap name = cups wins support = yes [printers] comment = All printers path = /var/spool/samba public = yes printable = yes guest ok = yes [homes] comment = Home Directories browseable = no writable = yes [netlogon] path = /srv/samba/netlogon read only = yes browseable = no # Расскоментируйте строку ниже, если хотите чтобы пользователи # на своих ПК были членами группы "Опытные пользователи" (сработает после 2-го входа пользователя в домен) #root preexec = net rpc group addmem "Опытные пользователи" %u -S %m -Ubambucha%123 & [incoming] path = /srv/samba/incoming writable = yes create mask = 0775 directory mask = 0775 force group = users [docs] path = /srv/samba/docs write list = @nt_admins [distrib] path = /srv/samba/distrib write list = @nt_admins [clients] path = /srv/samba/clients writable = yes valid users = @managers Создадим указанные директории # mkdir -p /srv/samba/{netlogon,incoming,docs,distrib,clients} В директории /srv/netlogon необходимо создать два файла nt_managers.bat и users.bat. Эти файлы будут выполняться одноимёнными группами пользователей при входе в домен. В них содержаться команды для монтирования сетевых дисков и синхронизации часов. В примере, между ними одно различие: обычным пользователям не будет монтироваться сетевой диск на ресурс clients. # cat /srv/samba/netlogon/users.bat net time \\SERVER /set /yes net use x: \\SERVER\incoming net use y: \\SERVER\docs net use z: \\SERVER\distrib # cat /srv/samba/netlogon/nt_managers.bat net time \\SERVER /set /yes net use x: \\SERVER\incoming net use y: \\SERVER\docs net use z: \\SERVER\distrib net use w: \\SERVER\clients Внимание: очень важно чтобы файлы были в Window'ой кодировке и dos'м окончанием строки (<CR><NL>). Самый лучший способ - создать их в Блокноте и затем закачть по FTP на сервер (хотя можно открыть в vim'e сразу с преобразованием vim --cmd "edit ++enc=cp1251 ++ff=dos" -- /srv/samba/netlogon/nt_managers.bat) Настройка Для директорий incoming и clients выставим другие права. Все пользователи домена должны иметь права на чтение/запись в директорию incoming. Для этого сменим группу этой директории на users и дадим членам этой группы права на запись. # chgrp -R users /srv/samba/incoming # chmod -R g+w /srv/samba/incoming В директорию clients должны иметь доступ только менеджеры. Ограничение на доступ выставлены в конфигурационном файле выше (строка valid users = @managers). Все члены этой группы также должны иметь права на запись. Для этого поступим так же как и с incoming. Сменим группу на nt_managers и дадим ей права на запись. # chgrp -R nt_managers /srv/samba/clients # chmod -R g+w /srv/samba/clients Для того чтобы в директориях incoming и clients пользователи могли править файлы и каталоги которые были созданы другими - в конфигурационном файле добавлены строки с указанием маски для создаваемых файлов и каталогов (create mask = 0775, directory mask = 0775). Создадим samba пользователя root, пароль 123 # smbpasswd -a root Проверим чтобы в конфигурационном файле небыло ошибок # testparm Запускаем # /etc/rc.d/rc.samba start Проверим что SAMBA успешно стартовал: # ps ax | grep mbd 1778 ? Ss 0:00 /usr/sbin/smbd -D 1785 ? Ss 0:00 /usr/sbin/nmbd -D 1789 ? S 0:00 /usr/sbin/smbd -D 6899 pts/2 R+ 0:00 grep mbd Пробуем подключиться и посмотреть на доступные сетевые ресурсы # smbclient -L localhost -Uroot%123 Создание групп Переходим к созданию групп пользователей Cоздадим необходимые linux группы чтобы потом сопоставить их с аналогичными группами Windows. В Windows по умолчанию прописаны следующие основные группы: 1) Guests 2) Users 4) Administrators Windows группе Guests можно сопоставить Linux группу nobody, Users - users, для Administrators - nt_admins. Заодно создадим отдельную группу для менеджеров nt_manager. Создаем Linux группы: # groupadd nt_workstations # groupadd nt_admins # groupadd nt_managers Каждой Windows группе должна быть сопоставлена соответствующая Linux группа. Изначально никаких сопоставлений не создано. Сопоставляем созданные группы: Гости # net groupmap add rid=514 ntgroup="Domain Guests" unixgroup=nobody Пользователи # net groupmap add rid=513 ntgroup="Domain Users" unixgroup=users Windows станции # net groupmap add rid=515 ntgroup="Domain Computers" unixgroup=nt_workstations Администраторы # net groupmap add rid=512 ntgroup="Domain Admins" unixgroup=nt_admins Менеджеры # net groupmap add ntgroup="Managers" unixgroup=nt_managers Число после rid= - это числовой идентификатор основных Windows групп. Таблица RID для основных Windows групп Domain Admins 512 Domain Users 513 Domain Guests 514 Domain Computers 515 Создадим пользователя "bambucha", который будет администратором домена (первичная группа - nt_admins) # useradd -m -c "Admin" -G nt_admins -g users bambucha Добавим пользователя в БД SAMBA #smbpasswd -a bambucha Как только создан пользователь - администратор, дальше, для управления доменом, в основном будет использоваться утилита net. С ее помощью производятся все административные действия. Проверим, добавился ли он в группу "Domain Admins" # net rpc group members "Domain Admins" -Ubambucha%123 ASU\bambucha По умолчанию у группы Domain Admins нет никаких прав кроме кроме назначать и удалять привелегии другим. Дадим группе Domain Admins все права # net rpc rights grant "Domain Admins" SeMachineAccountPrivilege SeTakeOwnershipPrivilege SeBackupPrivilege SeRestorePrivilege SeRemoteShutdownPrivilege SePrintOperatorPrivilege SeAddUsersPrivilege SeDiskOperatorPrivilege -Ubambucha%123 Ввод в домен Теперь можем ввести наш сервер в его же домен :) # net rpc join -Ubambucha%123 Joined domain ASU. Проверим # net rpc testjoin Join to 'ASU' is OK Посмотрим на общую картину домена # net rpc info -Ubambucha%123 Domain Name: ASU Domain SID: S-1-5-21-1896400801-767198480-4227753087 Sequence number: 1171055599 Num users: 1 Num domain groups: 5 Num local groups: 0 Для того чтобы ввести в домен Windows ПК нужно: 1) ПКМ на иконке "Мой компьютер", выбрать пункт "Свойства" 2) Перейти на вкладку "Имя компьютера" 3) Нажать кнопку "Изменить" 4) Выбрать пункт "Является членом домена:" 5) Ввести название домена (в примере ASU), кнопка "ОК" 6) Ввести имя и пароль пользователя, который имеет право на добавление ПК в домен (в примере bambucha, пароль 123) 7) Перезагрузить :) 8) В окне ввода имени пароля, нажать кнопку "Параметры" и выбрать домен (в примере ASU) Добавление пользователей Добавим в БД SAMBA все рабочие станции. По умолчанию они будут принадлежать группе "Domain Computers". # net rpc user add comp1$ -U bambucha%123 # net rpc user add comp2$ -U bambucha%123 # net rpc user add comp3$ -U bambucha%123 Добавим в БД SAMBA всех пользователей. По умолчанию они будут принадлежать группе "Domain Users". # net rpc user add user1 -U bambucha%123 # net rpc user add user2 -U bambucha%123 # net rpc user add user3 -U bambucha%123 Как было оговорено выше, в нашем домене будут две группы пользователей. Обычные пользователи и менеджеры. Только менеджеры будут иметь доступ к ресурсу clients. Сделаем менеджером пользователя user3. Для этого пользователю user3 необходимо сменить первичную группу с users на nt_managers. Почему бы просто не добавить его в группу nt_managers? Можно и так, но тогда невозможно будет сделать менеджерам отличные от обычных пользователей сетевые диски. Дело в том, что для монтирования дисков SAMBA вызывает bat файл с названием именно первичной группы пользователя. Как уже было сказано, по умолчанию первичная группа всех создаваемых пользователей это users. Следовательно всем будут монтироваться одинаковые наборы дисков. Из за этого не нужно добавлять пользователя в другую группу, нужно менять первичную. Сменим первичную группу пользователя user3 на nt_managers, а потом пропишем его в обычные пользователи. # usermod -g nt_managers user3 # net rpc group addmem "Domain Users" user3 -U bambucha%123 Проверим, сейчас у user3 первичная группа должна быть nt_managers, и дополнительная users # groups user3 user3 : nt_managers users Пользователям нужно присвоить начальные пароли: # smbpasswd user1 # smbpasswd user2 # smbpasswd user3 Проверка Проверим: Список всех групп # net rpc group -U bambucha%123 Domain Users Domain Computers Domain Admins Domain Guests Managers Список всех пользователей # net rpc user -U bambucha%123 bambucha user1 user2 user3 comp1$ comp2$ comp3$ Список администраторов (группа "Domain Admins") # net rpc group members "Domain Admins" -U bambucha%123 ASU\bambucha Список обычных пользователей (группа "Domain Users") # net rpc group members "Domain Users" -U bambucha%123 ASU\user1 ASU\user2 ASU\user3 Список пользователей-менеджеров (группа "Managers") # net rpc group members "Managers" -U bambucha%123 ASU\user3 Список компьютеров (группа "Domain Computers") # net rpc group members "Domain Computers" -U bambucha%123 ASU\comp1$ ASU\comp2$ ASU\comp3$ Если какому то пользователю нужны дополнительные права, позже его можно добавить в локальную группу "Опытные пользователи" следующей коммандой (также эту комманду, для каждого пользователя можно вызывать автоматически, см. smb.conf): # net rpc group addmem "Опытные пользователи" "ASU\user_name" -S "user_comp" -Ubambucha%123 Список комманд для управления доменом Ниже собраны комманды используемые для управления доменом и получения о нем информации. Чтобы не вводить новые названия, оставил их из примера. Управление 1) Добавить/удалить сопоставление # net groupmap {add,delete} ntgroup="Managers" unixgroup=nt_managers 2) Добавить/удалить пользователя # net rpc user {add,delete} user1 -U bambucha%123 3) Добавить/удалить компьютер # net rpc user {add,delete} comp1$ -U bambucha%123 4) Добавить/убрать пользователя в доп. группу # net rpc group {addmem,delmem} "Managers" user1 -U bambucha%123 5) Сменить основную группу пользователя # usermod -g nt_managers user3 6) Установить пароль для пользователя # smbpasswd user1 7) Ввести сервер в домен # net rpc join -Ubambucha%123 8) Проверить на вход в домен # net rpc testjoin 9) Добавить права определенной группе net rpc rights grant "Domain Admins" SeMachineAccountPrivilege SeTakeOwnershipPrivilege SeBackupPrivilege SeRestorePrivilege SeRemoteShutdownPrivilege SePrintOperatorPrivilege SeAddUsersPrivilege SeDiskOperatorPrivilege -Ubambucha%123 Информация 1) Список сопоставлений: # net groupmap list 2) Список всех пользователей # net rpc user -U bambucha%123 3) Список всех групп # net rpc group -U bambucha%123 4) Список пользователей принадлежащих определенной группе # net rpc group members "Managers" -U bambucha%123 5) Список компьютеров (группа "Domain Computers") # net rpc group members "Domain Computers" -U bambucha%123 6) Группы, которым принадлежит определенный пользователь # net rpc user info user3 -Ubambucha%123 7) Общая информация о домене # net rpc info -Ubambucha%123 Установка принтера 1) Удаляем старый CUPS # removepkg cups 2) Копируем из директории Testing новый CUPS и устанавливаем # installpkg cups-1.2.4-i486-1.tgz Если планируется подключать принтер HP, в поствке Slackware есть набор драйверов для этих принтеров (находиться в Testing). Устанавливаем # installpkg hplip-1.6.9-i486-1.tgz 3) Заменяем старый конфигурационный файл новым # mv /etc/cups/cupsd.conf.new /etc/cups/cupsd.conf 4) Тоже самое со стартовым скриптом и делаем его исполняемым # mv /etc/rc.d/rc.cups.new /etc/rc.d/rc.cups # chmod a+x /etc/rc.d/rc.cups 5) Открываем файл /etc/cups/cupsd.conf, ищем блоки <Location /> ... </Location> , <Location /admin> ... </Location> , <Location /admin/conf> ... </Location> В каждый из этих блоков добавляем строку разрешающую доступ к WEB интерфейсу CUPS с вашего ПК (в данном примере c ПК 192.168.226.1): Allow From 192.168.226.1 Ищем строку Listen localhost:631 и меняем на Listen *:631 т.е. слушать соединения на всех интерфейсах 6) Раздел /var должен быть смонтирован с поддержкой ACL. Для этого в файле /etc/fstab нужно найти строку с var разделом, например /dev/sda6 /var ext3 defaults 1 2 и добавить при монтировании поддержку ACL /dev/sda6 /var ext3 defaults,acl 1 2 7) Перезагружаем ПК чтобы смонтировать /var с новой опцией 8) В браузере открываем WEB интерфейс CUPS: http://192.168.226.1:631 (адрес компьютера на котором установлен CUPS сервер) Дальше все должно просто. Переходим на вкладку Administration, жмем кнопку Add printer, вводим название будущего принтера, комментарий и краткие сведения где он физически находиться. Далее жмем Continue, выбираем к какому порту принтер подключен (для примера выбрал LPT), опять жмем Continue, выбираем производителя, марку принтера (если производитель отсутствует - ищем драйвер в интернете и загружаем с помощью кнопки Browse) и жмем кнопку Add printer. Все. Принтер установлен. Сейчас можно перейти на вкладку Printers, найти там установленный принтер и распечатать тестовую страницу (кнопка Print Test Page). 9) Перезагружаем SAMBA # /etc/rc.d/rc.samba restart 10) Заходим в Windows (под Администратором или членом группы Domain Admins), жмем Пуск, Настройка, Принтеры и факсы, Установка принтера. Выбираем "Сетевой принтер", "Обзор принтеров". Из списка выбираем сервер с SAMBA, а в нем установленный ранее принтер. Принтер установлен, можно пробовать распечатать тестовую страницу из Windows.

<< Предыдущая ИНДЕКС Правка src / Печать Следующая >>

Обсуждение [ Линейный режим | Показать все | RSS ]
  • 1.1, B.O.B.A.H. (??), 15:41, 11/05/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    7) Перезагружаем ПК чтобы смонтировать /var с новой опцией

    по моему, для этого нужно перегрузить все ПК в домене ;)

     
  • 1.2, Сергей (??), 11:36, 06/06/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Лучшая статья из всех, что я видел.
    Без воды, подробно и на слаке :)
     
  • 1.3, bober (??), 07:46, 15/06/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Спасибо. Очень толково и доходчиво. PDC настроился на ура без гугления и наступания на грабли :)
     
  • 1.4, ТинПу (?), 04:01, 16/06/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Это - домен NT4! А оно только для слаководов актуально ... в 2007-ом то году :)
     
  • 1.5, andyS1976 (??), 16:41, 07/09/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Попробовал статью под Fedora Core 7
    В итоге
    1) сначала надо сделать в Linux группы, а потом назначать права на директории
    сначала:
            # groupadd nt_workstations
            # groupadd nt_admins
            # groupadd nt_managers
    а затем:
            # chgrp -R nt_managers /srv/samba/clients
            # chmod -R g+w /srv/samba/clients

    2) # net rpc join -Ubambucha%123
    Unable to find a suitable server
    Unable to find a suitable server

    Почему не знаю

    PS
    я пока абсолютный новичок в Samba

     
     
  • 2.6, andyS1976 (??), 18:32, 07/09/2007 [^] [^^] [^^^] [ответить]  
  • +/
    Надо указать явно сервер:
    net rpc join -Ubambucha%123 -S SERVER
     
  • 2.7, andyS1976 (??), 18:33, 07/09/2007 [^] [^^] [^^^] [ответить]  
  • +/
    Надо указать сервер
    net rpc join -Ubambucha3 -S SERVER
     

  • 1.8, andyS1976 (??), 19:01, 07/09/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Добавить WindowsXP не удалось, пишет:

    The domain name ASU might be a NetBIOS domain name.  If this is the case, verify that the domain name is properly registered with WINS.

    If you are certain that the name is not a NetBIOS domain name, then the following information can help you troubleshoot your DNS configuration.

    The following error occurred when DNS was queried for the service location (SRV) resource record used to locate a domain controller for domain ASU:

    The error was: "DNS name does not exist."
    (error code 0x0000232B RCODE_NAME_ERROR)

    The query was for the SRV record for _ldap._tcp.dc._msdcs.ASU

    Common causes of this error include the following:

    - The DNS SRV record is not registered in DNS.

    - One or more of the following zones do not include delegation to its child zone:

    ASU
    . (the root zone)

    For information about correcting this problem, click Help.

     
     
  • 2.9, andyS1976 (??), 19:39, 07/09/2007 [^] [^^] [^^^] [ответить]  
  • +/
    На всякий пожарный поднял DNS (bind)

    ping asu.xxx.lan
    проходит, однако добавить компьютер WindowsXP не может!

     

  • 1.10, Маленькие дополнения (?), 11:17, 09/09/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    1)
    Для Федоры 6 --> service smb restart
    Для Федоры 7 --> service smb restart; service nmb start (проверить если не работает nmblookup SERVER)

    2) Если net rpc join  Выдает
    Connection failed: NT_STATUS_END_OF_FILE
    Could not connect to server SERVER
    то в моем случае причиной явилось то, что при тестирование компьютер в файле конфигурации
    была строка
    hosts allow = 192.168., 127., localhost
    которая указывала диапазон IP адресов компьютеров которые можно подсоединять к компьютеру, а поскольку тестирование материала проволилось на лаптопе, который содержал только реальный адрес, то пришлось изменить строку на
    hosts allow = real.ip., 192.168., 127., localhost

     
  • 1.11, Маленькие дополнения 2 (?), 11:21, 09/09/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Для федоры 6 в начале команда smbclient -L ...
    Не срабатывала, поскольку установил samba через
    yum install samba
    Но после yum update заработала
     
  • 1.12, andyS1976 (??), 12:20, 09/09/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Для администрирования пользователей есть WEB-интерфейс?

    попробовал swat webmin но там почемуто нет созданного пользователя bambucha

     
  • 1.13, Маленькая поправка для FC7 (?), 16:16, 09/09/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Для FC7 пришлосьб подправить строку
    add user script = /usr/sbin/useradd -m %u -g users
    иначе создается пользователь не принадлежащий группе users что приводит к тому что не запускается скрипта users.bat
     
  • 1.14, andyS1976 (??), 21:26, 09/09/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/

    Не работает в FC7

    1)
    Добавление пользователя в группу
    net rpc group addmem "Domain Users" XXX -U bambucha%123

    2)
    Установка системного вермени в *.bat
    net time \\SERVER /set /y

     
     
  • 2.15, andyS1976 (??), 19:44, 10/09/2007 [^] [^^] [^^^] [ответить]  
  • +/
    В FC7 выяснилось, что команда
    net rpc group -U root%smb-benq
    выдавала пустой список, если имя компьютера не совпадало с именем
    /etc/samba/smb.conf
    [global]
          netbios name = SERVER

     

  • 1.16, Санько (?), 22:04, 10/09/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    блин XP машина не хочет лезть в домен ;( самба стоит на Fedora7 (большой привет andyS1976, спасибо за солюшн "Unable to find a suitable server" - плясал тоже долго :) ),

    Сейчас не могу подключить машину XP. Такое ощущение, что проблемы в DNS. Прописал зону на рутере (10.0.2.1)

    В зоне прописано:

    $ORIGIN domain.
    serv A 10.0.2.5
    _ldap._tcp.dc._msdcs SRV 0 1 139 serv.domain.

    Я правильно указал порт? Файрволы все выключены, ничего не должно мешать. Винда контроллер домена опознает, говорит мол вижу serv.domain, но почему-то думает, что он не подключен к сети ;(
    Еще читая инет видел, что люди говорят про WINS, но не могу понять где его настраивать и вообще, что это за зверь :) Поясните пожалуйста. Заранее спасибо :)

     
     
  • 2.18, andyS1976 (??), 01:58, 11/09/2007 [^] [^^] [^^^] [ответить]  
  • +/
    1) Не дергайся с настройками WINS в адвансе

    2) Ничего не надо прописвать в ДНС

    3) Убедись что ping SERVER проходит, если нет то SAMBA3 HowTO
    service nmd restart
    service smb restart
    пинг должен пойти на netbios name

    https://www.ccs.uky.edu/docs/samba.htm

    4) Машину WindowsXP сначала пропиши в ту же workgoup что и сервер самба

    5) equireSignOrSeal Registry hack

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\netlogon\parameters
    "RequireSignOrSeal"=dword:00000000

     
  • 2.19, andyS1976 (??), 11:49, 11/09/2007 [^] [^^] [^^^] [ответить]  
  • +/
    Решение проблемы ввода сервера в свой же домен
    net rpc join

    Сообщения:
    Unable to find a suitable server
    Could not connect to server SERVER
    Connection failed: NT_STATUS_CONNECTION_REFUSED


    Попробуйте:
    net rpc join 127.0.0.1 -Uroot%123


    Может кто нибудь из ГУРУ объяснит в чем проблема?

     

  • 1.17, andyS1976 (??), 01:51, 11/09/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    !!! Самые неприятные грабли !!!

    Можно делать по примеру, но когда захочется
    после groupmapp изменить в smb.conf
    workgroup = ASU на свою ZZZ
    то все маппинги останутся наглухо приклеины созданным группам с SID старого workgroup
    поэтому может появится пустой список групп,
    с соответвующими последствиями:

    1)net groupmap add rid=514 ntgroup="Domain Guests" unixgroup=nobody
    Unix group nobody already mapped to SID S-1-5-21-1755373188-4276409024-1750407464-514

    2) net rpc group members "Domain Users" -U bambucha%123 приведет
    Couldn't find group Domain Users

    Так и есть ОБЯЗАТЕЛЬНО автору надо было упомнуть о
    getlocalsid и  setlocalsid

     
  • 1.20, arthur (??), 19:53, 10/10/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    На SLACWARE 12 настраивал домен. Все шло хорошо, пока не дошел до добавление в домен. Тут то и возникли грабли.
    > net rpc join -Ubuka%buka -S SERVER

    Creation of workstationaccount failed
    Unaible to join domain TEST

    Подскажите куда копать

     
     
  • 2.22, dima (??), 19:19, 21/12/2007 [^] [^^] [^^^] [ответить]  
  • +/
    ситуация похожая в /var/log/messages добавляется сообщение
    Dec 22 02:20:37 samba-sever kernel: audit(1198282837.570:249): avc:  denied  { execute } for  pid=3055 comm="sh" name="useradd" dev=md0 ino=39197534 scontext=root:system_r:smbd_t:s0 tcontext=system_u:object_r:useradd_exec_t:s0 tclass=file
    Dec 22 02:20:37 samba-sever kernel: audit(1198282837.570:250): avc:  denied  { getattr } for  pid=3055 comm="sh" path="/usr/sbin/useradd" dev=md0 ino=39197534 scontext=root:system_r:smbd_t:s0 tcontext=system_u:object_r:useradd_exec_t:s0 tclass=file
     
     
  • 3.23, dima (??), 20:16, 21/12/2007 [^] [^^] [^^^] [ответить]  
  • +/
    есть чуйка что копать надо в сторону селинукса
     

  • 1.21, Vataru (?), 18:29, 21/11/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Статья хорошая, мне как новичку в настройке самбы здорово помогла.
     
  • 1.24, DC (??), 04:24, 25/12/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Если читать с умом, отбрасывая юниксовый мусор, статья вполне пригодна для поднятия сервера в субжевой среде :)
     
     
  • 2.25, IVIuXa (?), 10:18, 11/06/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Попробуй:

    в smb.conf замени в строчке добавления машин add machine script .......
    значение /dev/null на /home


     

  • 1.26, ViTaLyL (?), 15:06, 28/08/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Отличная статья, спасибо! :) настроил, почти все пошло, Вин ХП в домен вошло, но зайти в пользователя созданного в самбе не могу, пишет что домен не доступен. Сервер пингуется и по IP и по имени. В чем может быть проблема?
     
  • 1.27, alex (??), 10:57, 22/03/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    net rpc group list
    Password:
    Domain Admins
    Domain Users
    Domain Guests
    Domain Computers
    Administrators
    Account Operators
    Print Operators
    Backup Operators
    Replicators

    net rpc group members "Domain Users"
    Password:
    Couldn't find group Domain Users

    net rpc testjoin
    Join to 'NSK' is OK

    сам к себе заходит
    винда не заходит и юзеров добавляет но потом их не видит

     
  • 1.28, anonymous (??), 09:24, 23/04/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Интересная особенность у висты. Ни в какую не хотела входить в домен. Но когда я сначала сменил рабочую группу на ASU и перезагрузил, то со второй попытки получилось.
    И ещё грабли. net rpc join может не проходить, из-за того, что сервер пытается подключится к себе через внешний интерфейс. Выручает явное указание IP: -I 127.0.0.1
     
  • 1.29, Rosk0 (?), 13:43, 10/02/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    либо в cmb.conf нало указать

    interfaces = eth0 192.168.0.0/24 127.0.0.1
    bind interfaces only = true

     
  • 1.30, Anonym (?), 15:16, 07/07/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Я настраивал свою SambaPDC + squid + ntlm по инструкциям тут http://shop.nativepc.ru/content/22--sam ... quid-ntlm-
    Все работает!
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:




    Спонсоры:
    MIRhosting
    Fornex
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру