URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 37407
[ Назад ]
Исходное сообщение
"Тематический каталог: SAMBA PDC - установка, настройка, управление (Slackware) (samba domain pdc slackware)"
Отправлено auto_topic , 11-Май-07 15:41 
Обсуждение статьи тематического каталога: SAMBA PDC - установка, настройка, управление (Slackware) (samba domain pdc slackware)

Ссылка на текст статьи: http://www.opennet.me/base/net/samba_pdc_slackware.txt.html

Содержание
Сообщения в этом обсуждении
"SAMBA PDC - установка, настройка, управление (Slackware) (samba domain pdc slackware)"
Отправлено B.O.B.A.H. , 11-Май-07 15:41 
7) Перезагружаем ПК чтобы смонтировать /var с новой опцией

по моему, для этого нужно перегрузить все ПК в домене ;)

"SAMBA PDC - установка, настройка, управление (Slackware) (samba domain pdc slackware)"
Отправлено Сергей , 06-Июн-07 11:36 
Лучшая статья из всех, что я видел.
Без воды, подробно и на слаке :)
"SAMBA PDC - установка, настройка, управление (Slackware) (samba domain pdc slackware)"
Отправлено bober , 15-Июн-07 07:46 
Спасибо. Очень толково и доходчиво. PDC настроился на ура без гугления и наступания на грабли :)
"SAMBA PDC - установка, настройка, управление (Slackware) (samba domain pdc slackware)"
Отправлено ТинПу , 16-Июн-07 04:01 
Это - домен NT4! А оно только для слаководов актуально ... в 2007-ом то году :)
"SAMBA PDC - установка, настройка, управление (Slackware) (samba domain pdc slackware)"
Отправлено andyS1976 , 07-Сен-07 16:41 
Попробовал статью под Fedora Core 7
В итоге
1) сначала надо сделать в Linux группы, а потом назначать права на директории
сначала:
        # groupadd nt_workstations
        # groupadd nt_admins
        # groupadd nt_managers
а затем:
        # chgrp -R nt_managers /srv/samba/clients
        # chmod -R g+w /srv/samba/clients

2) # net rpc join -Ubambucha%123
Unable to find a suitable server
Unable to find a suitable server

Почему не знаю

PS
я пока абсолютный новичок в Samba

"SAMBA PDC - установка, настройка, управление (Slackware) (sa..."
Отправлено andyS1976 , 07-Сен-07 18:32 
Надо указать явно сервер:
net rpc join -Ubambucha%123 -S SERVER
"SAMBA PDC - установка, настройка, управление (Slackware) (sa..."
Отправлено andyS1976 , 07-Сен-07 18:33 
Надо указать сервер
net rpc join -Ubambucha3 -S SERVER
"SAMBA PDC - установка, настройка, управление (Slackware) (samba domain pdc slackware)"
Отправлено andyS1976 , 07-Сен-07 19:01 
Добавить WindowsXP не удалось, пишет:

The domain name ASU might be a NetBIOS domain name.  If this is the case, verify that the domain name is properly registered with WINS.

If you are certain that the name is not a NetBIOS domain name, then the following information can help you troubleshoot your DNS configuration.

The following error occurred when DNS was queried for the service location (SRV) resource record used to locate a domain controller for domain ASU:

The error was: "DNS name does not exist."
(error code 0x0000232B RCODE_NAME_ERROR)

The query was for the SRV record for _ldap._tcp.dc._msdcs.ASU

Common causes of this error include the following:

- The DNS SRV record is not registered in DNS.

- One or more of the following zones do not include delegation to its child zone:

ASU
. (the root zone)

For information about correcting this problem, click Help.

"SAMBA PDC - установка, настройка, управление (Slackware) (sa..."
Отправлено andyS1976 , 07-Сен-07 19:39 
На всякий пожарный поднял DNS (bind)

ping asu.xxx.lan
проходит, однако добавить компьютер WindowsXP не может!

"SAMBA PDC - установка, настройка, управление (Slackware) (samba domain pdc slackware)"
Отправлено Маленькие дополнения , 09-Сен-07 11:17 
1)
Для Федоры 6 --> service smb restart
Для Федоры 7 --> service smb restart; service nmb start (проверить если не работает nmblookup SERVER)

2) Если net rpc join  Выдает
Connection failed: NT_STATUS_END_OF_FILE
Could not connect to server SERVER
то в моем случае причиной явилось то, что при тестирование компьютер в файле конфигурации
была строка
hosts allow = 192.168., 127., localhost
которая указывала диапазон IP адресов компьютеров которые можно подсоединять к компьютеру, а поскольку тестирование материала проволилось на лаптопе, который содержал только реальный адрес, то пришлось изменить строку на
hosts allow = real.ip., 192.168., 127., localhost

"SAMBA PDC - установка, настройка, управление (Slackware) (samba domain pdc slackware)"
Отправлено Маленькие дополнения 2 , 09-Сен-07 11:21 
Для федоры 6 в начале команда smbclient -L ...
Не срабатывала, поскольку установил samba через
yum install samba
Но после yum update заработала
"SAMBA PDC - установка, настройка, управление (Slackware) (samba domain"
Отправлено andyS1976 , 09-Сен-07 12:20 
Для администрирования пользователей есть WEB-интерфейс?

попробовал swat webmin но там почемуто нет созданного пользователя bambucha

"SAMBA PDC - установка, настройка, управление (Slackware) (samba domain pdc slackware)"
Отправлено Маленькая поправка для FC7 , 09-Сен-07 16:16 
Для FC7 пришлосьб подправить строку
add user script = /usr/sbin/useradd -m %u -g users
иначе создается пользователь не принадлежащий группе users что приводит к тому что не запускается скрипта users.bat
"SAMBA PDC - установка, настройка, управление (Slackware) (samba domain pdc slackware)"
Отправлено andyS1976 , 09-Сен-07 21:26 

Не работает в FC7

1)
Добавление пользователя в группу
net rpc group addmem "Domain Users" XXX -U bambucha%123

2)
Установка системного вермени в *.bat
net time \\SERVER /set /y

"SAMBA PDC - установка, настройка, управление (Slackware) (sa..."
Отправлено andyS1976 , 10-Сен-07 19:44 
В FC7 выяснилось, что команда
net rpc group -U root%smb-benq
выдавала пустой список, если имя компьютера не совпадало с именем
/etc/samba/smb.conf
[global]
      netbios name = SERVER

"SAMBA PDC - установка, настройка, управление (Slackware) (samba domain pdc slackware)"
Отправлено Санько , 10-Сен-07 22:04 
блин XP машина не хочет лезть в домен ;( самба стоит на Fedora7 (большой привет andyS1976, спасибо за солюшн "Unable to find a suitable server" - плясал тоже долго :) ),

Сейчас не могу подключить машину XP. Такое ощущение, что проблемы в DNS. Прописал зону на рутере (10.0.2.1)

В зоне прописано:

$ORIGIN domain.
serv A 10.0.2.5
_ldap._tcp.dc._msdcs SRV 0 1 139 serv.domain.

Я правильно указал порт? Файрволы все выключены, ничего не должно мешать. Винда контроллер домена опознает, говорит мол вижу serv.domain, но почему-то думает, что он не подключен к сети ;(
Еще читая инет видел, что люди говорят про WINS, но не могу понять где его настраивать и вообще, что это за зверь :) Поясните пожалуйста. Заранее спасибо :)

"SAMBA PDC - установка, настройка, управление (Slackware) (sa..."
Отправлено andyS1976 , 11-Сен-07 01:58 
1) Не дергайся с настройками WINS в адвансе

2) Ничего не надо прописвать в ДНС

3) Убедись что ping SERVER проходит, если нет то SAMBA3 HowTO
service nmd restart
service smb restart
пинг должен пойти на netbios name

https://www.ccs.uky.edu/docs/samba.htm

4) Машину WindowsXP сначала пропиши в ту же workgoup что и сервер самба

5) equireSignOrSeal Registry hack

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\netlogon\parameters
"RequireSignOrSeal"=dword:00000000

"SAMBA PDC - установка, настройка, управление (Slackware) (sa..."
Отправлено andyS1976 , 11-Сен-07 11:49 
Решение проблемы ввода сервера в свой же домен
net rpc join

Сообщения:
Unable to find a suitable server
Could not connect to server SERVER
Connection failed: NT_STATUS_CONNECTION_REFUSED


Попробуйте:
net rpc join 127.0.0.1 -Uroot%123


Может кто нибудь из ГУРУ объяснит в чем проблема?

"Грабли о которых стоило бы написать!!!"
Отправлено andyS1976 , 11-Сен-07 01:51 
!!! Самые неприятные грабли !!!

Можно делать по примеру, но когда захочется
после groupmapp изменить в smb.conf
workgroup = ASU на свою ZZZ
то все маппинги останутся наглухо приклеины созданным группам с SID старого workgroup
поэтому может появится пустой список групп,
с соответвующими последствиями:

1)net groupmap add rid=514 ntgroup="Domain Guests" unixgroup=nobody
Unix group nobody already mapped to SID S-1-5-21-1755373188-4276409024-1750407464-514

2) net rpc group members "Domain Users" -U bambucha%123 приведет
Couldn't find group Domain Users

Так и есть ОБЯЗАТЕЛЬНО автору надо было упомнуть о
getlocalsid и  setlocalsid

"SAMBA PDC - установка, настройка, управление (Slackware) (samba domain pdc slackware)"
Отправлено arthur , 10-Окт-07 19:53 
На SLACWARE 12 настраивал домен. Все шло хорошо, пока не дошел до добавление в домен. Тут то и возникли грабли.
> net rpc join -Ubuka%buka -S SERVER

Creation of workstationaccount failed
Unaible to join domain TEST

Подскажите куда копать

"SAMBA PDC - установка, настройка, управление (Slackware) (sa..."
Отправлено dima , 21-Дек-07 19:19 
ситуация похожая в /var/log/messages добавляется сообщение
Dec 22 02:20:37 samba-sever kernel: audit(1198282837.570:249): avc:  denied  { execute } for  pid=3055 comm="sh" name="useradd" dev=md0 ino=39197534 scontext=root:system_r:smbd_t:s0 tcontext=system_u:object_r:useradd_exec_t:s0 tclass=file
Dec 22 02:20:37 samba-sever kernel: audit(1198282837.570:250): avc:  denied  { getattr } for  pid=3055 comm="sh" path="/usr/sbin/useradd" dev=md0 ino=39197534 scontext=root:system_r:smbd_t:s0 tcontext=system_u:object_r:useradd_exec_t:s0 tclass=file
"SAMBA PDC - установка, настройка, управление (Slackware) (sa..."
Отправлено dima , 21-Дек-07 20:16 
есть чуйка что копать надо в сторону селинукса
"SAMBA PDC - установка, настройка, управление (Slackware) (samba domain pdc slackware)"
Отправлено Vataru , 21-Ноя-07 18:29 
Статья хорошая, мне как новичку в настройке самбы здорово помогла.
"SAMBA PDC under eComStation (OS/2)"
Отправлено DC , 25-Дек-07 04:24 
Если читать с умом, отбрасывая юниксовый мусор, статья вполне пригодна для поднятия сервера в субжевой среде :)
"SAMBA PDC under eComStation (OS/2)"
Отправлено IVIuXa , 11-Июн-08 10:18 
Попробуй:

в smb.conf замени в строчке добавления машин add machine script .......
значение /dev/null на /home


"SAMBA PDC - установка, настройка, управление (Slackware) (samba domain pdc slackware)"
Отправлено ViTaLyL , 28-Авг-08 15:06 
Отличная статья, спасибо! :) настроил, почти все пошло, Вин ХП в домен вошло, но зайти в пользователя созданного в самбе не могу, пишет что домен не доступен. Сервер пингуется и по IP и по имени. В чем может быть проблема?
"SAMBA PDC - установка, настройка, управление (Slackware) (samba domain pdc slackware)"
Отправлено alex , 22-Мрт-10 10:57 
net rpc group list
Password:
Domain Admins
Domain Users
Domain Guests
Domain Computers
Administrators
Account Operators
Print Operators
Backup Operators
Replicators

net rpc group members "Domain Users"
Password:
Couldn't find group Domain Users

net rpc testjoin
Join to 'NSK' is OK

сам к себе заходит
винда не заходит и юзеров добавляет но потом их не видит

"SAMBA PDC - установка, настройка, управление (Slackware) (sa..."
Отправлено anonymous , 23-Апр-10 09:24 
Интересная особенность у висты. Ни в какую не хотела входить в домен. Но когда я сначала сменил рабочую группу на ASU и перезагрузил, то со второй попытки получилось.
И ещё грабли. net rpc join может не проходить, из-за того, что сервер пытается подключится к себе через внешний интерфейс. Выручает явное указание IP: -I 127.0.0.1
"SAMBA PDC - установка, настройка, управление (Slackware) (samba domain pdc slackware)"
Отправлено Rosk0 , 10-Фев-11 13:43 
либо в cmb.conf нало указать

interfaces = eth0 192.168.0.0/24 127.0.0.1
bind interfaces only = true

"SAMBA PDC - установка, настройка, управление (Slackware) (samba domain pdc slackware)"
Отправлено Anonym , 07-Июл-11 15:16 
Я настраивал свою SambaPDC + squid + ntlm по инструкциям тут http://shop.nativepc.ru/content/22--sam ... quid-ntlm-
Все работает!