Всем доброго времени суток.Вобщем передо мной стоит такая задача, поднять домен на FreeBSD.
Домен на FreeBSD это окончательное решение не надо говорить типо на Windows он лучше.
Настроил я Samba для хранения информации в LDAP вот по этой статье http://www.lissyara.su/?id=1329.Добавил машину в свой домен. Только вот теперь после перезагрузки рабочей станции перед тем как залогинеться вылезает сообщение
--------------------------------------------------
В сети существуют совпадающие имена.
--------------------------------------------------При попытке зайти в систему
под логином admin выдает сообщение,------------------------------------------------------------------------------
Подключение к системе сейчас не возможно, так как домен My_domain не доступен
------------------------------------------------------------------------------На сам сервер домена из под другой Window'ой машины находящейся в другом домене спокойно заходит под логином admin.
В чем тут может быть проблема, вот лог файл log.smbd
[2009/09/29 09:10:11, 0] smbd/server.c:main(942)
smbd version 3.0.36 started.
Copyright Andrew Tridgell and the Samba Team 1992-2009
[2009/09/29 09:10:11, 0] printing/print_cups.c:cups_connect(69)
Unable to connect to CUPS server localhost:631 - Connection refused
[2009/09/29 09:10:11, 0] printing/print_cups.c:cups_connect(69)
Unable to connect to CUPS server localhost:631 - Connection refused
[2009/09/29 10:41:42, 0] printing/print_cups.c:cups_connect(69)
Unable to connect to CUPS server localhost:631 - Connection refused
[2009/09/29 10:41:42, 0] printing/print_cups.c:cups_connect(69)
Unable to connect to CUPS server localhost:631 - Connection refused
[2009/09/29 13:55:07, 0] printing/print_cups.c:cups_connect(69)
Unable to connect to CUPS server localhost:631 - Connection refused
[2009/09/29 13:55:07, 0] printing/print_cups.c:cups_connect(69)
Unable to connect to CUPS server localhost:631 - Connection refused
[2009/09/29 14:37:07, 0] printing/print_cups.c:cups_connect(69)
Unable to connect to CUPS server localhost:631 - Connection refused
[2009/09/29 14:37:07, 0] printing/print_cups.c:cups_connect(69)
Unable to connect to CUPS server localhost:631 - Connection refused
[2009/09/29 14:37:07, 0] lib/util_sock.c:set_socket_options(261)
Failed to set socket option TCP_NODELAY (Error Connection reset by peer)
[2009/09/29 14:37:07, 0] lib/util_sock.c:get_peer_addr(1224)
getpeername failed. Error was Socket is not connectedНе могли бы подсказать в чем тут дело??? почему не может авторизоваться на рабочей станции??? не ругайте меня если, что то не так сказал, я же еще зеленый.
И вобще существует ли литература на русском языке на данную тему?? если не сложно можно скинуть ссылку есть таковая есть?
>[оверквотинг удален]
>>на рабочей станции??? не ругайте меня если, что то не так
>>сказал, я же еще зеленый.
>
>Некоторые вопросы, как будто специально пишутся для того чтобы повеселить народ...
>
>
>>И вобще существует ли литература на русском языке на данную тему?? если
>>не сложно можно скинуть ссылку есть таковая есть?
>
>http://yandex.ru/yandsearch?text=samba%20domen&msp=1&lr=1Вы что тут все такие злые, я же сказал я всего знаю freeBSD и домен отсилы неделю, попросил же если, что то меня не ругать, если что не так скажу. Если бы я знал ответ на вопрос то бы не спрашивал. Сколько я потрачу времени и средства на поиски литературы если уже другие люди, знает точно где ее найти.
>[оверквотинг удален]
>>>не сложно можно скинуть ссылку есть таковая есть?
>>
>>http://yandex.ru/yandsearch?text=samba%20domen&msp=1&lr=1
>
>Вы что тут все такие злые, я же сказал я всего знаю
>freeBSD и домен отсилы неделю, попросил же если, что то меня
>не ругать, если что не так скажу. Если бы я знал
>ответ на вопрос то бы не спрашивал. Сколько я потрачу времени
>и средства на поиски литературы если уже другие люди, знает точно
>где ее найти.google точно знает. спроси у него.
>[оверквотинг удален]
>>>http://yandex.ru/yandsearch?text=samba%20domen&msp=1&lr=1
>>
>>Вы что тут все такие злые, я же сказал я всего знаю
>>freeBSD и домен отсилы неделю, попросил же если, что то меня
>>не ругать, если что не так скажу. Если бы я знал
>>ответ на вопрос то бы не спрашивал. Сколько я потрачу времени
>>и средства на поиски литературы если уже другие люди, знает точно
>>где ее найти.
>
>google точно знает. спроси у него.Я не пойму тебе че заняться не чем или тебе просто в приколы беспонтовые текста на форуме писать, лучше бы ты не чего в этой тебе не писал, а то как будто я не знал, что есть google.ru и как будто я там не искал. Если ли есть, что написать по делу то я всегда с радостью выслушаю человека.
Ну так не кто не подскажет начинающему в чем тут проблема ?
>Сколько я потрачу времени
>и средства на поиски литературы если уже другие люди, знает точно
>где ее найти.Советую все опции и настройки сверять с официальной документацией:
http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/Также очень стоит читать man smb.conf
Нужно всегда понимать, что How-To в интернете и официальная документация могут сильно разниться...
>[оверквотинг удален]
>peer)
>[2009/09/29 14:37:07, 0] lib/util_sock.c:get_peer_addr(1224)
> getpeername failed. Error was Socket is not connected
>
>Не могли бы подсказать в чем тут дело??? почему не может авторизоваться
>на рабочей станции??? не ругайте меня если, что то не так
>сказал, я же еще зеленый.
>
>И вобще существует ли литература на русском языке на данную тему?? если
>не сложно можно скинуть ссылку есть таковая есть?CUPS тут не при чем. Так что это бесполезная инфа.
Вообще, сначала отладил бы Samba "а-натюрель", без LDAP. А то придется 2 лопатами 2 траншеи рыть.
Да, и телепаты в отпуске. smb.conf в студию
>[оверквотинг удален]
>>на рабочей станции??? не ругайте меня если, что то не так
>>сказал, я же еще зеленый.
>>
>>И вобще существует ли литература на русском языке на данную тему?? если
>>не сложно можно скинуть ссылку есть таковая есть?
>
>CUPS тут не при чем. Так что это бесполезная инфа.
>Вообще, сначала отладил бы Samba "а-натюрель", без LDAP. А то придется 2
>лопатами 2 траншеи рыть.
>Да, и телепаты в отпуске. smb.conf в студиюсобственно вот они smb.conf
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
#======================= Global Settings =====================================
[global]#Name domain
# workgroup = NT-Domain-Name or Workgroup-Name, eg: MIDEARTH
workgroup = tks_net
#netbios name machine
netbios name = tks_net#about server
# server string is the equivalent of the NT Description field
server string = Server Domain TKS# Security mode. Defines in which mode Samba will operate. Possible
# values are share, user, server, domain and ads. Most people will want
# user level security. See the Samba-HOWTO-Collection for details.
security = user#access to host
hosts allow = 192.168.2. 127.
#use printer
load printers = no
# this tells Samba to use a separate log file for each machine
# that connects
log file = /var/log/samba/log.%m# Put a capping on the size of the log files (in Kb).
max log size = 500#use password coding
encrypt passwords = yes#Admin domain
admin users = admin#password keep in LDAP
passdb backend = ldapsam:ldap://localhost/
#boot LDAP server
ldap suffix = dc=tks_net,dc=ru
#Users keep in box ou=users
ldap user suffix = ou=users#Group keep in box ou=groups
ldap group suffix = ou=groups#Box for machine user
ldap machine suffix = ou=computers
#Object admin samba in LDAP
ldap admin dn = "cn=root,dc=tks_net,dc=ru"
#Not may delete object
ldap delete dn = no
#Not SSL
ldap ssl = off#Net option
socket options = TCP_NODELAY#make samba to PDC
local master = yes
os level = 64
domain master = yes
preferred master = yes
domain logons = yes
#Script start in time loging user
logon script = proxy.vbs#Net way, witch may include
logon path = \\%L\Profiles\%U\%m\
logon home = \\%L\Profiles\%U\%m\#--------------------------------------
#Russia language
display charset = KOI8-R
unix charset = KOI8-R
dos charset = CP866
#---------------------------------#Name disk, witch include
logon drive = Z:
#Support wins
wins support = yes
#Noot use dns proxy
dns proxy = no#Russia language
display charset = koi8-r
unix charset = koi8-r
dos charset = cp866
#make time server on samba
time server = yes#Script for include machine
add machine script = /usr/local/sbin/ldapaddmachine '%u' computers
add user script = /usr/local/sbin/ldapadduser '%u' users
add group script = /usr/local/sbin/ldapaddgroup '%g'
add user to group script = /usr/local/sbin/ldapaddusertogroup '%u' '%g'
delete user script = /usr/local/sbin/ldapdeleteuser '%u'
delete group script = /usr/local/sbin/ldapdeletegroup '%g'
delete user from group script = /usr/local/sbin/ldapdeleteuserfromgroup '%u' '%g'
set primary group script = /usr/local/sbin/ldapsetprimarygroup '%u' '%g'
rename user script = /usr/local/sbin/ldaprenameuser '%uold' '%unew'#============================ Share Definitions ==============================
[homes]
comment = Home Directories
browseable = no
writable = yes
[netlogon]
comment = Network Logon Service
path = /usr/local/etc/samba/netlogon
browseable = no
guest ok = yes
writable = no
share modes = no
#directory one user
[Profiles]
create mode = 600
directory mode = 700
path = /home/share/profiles
browseable = no
guest ok = yes
Writeable = yes[data]
comment = Dump of files
path = /home/share/data
create mode = 660
directory mode = 770
public = yes
writeable = yes
write list = @users
read list = @users
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++также конфиг slapd.conf
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
include /usr/local/etc/openldap/schema/core.schema
include /usr/local/etc/openldap/schema/cosine.schema
include /usr/local/etc/openldap/schema/inetorgperson.schema
include /usr/local/etc/openldap/schema/misc.schema
include /usr/local/etc/openldap/schema/nis.schema
include /usr/local/etc/openldap/schema/openldap.schema
include /usr/local/etc/openldap/schema/samba.schemapidfile /var/run/openldap/slapd.pid
argsfile /var/run/openldap/slapd.args# Load dynamic backend modules:
modulepath /usr/local/libexec/openldap
moduleload back_ldbm
#access to attrs=userPassword
# by self write
# by anonymous auth
# by * none#access to *
# by self write
# by anonymous read
# by * none
database ldbmsuffix "dc=tks_net,dc=ru"
rootdn "cn=root,dc=tks_net,dc=ru"rootpw {SSHA}ekbvI0c2eh6zwuJ1edmSp7cNAHlMgwW1
directory /var/db/openldap-dataindex objectClass eq
index cn eq#FOR samba3
#index sambaSID eq
#index sambaPrimaryGroupSID eq
#index sambaDomainName eq#Basic ACL
#access to attr=userPassword
#by self write
#by anonymous auth
#by * none#acces only admin
#access to attrs=sambaLMPassword,sambaNTPassword
#by dn="cn=admin,ou=users,dc=tks_domain,dc=ru" write
#by * none
#access to *
#by * read++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Что тут не так ? Заранее благодарен
1. Почитайте про netbios и возьмите себе за правило использовать уникальные имена как для машин так и для доменов, в которые они входят...
2. Домен у вас обозван tks_net, а ругается про My_Domain
> 1. Почитайте про netbios и возьмите себе за правило использовать уникальные
>имена как для машин так и для доменов, в которые они
>входят...
> 2. Домен у вас обозван tks_net, а ругается про My_Domainой я не могу, это я просто указал my_domain как пример, пишет он там tks_net.
Т.е. ругаеться он на tks_net
>[оверквотинг удален]
>#======================= Global Settings =====================================
>[global]
>
>#make samba to PDC
> local master = yes
> os level = 64
> domain master = yes
> preferred master = yes
> domain logons = yes
>"os level = 64" маловато. Почитайте про этот параметр - в зависимости от того, с какими ОС у вас машины в сети, этот параметр может варьироваться от 65 до 255. По крайней мере, для сети с WinXP нужно ставить минимум 65, но не 64. Посмотрите nmbd.log - там показываются этапы выбора обозревателя домена (и кто эти выборы выигрывает)
>[оверквотинг удален]
>[global]
>
>#Name domain
># workgroup = NT-Domain-Name or Workgroup-Name, eg: MIDEARTH
> workgroup = tks_net
>
>#netbios name machine
> netbios name = tks_net
>
>Что тут не так ? Заранее благодаренвот это и есть "не так" - у вас имя рабочей группы и имя сервера одинаковые
А так нельзя делать. Придумайте серверу другое имя (netbios name)