URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID14
Нить номер: 449
[ Назад ]

Исходное сообщение
"Сетевые админы помогите "
Отправлено roma_k , 17-Июн-05 11:28

вобщем такие пироги есть лес доменов под виндой 2003 в актив директории:
>DOM.ORG\
>>>>>>>>\MK.DOM.ORG
>>>>>>>>\LK.DOM.ORG
>>>>>>>>\LI.DOM.ORG
мне надо врубить на самбе в это дерево дочерний примерно так:
>DOM.ORG\
>>>>>>>>\MK.DOM.ORG
>>>>>>>>\LK.DOM.ORG
>>>>>>>>\LI.DOM.ORG\
>>>>>>>>>>>>>>>>>>>\JA.LI.DOM.ORG
ПОМОГИТЕ ПЛИЗ!!!!
ЗАПАРИЛСЯ УЖЕ ЧЕСНО ГОВОРЯ А СИЛЬНО НАДО И ТОЛЬКО НА САМБЕ УЖЕ ПОЛГОДА НАСТРАИВАЮ :(

Содержание

Сетевые админы помогите ,roma_k, 10:51 , 21-Июн-05
- Сетевые админы помогите ,Sergey, 15:19 , 21-Июн-05
  - Сетевые админы помогите ,roma_k, 10:55 , 22-Июн-05
  - Сетевые админы помогите ,roma_k, 14:23 , 22-Июн-05
    - Сетевые админы помогите ,roma_k, 16:27 , 22-Июн-05
      - Сетевые админы помогите ,Sergey, 19:01 , 28-Июн-05
        
        Сетевые админы помогите ,roma_k, 09:50 , 29-Июн-05
        
        Сетевые админы помогите ,roma_k, 09:27 , 30-Июн-05
      - Сетевые админы помогите ,roma_k, 14:06 , 07-Июл-05
        
        Сетевые админы помогите ,Sergey, 17:05 , 12-Июл-05
        
        Сетевые админы помогите ,roma_k, 09:32 , 13-Июл-05

Сообщения в этом обсуждении

"Сетевые админы помогите "
Отправлено roma_k , 21-Июн-05 10:51

Да судя по яркости ответов еще гдето год буду настраивать

"Сетевые админы помогите "
Отправлено Sergey , 21-Июн-05 15:19

>Да судя по яркости ответов еще гдето год буду настраивать
Вы бы волну не гнали, а подробнее описали проблему... В stand-alone mode Samba пашет на ура. А тут задача довольно нетривиальная... Для начала насколько сильная интеграция в АД нужна? Кто будет рулить ДНСом. Нужнали привязка к LDAP или хватит NTLM...

"Сетевые админы помогите "
Отправлено roma_k , 22-Июн-05 10:55

>>Да судя по яркости ответов еще гдето год буду настраивать
>Вы бы волну не гнали, а подробнее описали проблему... В stand-alone mode
>Samba пашет на ура. А тут задача довольно нетривиальная... Для начала
>насколько сильная интеграция в АД нужна? Кто будет рулить ДНСом. Нужнали
>привязка к LDAP или хватит NTLM...
Вобщем как LDAP я прикрутил а интеграция в АД нужна по максиму ДНС можно можно родительский на винде подключить можно на фре поднять свой

"Сетевые админы помогите "
Отправлено roma_k , 22-Июн-05 14:23

кстати забыл сказать DHCP сервер не требуется

"Сетевые админы помогите "
Отправлено roma_k , 22-Июн-05 16:27

может я вопрос не правильно изложил?
попробую по другому
есть локалка с кучей виндовых доменов типа :
Mas, lix и так далее
в ихней актив директории они отображаются как lix.tom.ukrsat.com, mas.tom.ukrsat.com и тому подобно
Суть проблемы:
мне надо настроить доверительные отношения свего домена на samba 3.0.10 который называется Lan с доменом lix и чтобы в ихней актив директории он отображался как lan.lix.tom.ukrsat.com вот с чем я долблюсь :(

"Сетевые админы помогите "
Отправлено Sergey , 28-Июн-05 19:01

>
>может я вопрос не правильно изложил?
>попробую по другому
>есть локалка с кучей виндовых доменов типа :
>Mas, lix и так далее
>в ихней актив директории они отображаются как lix.tom.ukrsat.com, mas.tom.ukrsat.com и тому подобно
>
>Суть проблемы:
>мне надо настроить доверительные отношения свего домена на samba 3.0.10 который называется
>Lan с доменом lix и чтобы в ихней актив директории он
>отображался как lan.lix.tom.ukrsat.com вот с чем я долблюсь :(
Гм.. если честно, то самбу давно не копал, еще со 2х версий. Для AD главное - это правильный DNS (к слову DHCP дла работы AD нафиг не нужон, но если он там есть, то должен быть в ней, AD авторизован). Поднять DNS домен lan.lix.tom.ukrsat.com, на bind или еще чем, не важно, главное чтобы он соответствовал рекомендациям MS для DNS обслуживающего AD. Проверить, нормально ли ресольвит имена, и главное - динамическу добавляет-удаляет записи типа SRV. После поднимать LDAP сервер (наверно на базе OpenLDAP, но может у вас у же есть, к которому нужно привязаться, Lotus или там Novell) и привязывать самбу к нему. Опять же, для полной интеграции с АД к самбе прикрутить поддержку керберос. И т.д.
В общем разбить задачу на куски и решать их поочереди. Когда у тебя будет почти полноценный домен Win2000 (2003 самба пока не поддерживает) на базе самбы, вот тогда и начинать крутить trust relationship.
Просто твой вопрос тянет на неплохую статью как сюда, так и хоть в терру, хоть в чип или сисадмин.

"Сетевые админы помогите "
Отправлено roma_k , 29-Июн-05 09:50

самый блльшой прикол заключается в том что все виндовские домены на win2003_server :)

"Сетевые админы помогите "
Отправлено roma_k , 30-Июн-05 09:27

в прнципе я керберос и днс настроил и самбу с лдапом настроил но никак не могу связать их в одно целое :(

"Сетевые админы помогите "
Отправлено roma_k , 07-Июл-05 14:06

вобщем как я понял вопрос не решимый :(

"Сетевые админы помогите "
Отправлено Sergey , 12-Июл-05 17:05

>вобщем как я понял вопрос не решимый :(
нерешимых вопросов не бывает, бывает нет времени на их решение...
про Win2003 там все домены в native mode 2003 (и еще какая-то фигня 2000)?
потом затык-то где образовался?
ДНС нормально работает (тут особых проблем быть не должно, единственное -не нужно выставлять АДшный ДНС-сервак в инет, я например не знаю как можно сделать так, чтобы часть зоны отдавалать на чтение (записей типа МХ хотя-бы), а часть нет (А записи локальных хостов, что регяться в ДНСе посредством DHCP..))?
Далее поднять OpenLDAP (где-то здесь же на опеннете видал статью про его поднятие, запихивание данных ДНС-зон в LDAP) и последний шаг - наладить дов. отношения/репликацию AD. Тут нужно быть внимательным, т.к. LDAP это еще далеко не стандарт, а просто протокол коммуникации, чтобы данные правильно импортировались-экспортировались в базы.
Удачи, дорогу осилит лишь идущий :-))

"Сетевые админы помогите "
Отправлено roma_k , 13-Июл-05 09:32

спасибо за направление на путь истинный