LINUX.ORG.RU
ФорумAdmin

samba как PDC


0

0

пытаюсь настроить сабж.

вроде все работает, но не могу присоединить машину к домену - требует имя и пасс.

ввожу пасс админа - 0 на массу, говорит "имя пользователя не найдено".

если ввожу заведомо неправильные логин/пасс, то говорит, что "имя пользователя/пароль не опознаны", так что дело явно не в неправильности логина/пасса.

куда копать - не ясно, в логах самбы все чисто.

smb.conf:

# Global parameters
[global]
smb passwd file = /etc/samba/smbpasswd
security = user
dos charset = CP866
unix charset = KOI8-R
# название нашего домена:
workgroup = FOODSERVICE
# комментарий к серверу:
server string = SMB PDC
# ваш IP:
interfaces = 192.168.0.10, lo
unix password sync = yes
log level = 2
log file = /var/log/samba/log.%m
max log size = 500
time server = yes
# проверить, где у вас лежит useradd
add user script = /usr/sbin/useradd -d /dev/null -g computers -s /bin/false -M %u
logon script = logon.bat
logon path = \\%L\profiles\%u\%m
logon drive = H:
logon home = \\%L\%u\.win_profile\%m
wins support = yes
domain logons = yes
os level = 65
domain master = yes
local master = yes
preferred master = yes
admin users = root logist logist$
passwd program = /usr/bin/passwd %u
passwd chat = *New*password* %n\n *Re-enter*new*password* %n\n *Password*changed.*
# подсеть, которой разрешаем подсоединяться к нам:
hosts allow = 192.168.0.0/255.255.255.0
dns proxy = no
restrict anonymous = no
max protocol = NT
ldap ssl = No
server signing = Auto

[homes]
comment = It's yours
#invalid users = root
read only = No
create mask = 0644
browseable = No

[netlogon]
path = /usr/lib/netlogon
browseable = No

[profiles]
path = /opt/shared/smb-profiles
read only = No
create mask = 0600
directory mask = 0700
browseable = No

[office]
comment = Folders
path = /opt/shared/folders
read only = No
create mask = 0644

З.Ы. ах да, в этой же подсети действует еще один контроллер домена (на в2к-сервер), может быть в этом дело?

★★★★

Дело в том , что для каждой виндовой маштны нужно добавить запись в /etc/passwd

q$:x:1005:100:Windows NT Workstation:/dev/null:/bin/false

где q - netbios name рабочей станции.

Вот рабочий конфиг :

# Global parameters
[global]
encrypt passwords = Yes
smb passwd file = /etc/samba/smbpasswd
dos charset = CP866
unix charset = UTF-8

workgroup = WORKGROUP
# ??????????? ? ???????:
server string = CEPBEP
# ??? IP:
nt acl support = Yes
unix password sync = Yes
log level = 3
log file = /var/log/samba/log.%m
max log size = 500
time server = Yes
# ?????????, ??? ? ??? ????? useradd
add user script = /usr/sbin/useradd -d /dev/null -g 100 -s /bin/false -M %u
logon script = logon.bat
logon path = \\%L\profiles\%u\%m
logon drive = H:
logon home = \\%L\%u\.win_profile\%m
domain logons = Yes
os level = 65
preferred master = Yes
domain master = Yes
admin users = root
passwd program = /usr/bin/passwd %u
passwd chat = *New*UNIX*password* %n\n *ReType*new*UNIX*password* %n\n *passwd:*all*authentication*tokens*updated*successfully*
# ???????, ??????? ????????? ?????????????? ? ???:


[homes]
comment = It's yours
invalid users = root
read only = No
create mask = 0644
browseable = No

[netlogon]
path = /usr/lib/netlogon
browseable = No

[profiles]
path = /home/samba-ntprof
read only = No
create mask = 0600
directory mask = 0700
browseable = No

[office]
comment = Office's documents
path = /home/office
read only = No
create mask = 0644

xnix ★★
()
Ответ на: комментарий от xnix

ты издеваешься?

все это сделано давным-давно :))

но цеплять тачку к домену не хочет :(

gr_buza ★★★★
() автор топика
Ответ на: комментарий от Rain

да, если просто зайти по сети, то заходит нормально.

а вот к домену, гад, цепляться не хочет :(

gr_buza ★★★★
() автор топика
Ответ на: комментарий от gr_buza

та же проблема была... настроил лдап... теперь пускает, учетка машины создается, но после перезагрузки не пускает в домен, говорит duplicat name exist on the network:(

Rain ★★★★
()
Ответ на: комментарий от Rain

я пока что в маздае, потом покопаюсь...

gr_buza ★★★★
() автор топика

Добавление учетки машины возможно только от рута. Прав у пользователей с uin'ом отличным от 0 для этого нехватает. Такой вариант рассматривался?

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.