Домен 2000 и Linux !!!!

Если я правильно понял, то ты хочешь зарегистрироваться в домене. Тода надо запустить команду smbpasswd -j Домен -r YourPDC -U Administrator

Если я правильно понял, то ты хочешь зарегистрироваться в домене. Тода надо запустить команду smbpasswd -j Домен -r YourPDC -U Administrator

Предыдущий товарищ прав. Сначала заводишь на win2000 учетную запись для Линуха (его netbios name) , в том окне ставишь флаг (разрешить использование этой учетной записи на пред-Windows 2000 машинам ) иначе посылать будет

Потом в конфе самбы security = domain password server = <имя виндового сервака>

и smbpasswd -j ДОМЕН

Вот что получаю при вводе :

# smbpasswd -j server
Unable to lookup the name for the domain controller for domain SERVER.

# smbpasswd -j SERVER -U Adm
Password:
Unable to lookup the name for the domain controller for domain SERVER.

Config Samba:
[global]
netbios name = LINUX
workgroup = A&A
server string = Linux Server

security = DOMAIN
password server = 192.168.0.1
update encrypted = Yes
guest account = nobody
username level = 8
password level = 8
encrypt passwords = Yes
pam password change = Yes
obey pam restrictions = Yes
smb passwd file = /etc/samba/smbpasswd
username map = /etc/samba/smbusers
unix password sync = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *New*password* %n\n *Retype*new*password* %n\n *passwd:*all*authentication*tokens*updated*successfully*

socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
hosts allow = ALL

os level = 33
domain master = No
preferred master = No
local master = No

preserve case = Yes
short preserve case = Yes
character set = koi8-r
client codepage = 866
log file = /var/log/samba/%m.log
max log size = 50

[Files]
path = /home/samba/files
comment = Network Files
force user = nobody
writeable = Yes
guest ok = Yes
browsable = Yes

Ты ваще смотришь, на что он ругается?
Unable to lookup the name for the domain controller for domain SERVER.

Это означает, что smbpasswd не может преобразовать имя твоего домена в адрес, соответственно он не понимает на каком сервере ему надо аутентифицироваться.

В качестве SERVER нужно указывать название домена, в который включается комп. Линух кидает запрос в сетку - хто тут DC для домена YURDOMAIN? А DC ему в ответ свой адрес. У тебя это не срабатывает. Либо у тебя сетевые проблемы, либо ты в качестве имени домена пишешь какую-то херь.

ОК. Я хренова разбираюсь с английским :((( С сетями работаю меньше тебя . Можно наверно обьяснить более подробно... DNS, работает нормально, если так можно сказать (ping по NetBios имени проходит нормально, значит моя машина понимает имена хостов), в общих настройках сети указываю DNS, IP- свой, имя (NetBios), шлюз, вот все что я настраивал в сетевых установках, а настройка домена, как мне известно производить в настройке SAMBA... Если я не прав поправь меня...

Прости, но тебе нужно крепко поднажать на матчасть.

настройка ДНС и поиск домена широковещательной рассылкой не имеют ничего общего. для включения линух-компа в домен и для его нормальной работы ДНС не нужен. Когда ты набираешь с Линуха пинг ИМЯ, то ты пингуешь ДНС-имя, а не Нетбиос-имя. Тебя же при включении компа в домен интересует даже не Нетбиос-имя, а название ДОМЕНА.
Название ДОМЕНА не прописывается в ДНС и Линух ни в какой ДНС за этим адресом ДОМЕНА не обращается. Он находит домен широковещательным запросом, который он кидает в свою подсеть или берет его из wins-сервера, если таковой указан в конфиге самбы

Я это делал давно, но кажется процесс выглядел так:

Ты прописываешь в конфиге
workgroup = ИМЯ_ДОМЕНА
netbios name = НЕТБИОС_ИМЯ_ЛИНУХА
server string = ОПИСАНИЕ_ЛИНУХ_КОМПА
security = DOMAIN
password server = server1,server2

в качестве server1,server2 укажи имена DC-компов (контроллеры домена). Чтобы имена компов разрешались по нетвиосу, можно указать адрес wins-сервера в конфиге самбы или прописать соответствие адресов и имен в фале /etc/samba/lmhosts

затем включай линух-комп в домен командой smbpasswd причем у опции -j
должен быть параметр ИМЯ_ДОМЕНА (а не нетбиос имя контроллера домена)

ок. У меня есть сеть из 6 PC (5-работают под XP 1-под Linux) - это workstations. 2 сервера - один контролер домена SERVER (PDC), вся проверка подлинности происходит на нем, ОС-2000AS, второй сервер работает как шлюз для интернета. SERVERWWW (SDC - если его можно так назвать). Рабочая группа A&A, домен, aaaaa.xxxxx.ru...если я ввожу "-j A&A" та же ситуация, "-j aaaaa.xxxxx.ru", я приводил конфиг там же все прописанно вроде правильно, workgroup = A&A ?! Возникает ошибка , не может получит имя контролера домена в домене A&A или aaaaa.xxxxx.ru За что отвечает WINS ???? Что это такое? Может дело в нем, хотя как я когдато слышал, WINS можно сравнить с NAT, эти службы нужны для трансляции адрессов из локальных сетей в сети более высокого уровня. Что касаеться DNS и доменов, я в принципе понимаю, что DNS это сервер доменых имен, домен это несколько рабачих групп (машин), подчиняющихся одним правилам.... Если я чегото не перепутал. В RH есть уилита на стройки сети, где прописываеться твой IP,DNS, шлюз, так там есть настройка пути поиска в DNS, можно добавлять имя домена... я туда прописываю имя домена, см.выше... Благадарю за помощь, жду ответа....

NAT и Wins это арии из разных опер, между ними ничего общего.
Wins отвечает за разрешение нетбиос-имен, т.е. по типу ДНС хранит соответствие адресов и имен.
Так у тебя сеть только из 2000/XP. С этим случаем я никогда не сталкивался.
Если не ошибаюсь, то при инсталляции W2000 сервера задается вопрос о совместимости с предыдущими версиями Виндовс. В частности, как будет называться домен для машин ниже уровня W2000 (NT/98/95). Именно это имя и надо указывать самбе при подсоединении к домену.
Теоретически W2000 может работать и без использования протокола Нетбиос, тогда wins-сервер и netbios-имена не используются.
По-моему, в таком режиме самба-машину к домену присоеденить не удастся (это не точно, сам не пробовал).

Но, если судить по ошибке, которую выдает smbpasswd, имя, которое ты указываешь в качестве имени домена, в сети не обнаруживается. самба посылает широковещательный запрос - кто имеет такое имя? и ей никто не отвечает.
Рой в направлении - как называется твой домен для машин ниже W2000. Т.е., какое название домена ты будешь вводить при входе в него с машин типа 95/98.

И еще. А какой смысл вообще включать линух-комп в домен? Что ты хочешь от этого получить? Если нужно подмапить виндовую шару, то это можно сделать и без входа в домен.

Понятно, вот еще хотел привести пару строк:

# smbpasswd -j AA -r SERVER -U Adm
Password:
Joined domain A&A.

т.е. как я понимаю аминистративное подключение к домену работает, он правильно определяет PDC, но с административными правами можно и подмаунтить расшаринный ресурс из винды(2000 или XP), т.е обладая такими правами, как бы проблемы нет, а как быть простым пользователям ?! Как настроить самбу, что бы она использовала права отдельных пользователей и давала доступ к расшариным ресурсам с данным уровнем привилегий ?! Я просто задавал уже этот вопрос здесь, была высказанна идея о том что машина с Linux не входит в домен локальной сети. Еще на отдельные маши на которых стоит 98 или ME доступ есть полный, вообще без паролей... А вот сама суть проблемы именно с XP и 2000 виндой !!! Вот что возникает при попытке подключиться простым пользователем :

#smbclient -L server -U User
added interface ip=192.168.0.99 bcast=192.168.0.255 nmask=255.255.255.0
Password:
session setup failed: NT_STATUS_INVALID_WORKSTATION

Типа не правильная рабочая станция, как я знаю привелегии в 2000 сервере, распредиляются на уровне пользователей, т.е. ничего такого типа как с машины LINUX или PC1, не может быть доступа на SERVER, или по IP адресам...

А вот,что при подключении с правами Administratora :

#smbclient -L server -U Administrator
added interface ip=192.168.0.99 bcast=192.168.0.255 nmask=255.255.255.0
Password:
Domain=[A&A] OS=[Windows 5.0] Server=[Windows 2000 LAN Manager]

Sharename Type Comment
--------- ---- -------
E$ Disk Default share
IPC$ IPC Remote IPC
D$ Disk Default share
print$ Disk Printer Drivers
Data Disk
CD Disk
NETLOGON Disk Logon server share
ZIP Disk
Distr Disk
A Disk
ADMIN$ Disk Remote Admin
SYSVOL Disk Logon server share
VPLOGON Disk Symantec AntiVirus
C$ Disk Default share
VPHOME Disk Symantec AntiVirus

Server Comment
--------- -------
PC1
LINUX Linux Server
PC2 Windows ME
PC3 Windows 98
PC4
SERVER PDC
PC5
PC6
PC7
SERVERWWW SDC

Workgroup Master
--------- -------
A&A SERVER

Ты говорил, что можно подмаунтить диски с виндовых машин и без входа в домен. Это вероятно работает, только на машинах с 98 или ME....

сообщение
session setup failed: NT_STATUS_INVALID_WORKSTATION
по-моему, возникает в случае, когда для юзера, который пытается залогиниться в домен указаны имена компов, с которых он может логиниться. Если он пытается залогиниться с компа с другим (неразрешенным) именем, то вот такое сообщение и возникает. Для уточнения посмотри логи W2000.

А подмапить шару, которая находится на W2000 можно с любой винды и с линуха, даже если эти машины не включены в домен.

с винды это делается командой net use (для 95/98/Me и NT/2000/XP по-разному), а с линуха командой (привожу полный текст)))
mount -t smbfs -o iocharset=cp1251,codepage=cp866,username=имяюзера/ИМЯДОМЕНА,password=пароль SERVER MNT
SERVER - это что-то типа //server/pubs (если server прописан в wins или в /etc/samba/lmhosts) или попросту //10.12.13.14/apps
MNT - точка монтирования на твоем компе
iocharset - тот который используешь для русского языка в линухе