думаю переделать самба-домен. хотелось бы советов.
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- рядовой
- Сообщения: 21
- Зарегистрирован: 2008-06-17 15:23:56
думаю переделать самба-домен. хотелось бы советов.
итак, дано:
самба приблизительно в таком виде http://www.lissyara.su/?id=1167
нету ни кербероса, ни лдапа. есть днс и дхцп.
хочу: керберос, лдап(с репликацией) и прочие фкусности.
вопрос!
кто перетягивал домен из состояния нт4 в состояние 2к - поделитесь пожалуйста опытом, где тут подводные камни?
самба приблизительно в таком виде http://www.lissyara.su/?id=1167
нету ни кербероса, ни лдапа. есть днс и дхцп.
хочу: керберос, лдап(с репликацией) и прочие фкусности.
вопрос!
кто перетягивал домен из состояния нт4 в состояние 2к - поделитесь пожалуйста опытом, где тут подводные камни?
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- майор
- Сообщения: 2684
- Зарегистрирован: 2007-09-25 10:20:59
- Откуда: Сочи, Москва
- Контактная информация:
Re: думаю переделать самба-домен. хотелось бы советов.
с керберосом пока непонятная ситуация. Есть версия, что виндовые клиенты с ним не работают.
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru
http://www.itforum-sochi.ru
- kron
- ефрейтор
- Сообщения: 64
- Зарегистрирован: 2008-10-07 13:02:36
Re: думаю переделать самба-домен. хотелось бы советов.
Вроде как работают, у меня виндовые тачки к домену не цеплялись пока pdc не прописал в krb5.conf, подводные камни в том, что я досихпор не могу разобраться накой доменным юзерам нужны не только ldap юзеры, но еще и пользоватили на pdc
-
- майор
- Сообщения: 2684
- Зарегистрирован: 2007-09-25 10:20:59
- Откуда: Сочи, Москва
- Контактная информация:
Re: думаю переделать самба-домен. хотелось бы советов.
потому что M$ использует не чистый лдап, а свою реализацию протокола, и для их обмана нужна самба. У тебя билеты кербероса выдаются виндовым клиентам?
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru
http://www.itforum-sochi.ru
- kron
- ефрейтор
- Сообщения: 64
- Зарегистрирован: 2008-10-07 13:02:36
Re: думаю переделать самба-домен. хотелось бы советов.
Причем тут самба, я имею ввиду учетки системные, то что учетки ldap никсовые и sambы будут это ясно. по поводу билетов не заморачивался не смотрел, главное работает, левые все равно не подцепяться так как лдап тока внутренний интерфес слушает. поясняю вот что у мну в ldap
и плюс в системе созданный руками юзер
Код: Выделить всё
# begmatov, users, c-es.ru
dn: uid=begmatov,ou=users,dc=c-es,dc=ru
objectClass: posixAccount
objectClass: top
objectClass: inetOrgPerson
objectClass: sambaSamAccount
gidNumber: 65534
givenName:: 0KLQuNC80YPRgA==
initials:: 0JAu
sn:: 0JHQtdCz0LzQsNGC0L7Qsg==
displayName:: 0JHQtdCz0LzQsNGC0L7QsiDQotC40LzRg9GAINCQLg==
uid: begmatov
homeDirectory: begmatov/
gecos: begmatov
sambaHomeDrive: H:
sambaHomePath: begmatov/
sambaKickoffTime: 2147483647
sambaAcctFlags: [HU]
uidNumber: 4916
sambaSID: S-1-5-21-2278020368-4189935280-1098711059-10832
sambaPwdMustChange: 0
sambaDomainName: C-ES.RU
sambaPrimaryGroupSID: S-1-5-21-2278020368-4189935280-1098711059-132069
sambaUserWorkstations: ADWS0017
cn:: 0JHQtdCz0LzQsNGC0L7QsiDQotC40LzRg9GAINCQLg==
sambaNTPassword: ****************************
sambaLMPassword: **********************
sambaPwdLastSet: 1248854932
userPassword:: *********************
Код: Выделить всё
sudo pw show user begmatov
Password:
begmatov:*:10284:1003::0:0:Бегматов Тимур:/fs/samba/home/begmatov:/bin/sh
Тормоза долго не живут, они стираются.
-
- майор
- Сообщения: 2684
- Зарегистрирован: 2007-09-25 10:20:59
- Откуда: Сочи, Москва
- Контактная информация:
Re: думаю переделать самба-домен. хотелось бы советов.
э, подожди.
одно дело, чтоб в системе был создан юзер, а другое дело - чтоб система видела юзеров из лдап. Второе обязательно, без первого у меня работало нормально вообще.
Если билет керберос не выдается, тогда и смысла в нем никакого нет - только ресурсы поглощает зря.
одно дело, чтоб в системе был создан юзер, а другое дело - чтоб система видела юзеров из лдап. Второе обязательно, без первого у меня работало нормально вообще.
Если билет керберос не выдается, тогда и смысла в нем никакого нет - только ресурсы поглощает зря.
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru
http://www.itforum-sochi.ru
- kron
- ефрейтор
- Сообщения: 64
- Зарегистрирован: 2008-10-07 13:02:36
Re: думаю переделать самба-домен. хотелось бы советов.
Ну без самого кербероса тачки просто отказываются в домен самбы влазить, по крайней мере у меня было именно так
Тормоза долго не живут, они стираются.