думаю переделать самба-домен. хотелось бы советов.

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
мимоходящий
рядовой
Сообщения: 21
Зарегистрирован: 2008-06-17 15:23:56

думаю переделать самба-домен. хотелось бы советов.

Непрочитанное сообщение мимоходящий » 2009-07-29 11:06:10

итак, дано:
самба приблизительно в таком виде http://www.lissyara.su/?id=1167
нету ни кербероса, ни лдапа. есть днс и дхцп.
хочу: керберос, лдап(с репликацией) и прочие фкусности.
вопрос!
кто перетягивал домен из состояния нт4 в состояние 2к - поделитесь пожалуйста опытом, где тут подводные камни?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: думаю переделать самба-домен. хотелось бы советов.

Непрочитанное сообщение princeps » 2009-07-29 11:10:33

с керберосом пока непонятная ситуация. Есть версия, что виндовые клиенты с ним не работают.
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

Аватара пользователя
kron
ефрейтор
Сообщения: 64
Зарегистрирован: 2008-10-07 13:02:36

Re: думаю переделать самба-домен. хотелось бы советов.

Непрочитанное сообщение kron » 2009-07-29 13:10:48

Вроде как работают, у меня виндовые тачки к домену не цеплялись пока pdc не прописал в krb5.conf, подводные камни в том, что я досихпор не могу разобраться накой доменным юзерам нужны не только ldap юзеры, но еще и пользоватили на pdc

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: думаю переделать самба-домен. хотелось бы советов.

Непрочитанное сообщение princeps » 2009-07-29 13:13:49

потому что M$ использует не чистый лдап, а свою реализацию протокола, и для их обмана нужна самба. У тебя билеты кербероса выдаются виндовым клиентам?
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

Аватара пользователя
kron
ефрейтор
Сообщения: 64
Зарегистрирован: 2008-10-07 13:02:36

Re: думаю переделать самба-домен. хотелось бы советов.

Непрочитанное сообщение kron » 2009-07-29 13:18:26

Причем тут самба, я имею ввиду учетки системные, то что учетки ldap никсовые и sambы будут это ясно. по поводу билетов не заморачивался не смотрел, главное работает, левые все равно не подцепяться так как лдап тока внутренний интерфес слушает. поясняю вот что у мну в ldap

Код: Выделить всё

# begmatov, users, c-es.ru
dn: uid=begmatov,ou=users,dc=c-es,dc=ru
objectClass: posixAccount
objectClass: top
objectClass: inetOrgPerson
objectClass: sambaSamAccount
gidNumber: 65534
givenName:: 0KLQuNC80YPRgA==
initials:: 0JAu
sn:: 0JHQtdCz0LzQsNGC0L7Qsg==
displayName:: 0JHQtdCz0LzQsNGC0L7QsiDQotC40LzRg9GAINCQLg==
uid: begmatov
homeDirectory: begmatov/
gecos: begmatov
sambaHomeDrive: H:
sambaHomePath: begmatov/
sambaKickoffTime: 2147483647
sambaAcctFlags: [HU]
uidNumber: 4916
sambaSID: S-1-5-21-2278020368-4189935280-1098711059-10832
sambaPwdMustChange: 0
sambaDomainName: C-ES.RU
sambaPrimaryGroupSID: S-1-5-21-2278020368-4189935280-1098711059-132069
sambaUserWorkstations: ADWS0017
cn:: 0JHQtdCz0LzQsNGC0L7QsiDQotC40LzRg9GAINCQLg==
sambaNTPassword: ****************************
sambaLMPassword: **********************
sambaPwdLastSet: 1248854932
userPassword:: *********************
и плюс в системе созданный руками юзер

Код: Выделить всё

sudo pw show user begmatov
Password:
begmatov:*:10284:1003::0:0:Бегматов Тимур:/fs/samba/home/begmatov:/bin/sh
Тормоза долго не живут, они стираются.

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: думаю переделать самба-домен. хотелось бы советов.

Непрочитанное сообщение princeps » 2009-07-29 13:27:16

э, подожди.
одно дело, чтоб в системе был создан юзер, а другое дело - чтоб система видела юзеров из лдап. Второе обязательно, без первого у меня работало нормально вообще.
Если билет керберос не выдается, тогда и смысла в нем никакого нет - только ресурсы поглощает зря.
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

Аватара пользователя
kron
ефрейтор
Сообщения: 64
Зарегистрирован: 2008-10-07 13:02:36

Re: думаю переделать самба-домен. хотелось бы советов.

Непрочитанное сообщение kron » 2009-07-29 13:32:36

Ну без самого кербероса тачки просто отказываются в домен самбы влазить, по крайней мере у меня было именно так
Тормоза долго не живут, они стираются.