Хочешь Samba(PDC) + Ldap? Без проблем...

[Dron]

вот в этом и дело... она скрытая, но доступна, даже гостям на чтение...
ищи заковырку... права на саму папку на файловой системе?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[spy]

вот в этом и дело... она скрытая, но доступна, даже гостям на чтение...
ищи заковырку... права на саму папку на файловой системе?

Всмысле в винде?
на фрях стоит 777

[spy]

никак что-то не получается раставил везде 777

[spy]

сделал... всего навсего надо было удалить и создать заново папку "нетлогон"

[spy]

а кто нить в курсе что это за файлик "desktop.ini" он у меня при каждом логине запускается из папки автозагрузки, я его грохаю но при следующем логине он опять появляется

внутри у него

Код: Выделить всё

[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787

[spy]

а кто нить в курсе что это за файлик "desktop.ini" он у меня при каждом логине запускается из папки автозагрузки, я его грохаю но при следующем логине он опять появляется

внутри у него

Код: Выделить всё

[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787

гы его оказывается не надо было удалять. просто надо было сделать его скрытым. теперь он не загружается)))

[NN]

Привет всем!!!

после настроек выдает следующие ошибки rtfrce: 0xc23c79d8 has 1 refs
вроде как в виндовый домен включил, посмотрите пожалуйста мои конфиги
и шара не открывается

Более подробно опиши свою проблему.
Во время чего выскакивает такая хня, во время запуска лдапа, самбы или еще чего, какая система 4,6,7?

Доброе утро!

Вовремя загрузки ОС, и причем постоянно высвечивается на экране монитора. FreeBSD 7.0

при вводе команды wbinfo -u ничего не получается, хотя если билет получишь всех пользователей и группы видит

[spy]

Доброе утро!
Вовремя загрузки ОС, и причем постоянно высвечивается на экране монитора. FreeBSD 7.0

при вводе команды wbinfo -u ничего не получается, хотя если билет получишь всех пользователей и группы видит

за wbinfo отвечает самба,
делал ps ax | grep smb ? самба запущена?
это загрузчик появляется скорее всего FreeBSD 7.0.

[spy]

Никак не могу шары настроить.
Есть две папки data и base1c
задача проста надо чтобы data читали все группы, а base1c только buhgalters и admins
Chmod на папках стои 770.
Но в шару даже не пускает, только если chmod поставить 777, но тогда вообще всех пускает.

Код: Выделить всё

[data]
    comment =  Forall
    path = /usr/data
    create mode = 660
    directory mode = 770
    public = yes
    writable = yes
    write list = @people,@buhgalters,@admins
    read list = @people,@buhgalters,@admins

[base1c]
comment = Buhgalter's of files
path = /usr/base1c
create mode = 660
directory mode = 770
public = yes
writable = yes
write list = @buhgalters,@admins
read list = @buhgalters,@admins

[NN]

Доброе утро!
Вовремя загрузки ОС, и причем постоянно высвечивается на экране монитора. FreeBSD 7.0

при вводе команды wbinfo -u ничего не получается, хотя если билет получишь всех пользователей и группы видит

за wbinfo отвечает самба,
делал ps ax | grep smb ? самба запущена?
это загрузчик появляется скорее всего FreeBSD 7.0.

самба запущена, wbinfo -u выдает всех пользователей, ошибка так и есть, может в каких других файлах проблемы?

[spy]

Никак не могу шары настроить.
Есть две папки data и base1c
задача проста надо чтобы data читали все группы, а base1c только buhgalters и admins
Chmod на папках стои 770.
Но в шару даже не пускает, только если chmod поставить 777, но тогда вообще всех пускает.

Код: Выделить всё

[data]
    comment =  Forall
    path = /usr/data
    create mode = 660
    directory mode = 770
    public = yes
    writable = yes
    write list = @people,@buhgalters,@admins
    read list = @people,@buhgalters,@admins

[base1c]
comment = Buhgalter's of files
path = /usr/base1c
create mode = 660
directory mode = 770
public = yes
writable = yes
write list = @buhgalters,@admins
read list = @buhgalters,@admins

[spy]

???

[spy]

от кривых рук спасла программа Webmin

[luchinskym]

Уважаемые. Плиз, нид хелп... Всю неделю бьюсь - решения не нашел...
Поднял домен по статье. Спасибо, все вроде работает. Только не до конца )
Хочу, чтобы у пользователей netlogon скрипт отрабатывался, да и политики привинтить бы не помешало.
Однако, папка netlogon недоступна из под винды никакими средствами - вылетает ошибка "не найден сетевой путь или нет доступа". Заходить пытаюсь под логином доменного админа.
Конфиг самбы:

Код: Выделить всё

[global]

workgroup = schenker
server string = main.schenker
netbios name = main

security = user
hosts allow = 10.0.1. 127.
load printers = no
log file = /var/log/samba/log.%m
log level = 0
syslog = 0
printing = bsd
printcap name = /dev/null
max log size = 50
acl compatibility = win2k

encrypt passwords = yes
admin users = admin
passdb backend = ldapsam:ldap://127.0.0.1/
password level = 0
username level = 0
ldap passwd sync = yes

ldap suffix = dc=schenker,dc=local
ldap user suffix = ou=users
ldap group suffix = ou=groups
ldap machine suffix = ou=computers
ldap admin dn = "cn=root,dc=schenker,dc=local"
ldap delete dn = no
ldap ssl = off
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind separator = @
winbind use default domain = yes

socket options = TCP_NODELAY
local master = yes
os level = 64
domain master = yes
preferred master = yes

domain logons = yes
load printers = no
log file = /var/log/samba/log.%m
log level = 0
syslog = 0
printing = bsd
printcap name = /dev/null
max log size = 50
acl compatibility = win2k

encrypt passwords = yes
admin users = admin
passdb backend = ldapsam:ldap://127.0.0.1/
password level = 0
username level = 0
ldap passwd sync = yes

ldap suffix = dc=schenker,dc=local
ldap user suffix = ou=users
ldap group suffix = ou=groups
ldap machine suffix = ou=computers
ldap admin dn = "cn=root,dc=schenker,dc=local"
ldap delete dn = no
ldap ssl = off
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind separator = @
winbind use default domain = yes

socket options = TCP_NODELAY
local master = yes
os level = 64
domain master = yes
preferred master = yes
domain logons = yes

logon script = allusers.bat
logon script = allusers.bat

logon path =

logon home =
logon drive =

wins support = yes
dns proxy = yes


display charset = koi8-r
unix charset = koi8-r
dos charset = cp866
timeserver = yes

add machine script = /usr/local/sbin/ldapaddmachine '%u' computers
add user script = /usr/local/sbin/ldapadduser '%u' users
add group script = /usr/local/sbin/ldapaddgroup '%g'
add user to group script = /usr/local/sbin/ldapaddusertogroup '%u' '%g'
delete user script = /usr/local/sbin/ldapdeleteuser '%u'
delete group script = /usr/local/sbin/ldapdeletegroup '%g'
delete user from group script = /usr/local/sbin/ldapdeleteuserfromgroup '%u' '%g'
set primary group script = /usr/local/sbin/ldapsetprimarygroup '%u' '%g'
rename user script = /usr/local/sbin/ldaprenameuser '%uold' '%unew'


[netlogon]
   comment = Network Logon Service
   path = /usr/local/etc/samba/netlogon
   guest ok = yes
   writable = no
   share modes = yes
   browseable = yes

Папка с самбой:

Код: Выделить всё

/usr/local/etc/samba/>ll
total 14
drwxrwxrwx  2 luchinskym  users   512 Dec 11 14:01 netlogon
-rw-------  1 root        wheel  4096 Dec 15 14:38 schannel_store.tdb
-rw-------  1 root        wheel  8192 Dec 10 11:51 secrets.tdb

В логах на мою WS вылетает:

Код: Выделить всё

[2008/12/11 00:40:00, 0] smbd/service.c:make_connection_snum(1003)
  '/usr/local/etc/samba/netlogon' does not exist or permission denied when connecting to [netlogon] Error was Permission denied

В другом топике не помогли - на вас сослали ))

[Dron]

Error was Permission denied

четко написано, в чем проблема

[spy]

я не просто сослал а сказал прочитать тему.
грохаешь папку netlogon и создаешь ее заново
в smb.conf

Код: Выделить всё

[netlogon]
comment = Network Logon Service
path = /usr/local/etc/samba/netlogon
guest ok = yes
writable = yes
share modes = no
browseable = yes
write list = @admins

[luchinskym]

я не просто сослал а сказал прочитать тему.
грохаешь папку netlogon и создаешь ее заново
в smb.conf

Код: Выделить всё

[netlogon]
comment = Network Logon Service
path = /usr/local/etc/samba/netlogon
guest ok = yes
writable = yes
share modes = no
browseable = yes
write list = @admins

Да, пардон. Не досказал. Сделал, так, как описано выше... Удалил папку, потом mkdir -m 777 netlogon...
Без толку (((9 Уже не знаю, что крутить ((((

[spy]

Да, пардон. Не досказал. Сделал, так, как описано выше... Удалил папку, потом mkdir -m 777 netlogon...
Без толку (((9 Уже не знаю, что крутить ((((

Код: Выделить всё

сделай так пошагово(не на символ в сторону):

1. cd /usr/local/etc/samba

2. rm -r netlogon

3. mkdir netlogon (не в коем случае не так mkdir -m 777)

4. chown root:wheel *

5. ee /usr/local/etc/smb.conf
и описываешь шару.
[netlogon]
comment = Network Logon Service
path = /usr/local/etc/samba/netlogon
guest ok = yes
writable = yes
share modes = no
browseable = no #пусть она будет не видна для глаз
write list = @admins #доменная группа под которой ты логинишься на винде

6. /usr/local/etc/rc.d/samba restart
Тачка должна быть в домене и залогинин ты должен пользователям из группы admins
 
7. И собственно путь к шаре \\ip_домена\netlogon

[luchinskym]

Да, спасибо )) Достучался до папки из под профиля admin, хотя из под профиля пользователя, входящего в группу admins - не получается.
А почему mode 0777 не подходит?
И еще вопрос - у простых пользователей политики и логон скрипты так и не отрабатывают ((( Что делать? Помогите, плиз

[spy]

А почему mode 0777 не подходит?

Самба своим движком может контролировать доступ к папком. Так что в системе пусть права будут по умолчанию.
Расскажи подробней о том как ты создаешь политики.
НУ я думаю есть смысл показать нам все таки листинг твоих скриптов

[luchinskym]

Политики создаю при помощи poledit из статьи http://www.lissyara.su/?id=1487 .
Скрипт - элементарный для подключения сетевых дисков (а-ля net use /del /Y ; net use / Y) Ничего лишнего. Сами по себе скрипты отрабатывают, а вот при логине - нифига (((
Я вот уже с ума и схожу... Сделать очень нада.. ДОкументации уже перебрал кучу, но пока все тщетно... Что есть нетлогон, что его нет - для юзеров вообще без разницы (((

[spy]

покажи

Код: Выделить всё

ll /usr/local/etc/samba/
ll /usr/local/etc/samba/netlogon/

[luchinskym]

Код: Выделить всё

ll /usr/local/etc/samba/
total 14
drwxr-xr-x  2 root  wheel   512 Dec 16 01:49 netlogon
-rw-------  1 root  wheel  4096 Dec 16 11:56 schannel_store.tdb
-rw-------  1 root  wheel  8192 Dec 10 11:51 secrets.tdb

Код: Выделить всё

total 276
-rwxr--r--  1 root  wheel      81 Dec 16 01:42 allusers.bat
-rwxr--r--  1 root  wheel  262144 Dec 16 09:48 ntconfig.pol
-rwxr--r--  1 root  wheel    1024 Dec 16 09:48 ntconfig.pol.LOG

[spy]

пробуй так

Код: Выделить всё

cd /usr/local/etc/samba/netlogon
chmod 755 ntconfig.pol
chmod 755 allusers.bat

[luchinskym]

Спасибо, за помощь, но это все не помогает ((( Скажите, а разве пользователи обычно не могут заходить на эту шару? Помоему, это странно )))