Хочешь Samba(PDC) + Ldap? Без проблем...

[spy]

Таки сделал я это. работающий домен Samba + Ldap установил по статье http://www.lissyara.su/?id=1329
Могу помочь пока голова еще помнит все косяки представленных здесь статей

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Cardinal]

Дык, так лучше все косяки, которые помнишь вбей в каментах к статье, думаю так будет значительно целенсообразней.

[dikens3]

Да да, сам ставил, со многими косяками сталкнулся.. Всех и не упомнишь.

[spy]

не так не получиться.
если будут сейчас задавать вопросы, так будет легче систематизировать косяки, а потом можно и автору))
Давайте без флуда
Давайте решать проблемы с установкой домена.

[spy]

Как эти кракозябры могут быть связанны с тем что комп теперь в домене?
ВинХР

Настройки самбы?

[kapka]

Со шрифтами также проблемы были когда комп в домен ввел. Причем только у программ, к которым я русификаторы дополнительно ставил (nero, frigate, еще что-то...). Помогло такое: http://axapta.mazzy.ru/lib/rusfonts/

[spy]

А как вообще можно реализовать, чтобы фря хронила полностью весь логин включая куки и т.п. а не только рабочий стол и мои документы?

[Dron]

все в политике
берешь и указываешь чего надо, а чего нет

[spy]

в политике чего?

[spy]

Не стартует самба, причем дело даже не в конфиге, пробывал дефолтовый подкладывать

Код: Выделить всё

/usr/local/etc/rc.d/samba start
Removing stale Samba tdb files:  done

Самое обидно что ошибок тоже не выдает

[spy]

Код: Выделить всё

slapd_flags="-h 'ldapi://%2fvar%2frun%2fopenldap%2fldapi/ ldap://0.0.0.0/ ldap://127.0.0.1/'"

заменил на

Код: Выделить всё

slapd_flags="-h 'ldapi://%2fvar%2frun%2fopenldap%2fldapi/ ldap://192.168.124.229/ ldap://127.0.0.1/'"

и все заработало)

[spy]

в политике чего?

Что по этому вопросу? Можно подробности? что где и как?

[TaN]

в политике чего?

Что по этому вопросу? Можно подробности? что где и как?

smb.conf

Код: Выделить всё

# Перемещаемые профили (если не указать эти пункты пустыми -
# профили у пользователей будут перемещаемые)
logon path =
logon home =
template homedir =

# путь к перемещаемому профилю
#logon path = \\%L\profiles
# путь к хомякам юзеров
#logon home = \\%L\HOME
#logon drive = H:

........ SKIIIIIPPPPPEEEED ...........

# шара на хомяки
[HOME]
   comment = Личная папка
   path = /srv/samba/homes/%U
   read only = no
   public = no
   writable = yes
   create mask = 0600
   browseable = no
   directory mask = 0700

# шара на нетлогон (для запуска скриптов)
[netlogon]
   comment = Network Logon Service
   path = /srv/samba/netlogon
   guest ok = yes
   writable = yes
   share modes = no
   browseable = no
   write list = @admins

# шара на перемещаемые профили
[profiles]
    create mask = 0600
    directory mask = 0700
    path = /srv/samba/profiles/%u
    writeable = yes
    browseable = no
    locking = no

[Dron]

в самбе есть такая шара, как netlogon. В нее ложите файлик ntconfig.pol с виндовой политикой... политика редактируется при помощи виндового poledit, ну а шаблоны берете какие дуже угодно. или с 2000 или с 2003...

[spy]

TaN, Dron
спасибо теперь ясно

[spy]

в самбе есть такая шара, как netlogon. В нее ложите файлик ntconfig.pol с виндовой политикой... политика редактируется при помощи виндового poledit, ну а шаблоны берете какие дуже угодно. или с 2000 или с 2003...

А если у меня три группы и соответственно три файла *.pol как мне привязать их к группам пользователей?
Где указывается какой pol-файл принадлежит к какой группе?

[spy]

Помоему я понял в этом файле "ntconfig.pol" создаются и группы и пользователи, все в одном файле?

[Dron]

Да, все в одном файле

[spy]

Что то у меня политики не применяются.
в самбе запись есть:

Код: Выделить всё

 [netlogon]
   comment = Network Logon Service
   path = /usr/local/etc/samba/netlogon/
   guest ok = yes
   writable = no
   share modes = no
   browseable = no

ntconfig.pol скинул туда придварительно настроив там правила для группы "users"(для проверки просто запретил отображать меню run), захожу под логином test который в группе users, но команда выполнить есть в меню пуск.

[NN]

Привет всем!!!

после настроек выдает следующие ошибки rtfrce: 0xc23c79d8 has 1 refs
вроде как в виндовый домен включил, посмотрите пожалуйста мои конфиги
и шара не открывается

[spy]

Привет всем!!!

после настроек выдает следующие ошибки rtfrce: 0xc23c79d8 has 1 refs
вроде как в виндовый домен включил, посмотрите пожалуйста мои конфиги
и шара не открывается

Более подробно опиши свою проблему.
Во время чего выскакивает такая хня, во время запуска лдапа, самбы или еще чего, какая система 4,6,7?

[Dron]

а права на ntconfig.pol какие? прочитать его с шары можно?

[spy]

а права на ntconfig.pol какие? прочитать его с шары можно?

Код: Выделить всё

unix# cd /usr/local/etc/samba/netlogon/
unix# ll
total 10
-rwxrwxrwx  1 root  wheel  8192 Dec  5 16:19 ntconfig.pol
-rwxr-xr-x  1 root  wheel   244 Dec  4 14:18 proxy.vbs

[Dron]

с машины на которой логинишься, зайди на шару netlogon и попробуй, ntconfig.pol скопируется или нет (под юзером, у которого политика не применяется)...
если не скопируется, где-то бок в правах, если скопируется - то смотри внутри политики, совпадение групп и т.д.

[spy]

с машины на которой логинишься, зайди на шару netlogon и попробуй, ntconfig.pol скопируется или нет (под юзером, у которого политика не применяется)...
если не скопируется, где-то бок в правах, если скопируется - то смотри внутри политики, совпадение групп и т.д.

он меня не пускает в эту шару вообще.
Должен ведь?

Код: Выделить всё

[netlogon]
   comment = Network Logon Service
   path = /usr/local/etc/samba/netlogon/
   guest ok = yes
   writable = no
   share modes = no
   browseable = no