samba контроллер домена

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
fox
ст. лейтенант
Сообщения: 1154
Зарегистрирован: 2008-07-24 0:25:31
Откуда: Ukraine, Donetsk

samba контроллер домена

Непрочитанное сообщение fox » 2009-07-02 16:16:12

Доброе время суток!
Уважаемые специалисты FreeBSD и другие Юниксоедники! Подскажите вод с таким вопросом:
Поднял контроллер домена на samba3 под FreeBSD 7.0 по мотивам вот этой статьи:
http://www.lissyara.su/?id=1167
конфиг немного у меня изменился, вот пожалуйста прилагаю:

Код: Выделить всё

[global]
        workgroup = DRAMTEATR.LH
        netbios name = SERVER-PDC
        server string = Domain Control Server PDC

        # Скрипт добавления пользователя
        add user script = /usr/local/etc/samba/add_user_script.sh "%u"
        # Скрипт удаления пользователя
        delete user script = /usr/sbin/pw userdel "%u" -r
        # Скрипт переименованя пользователя
        # (следующие две строки - на самом деле одна. невлезает ..)
        rename user script = /usr/local/etc/samba/rename_user_script.sh "%uold" "%unew"
        # Скрипт перезапуска самбы (Вообще, в man smb.conf, предлагается
        # ребутить или класть всю машину. Перебор, по моему... Хотя -
        # у меня это не работает. Такчто - пофиг.)
        shutdown script = /usr/local/etc/samba/shutdown_script.sh
        # Скрипт добавления новой группы
        add group script = /usr/sbin/pw groupadd "%g"
        # Скрипт удаления группы
        delete group script = /usr/sbin/pw groupdel "%g"
        # Скрипт добавления пользователя в группу
        # (следующие две строки - на самом деле одна. невлезает ..)
        add user to group script = /usr/local/etc/samba/add_user_to_group_script.sh "%g" "%u"
        # Скрипт установки первичной группы для пользователя
        set primary group script = /usr/sbin/pw usermod "%u" -g "%g"
        # Скрипт удаления пользователя из группы
        # (следующие две строки - на самом деле одна. невлезает ..)
        delete user from group script = /usr/local/etc/samba/delete_user_from_group_script.sh "%g" "%u"
        # Скрпит для добавления аккаунта компьютера
        add machine script = /usr/local/etc/samba/add_machine_script.sh "%u"
        # Скрипт проверки пароля (чтобы не пихали 12345 и прочее. Должен вернуть 0
        # если пароль нормальный, и что-то другое - если нет. Пароль передаётся
        # на стандартный ввод скрпита)
        check password script = /path/to/password/check/script.sh
        # Скрпит - чё елать при получении сообщений по winpopup (из man`a)
        message command = /bin/mail -s 'message from %f on %m' root < %s; rm %s

        bind interfaces only = yes
        ;hosts allow = 192.168.16.0/24 192.168.32.0/24 192.168.64.0/24 192.168.128.0/24 127.0.0.0/16
        interfaces = re0, re1, re2, lo0

        log level = 2
        max log size = 5000
        log level = 10 passdb:10 auth:10 winbind:10
        log file = /var/log/samba/log.%m

        time server = yes

        security = user

        preferred master = yes
        domain master = yes
        local master = yes
        idmap uid = 5000-9999
        idmap gid = 5000-9999

        domain logons = yes

        logon script = %G.bat
        logon script = %U.bat
        os level = 255

        unix charset = koi8-r
        dos charset = cp866
        display charset = cp866

        profile acls = yes

        winbind enum users = yes
        winbind enum groups = yes
        winbind uid = 5000-9999
        winbind gid = 5000-9999

        winbind use default domain = yes

        wins support = yes
        dns proxy = yes

        ;invalid users = 

        logon path = \\Server-pdc\Profiles\%U
        logon home = \\Server-pdc\homes\%U
        template homedir =
        logon drive = H:

[HOME]
    comment = Home Directories
    path = /home/samba/homes
    read only = no
    public = no
    writable = yes
    create mask = 0660
    browseable = no
    directory mask = 0770
    hosts allow = 192.168.16.0/24 192.168.32.0/24 192.168.64.0/24 192.168.128.0/24 127.0.0.1
    hosts deny = 0.0.0.0/0

[netlogon]
    comment = Network Logon Service
    path = /home/samba/netlogon
    guest ok = yes
    writable = yes
    share modes = no
    browseable = yes
    # Расскоментируйте строку ниже, если хотите чтобы пользователи
    # на своих ПК были членами группы "Опытные пользователи" (сработает после 2-го входа пользователя в домен)
    root preexec = net rpc group addmem "Опытные пользователи" %u -S %m -Uuser_name%rootpassword &

[Profiles]
    create mask = 0600
    directory mask = 0700
    read only = No
    path = /home/samba/profiles
    writeable = yes
    browseable = yes
    profile acls = Yes
    locking = no
    map hidden = Yes
    hide files = /desktop.ini/Thumbs.db/
    map system = Yes
    hide dot files = No
#    hide files - /*.ini/
    csc policy = disable # эта строчка необходима чтобы отключить автономное кеширование

[IPC$]
    path = /tmp
    hosts allow = 192.168.16.0/24 192.168.32.0/24 192.168.64.0/24 192.168.128.0/24 127.0.0.1
    hosts deny = 0.0.0.0/0

[TEMP]
    comment = Temp Directory
    path = /shared/TEMP
    read only = No
    guest ok = Yes
    create mask = 0777
    directory mask = 0777

В целом всё отлично!
Но вот пользователи, не могу же я всех пользователей сделать админами домена!
В основном они ntusers группа, да вот проги многие перестали работать на машинах, тогда я нашёл выход из положения Локальные Администраторы и Опытные пользователи, но вот столкнулся с проблемой надо бегать по всем машинам и пробивать локальных админов и опытных пользователей… Нашёл в гугле решения как это автоматизировать, подсмотрел в одном конфе, нужна строчка в части конфа

Код: Выделить всё

[netlogon]
    comment = Network Logon Service
    path = /home/samba/netlogon
    guest ok = yes
    writable = yes
    share modes = no
    browseable = yes
вод такую строку добавил:

Код: Выделить всё

root preexec = net rpc group addmem "Опытные пользователи" %u -S %m -Uuser_name%rootpassword &
но всё равно не работает(
Люди добрые подскажите как это автоматизировать что нужно делать что бы юзверы были локальными админами на своих машинах на какую бы они машину не сели, возможно ли это?(
За ранние спасибо!
Да пребудет с нами сила!!!
Всех убью, один останусь!

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: samba контроллер домена

Непрочитанное сообщение princeps » 2009-07-02 16:51:34

напиши скрипт, который бы при добавлял юзера в группу локальных администраторов и положи его в стартовые скрипты юзера.
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

Аватара пользователя
fox
ст. лейтенант
Сообщения: 1154
Зарегистрирован: 2008-07-24 0:25:31
Откуда: Ukraine, Donetsk

Re: samba контроллер домена

Непрочитанное сообщение fox » 2009-07-02 16:58:55

Код: Выделить всё

напиши скрипт, который бы при добавлял юзера в группу локальных администраторов и положи его в стартовые скрипты юзера.
Прошу прощение, а у вас есть такой скрипт или подобие? для примера...
Да пребудет с нами сила!!!
Всех убью, один останусь!


Аватара пользователя
fox
ст. лейтенант
Сообщения: 1154
Зарегистрирован: 2008-07-24 0:25:31
Откуда: Ukraine, Donetsk

Re: samba контроллер домена

Непрочитанное сообщение fox » 2009-07-02 18:13:57

Ну вот написал скрипт:

Код: Выделить всё

cat ./user1.bat
net localgroup Администраторы user1 /add
и просто так он работает если его стартовать из под учётки администратора, а учотка которая заходит просто ntuser и батники не проходят, с ошибкой команды, говорят что нет прав на такие деяния!(((
что делать?(
Как заставить батники стартовать даже в гуестах, даже время не синхронизируется(
Да пребудет с нами сила!!!
Всех убью, один останусь!

Гость
проходил мимо

Re: samba контроллер домена

Непрочитанное сообщение Гость » 2009-07-02 18:17:00

есть runas
есть autologon


Аватара пользователя
fox
ст. лейтенант
Сообщения: 1154
Зарегистрирован: 2008-07-24 0:25:31
Откуда: Ukraine, Donetsk

Re: samba контроллер домена

Непрочитанное сообщение fox » 2009-07-02 18:22:53

Я дико извеняюсю, но поясните безграмотному(
что это? и как этим пользоваться?
toptyg. писал(а):есть psexec ;)
Гость писал(а):есть runas
есть autologon
Да пребудет с нами сила!!!
Всех убью, один останусь!

Гость
проходил мимо

Re: samba контроллер домена

Непрочитанное сообщение Гость » 2009-07-02 18:31:47

ХЕ
1) runas /noprofile /user:mymachine\administrator cmd
Для повышения прав.
2) если есть возможность удаленно работать с реестром, то можно задать переменные для автоматического входа в систему пароль, логин и тогда после перезагрузки выполнится автологин на один раз например.
3) psexec
http://technet.microsoft.com/ru-ru/sysi ... 97553.aspx тулза для выполнения команд удаленно.

Аватара пользователя
fox
ст. лейтенант
Сообщения: 1154
Зарегистрирован: 2008-07-24 0:25:31
Откуда: Ukraine, Donetsk

Re: samba контроллер домена

Непрочитанное сообщение fox » 2009-07-02 18:54:11

блин засада на засаде, а что это может означять, делал как вы поясняли? :unknown:
1.JPG
1.JPG (10.2 КБ) 450 просмотров
Да пребудет с нами сила!!!
Всех убью, один останусь!

toptyg.
проходил мимо

Re: samba контроллер домена

Непрочитанное сообщение toptyg. » 2009-07-02 22:40:21

это тебе не бсд... копай :) доков много.

Аватара пользователя
fox
ст. лейтенант
Сообщения: 1154
Зарегистрирован: 2008-07-24 0:25:31
Откуда: Ukraine, Donetsk

Re: samba контроллер домена

Непрочитанное сообщение fox » 2009-07-03 0:24:55

toptyg. писал(а):это тебе не бсд... копай :) доков много.
Согласен)
Да я принципе разобрался, завтра добью сегодня уже с ног валюсь..
Спасибо всем кто помогал мне! Огромное человеческое спасибо!!!)
Вод только ещё казус:
почему то когда создаёт в переменных средах папку юзвера, прова группы почему то wheel что это может быть?
вот:

Код: Выделить всё

[root@dramteatr /home/samba/profiles]# ls -all
total 12
drwxrwxrwx   6 root     wheel   512  1 июл 14:52 .
drwxrwxrwx   7 root     wheel   512 30 июн 11:25 ..
drwx------  15 fer      wheel   512  1 июл 15:31 fer
drwx------  20 olga     wheel  1024  1 июл 14:24 olga
.......
Да пребудет с нами сила!!!
Всех убью, один останусь!

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: samba контроллер домена

Непрочитанное сообщение princeps » 2009-07-03 8:07:28

А в какой группе у тебя fer и olga?
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

Аватара пользователя
fox
ст. лейтенант
Сообщения: 1154
Зарегистрирован: 2008-07-24 0:25:31
Откуда: Ukraine, Donetsk

Re: samba контроллер домена

Непрочитанное сообщение fox » 2009-07-03 11:08:22

Доброе утро, уважаемые!
princeps писал(а):А в какой группе у тебя fer и olga?
fer находться в группе ntadmins
olga находиться в группе ntusers
Да пребудет с нами сила!!!
Всех убью, один останусь!

Аватара пользователя
fox
ст. лейтенант
Сообщения: 1154
Зарегистрирован: 2008-07-24 0:25:31
Откуда: Ukraine, Donetsk

Re: samba контроллер домена

Непрочитанное сообщение fox » 2009-07-07 12:24:06

Новая не приятность (
Были документы, точнее попка мои документы, после перезагрузки, точнее пользователь выключил машину когда отвалилась сеть из за уборщицы… Потом утром включил а документы пропали, что это может быть с переменными средами?
Как правильно настроить переменные среды что б избежать казуса? И как они устроены?
Спасибо за внимание!
Да пребудет с нами сила!!!
Всех убью, один останусь!