Поднимал самбу+опенлдап, сделал все, как описано вот здесь: http://www.lissyara.su/?id=1329.
Однако при попытке ввести винду в домен, пишет, что войти не может. Вначале жаловался на отсутствие записи службы контроллера домена на DNS сервере. DNS сервер в той же сети, интегрирован в Active Directory, которая рулит другим доменом. Т.е. я пытаюсь поднять в одной сети второй домен, первый - под AD. С точки зрения AD он, наверное, должен быть виден, как отдельный лес. Создал ему зону в виндовом DNS, в ней SRV запись _ldap._tcp.dc._msdcs.mmg.local с указанием на контроллер домена под самбой. Теперь пишет, что запись есть, но либо не создан узел А, либо не запущен контроллер домена. Узел А, естественно, создан. На самбовом контроллере и самба и лдап работают, вроде, нормально.
В комментариях к статье я прочитал, что у кого-то были похожие проблемы и решаются поднятием dns-сервера на контроллере домена или сервера WINS. Можно ли обойтись без этого? Кроме того, меня смущают кое-какие вещи, а именно:
Код: Выделить всё
dcj1# net rpc info -U administrator
Unable to find a suitable server
Код: Выделить всё
dcj1# net rpc join -S dcj1 -U administrator
Password:
Creation of workstation account failed
Unable to join domain MMG.LOCAL.
Код: Выделить всё
[2007/12/13 12:32:27, 0] passdb/pdb_interface.c:pdb_default_create_user(329)
_samr_create_user: Running the command `/usr/local/bin/ldapaddmachine 'dcj1$'
[2007/12/13 12:32:45, 0] auth/auth_util.c:create_builtin_administrators(792)
create_builtin_administrators: Failed to create Administrators
[2007/12/13 12:32:45, 0] auth/auth_util.c:create_builtin_users(758)
create_builtin_users: Failed to create Users
[2007/12/13 12:32:45, 0] lib/util_sock.c:read_data(534)
read_data: read failure for 4 bytes to client 192.168.0.11. Error = Connection
[2007/12/13 12:32:45, 0] auth/auth_util.c:create_builtin_administrators(792)
create_builtin_administrators: Failed to create Administrators
[2007/12/13 12:32:45, 0] auth/auth_util.c:create_builtin_users(758)
create_builtin_users: Failed to create Users
[2007/12/13 12:37:56, 0] auth/auth_util.c:create_builtin_administrators(792)
create_builtin_administrators: Failed to create Administrators
[2007/12/13 12:37:56, 0] auth/auth_util.c:create_builtin_users(758)
create_builtin_users: Failed to create Users
[2007/12/13 12:37:56, 0] lib/util_sock.c:read_data(534)
В /var/log/samba создался файл log.procio размером 0 байт. procio - это имя компьютера, который я пытался вводить. Там же есть файл log.pdc (pdc - контроллер виндового домена) со следующим загадочным содержанием:
Код: Выделить всё
[2007/12/13 00:05:58, 0] auth/auth_util.c:create_builtin_administrators(792)
create_builtin_administrators: Failed to create Administrators
[2007/12/13 00:05:58, 0] auth/auth_util.c:create_builtin_users(758)
create_builtin_users: Failed to create Users
[2007/12/13 07:06:01, 0] auth/auth_util.c:create_builtin_administrators(792)
create_builtin_administrators: Failed to create Administrators
[2007/12/13 07:06:01, 0] auth/auth_util.c:create_builtin_users(758)
create_builtin_users: Failed to create Users