домен без ldap

[princeps]

Это возможно в данной ситуации и в полностью автоматическом режиме, без ввода пароля?

Не знаю. Попробуй сначала руками, если заработает - будешь дальше думать.

Подскажите пожалуйста как заставить что бы ветка из виндавоза ЮЗВЕРА которая хранится по умолчанию в Documents and Settings например просто user а в ней уже там Документы и так далее, что бы всё это хозяйство жило на сервере??? Уже на жил площади SAMBA???

В конфиге самбы есть опция, указывающая на путь к профилю юзера.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[fox]

Спасибо, разобрался как сделать что бы учочки и на серванте были и на машинах!
Только вот не до конца понял зачем эта опция?

Код: Выделить всё

template homedir =

Принципе я догадываюсь что это где профили гнездятся, но вот у меня без неё всё работает в таком виде:

Код: Выделить всё

domain logons = yes
# путь к перемещаемому профилю
logon path = \\%L\profiles
# путь к хомякам юзеров
logon home = \\%L\HOME
logon drive = H:

Вопрос ещё такой может быть он и глупый, но всё же хочу в голове всё поставить по полочкам:

Код: Выделить всё

%U – это директория юзвера, верно?
%L – это я не понял, пожалуйста объясните???
%D – это директория домена, верно?

И ещё, как посмотреть под консолью, все залогиневшиеся машины на домен сейчас?
Я полагаю через утилиту wbinfo, но там у неё в параметрах не нашёл…
Нужно видеть какая машина сейчас работает, ну как у виндовоза есть такая возможность.
За ранние спасибо!
И хорошего всем настроения!)

[fox]

Добрый день!
И снова я, вот такая вот не задача, сделал по статье лиса контроллер без лдапа:
http://www.lissyara.su/?id=1167
Всё классно, только вот две машины, а мне пришлось 34 машины воткнуть в контроллер, две машины не хотят сливать документы и рабочие столы в профал на сервер, делают директорию с названием юзвера а там пусто!( не сливает!
И второй казус, когда я рулю через утилиту: SERVMRG.EXE с шарами казус вот если я залогинелся под админом на этой машине и рулю этой же машины шарами то всё класс, а вот если другими машинами то большинство машин вот, что выдают:

[fox]

Доброе время суток!
Вот такая вот загадка, гуглил но там нечего вразумительного, может здесь кто то, что то знает по этому поводу?
Есть контроллер домена по статье Лисяры, без ЛДАПА, в него воткнуто около 30 машин, и во всех в логе виндавоза пишет во это, что это может обозначать???

Подскажите, пожалуйста это опасно, чем это грозит, и почему это???
Буду очень признателен, за ранние спасибо!

[Alex Keda]

забить?

[fox]

О, Много уважаемый Лис! И это без сарказма сказано!
Я уважаю Русское мировоззрение забить, но всё же если это действительно не опасно, что это такое, не затруднит Вас мне объяснить, так для повышение квалификации! И действительно это не опасно?

[Alex Keda]

понятия не имею.
ну неполучит она сертификат какой-то - чё-то не сможет шифровать, вероятно.
иил соединения шифрованные устанавливать....
я бы забил )

[fox]

Добрый день, уважаемый форум и его посетители!
Вод такая вод ещё загадка, работает контроллер домена давече упомянутый, есть шары на нём и есть папка профайл для учоток! Там храниться различные файлы, среди них ворд эксель… Так как я живу на Украине, то и документы народ стал хранить на украинском языке, подскажите пожалуйста как сделать что бы самба понимала Русский англ. И Украинский язык???

[fox]

Добрый день Уважаемые Сис-Админы!
С проживание в Украине я вышел из положения вод такими строчками:

Код: Выделить всё

 dos charset = KOI8-U
 unix charset = KOI8-U

Но вот новая не задача, как решить?
Сегодня с какого то перепуга на первой консоли вот что сыпется весь день:

Код: Выделить всё

........................
Aug  3 17:33:09 dramteatr smbd[91846]: [2009/08/03 17:33:09, 0] librpc/ndr/ndr.c:ndr_print_debug_helper(203)
Aug  3 17:33:09 dramteatr smbd[91846]:                       entries: struct notify_entry
Aug  3 17:33:09 dramteatr smbd[91846]: [2009/08/03 17:33:09, 0] librpc/ndr/ndr.c:ndr_print_debug_helper(203)
Aug  3 17:33:09 dramteatr smbd[91846]:                           server: struct server_id
Aug  3 17:33:09 dramteatr smbd[91846]: [2009/08/03 17:33:09, 0] librpc/ndr/ndr.c:ndr_print_debug_helper(203)
Aug  3 17:33:09 dramteatr smbd[91846]:                               id                       : 0x00015aae (88750)
Aug  3 17:33:09 dramteatr smbd[91846]: [2009/08/03 17:33:09, 0] librpc/ndr/ndr.c:ndr_print_debug_helper(203)
Aug  3 17:33:09 dramteatr smbd[91846]:                           filter                   : 0x00000017 (23)
Aug  3 17:33:09 dramteatr smbd[91846]: [2009/08/03 17:33:09, 0] librpc/ndr/ndr.c:ndr_print_debug_helper(203)
Aug  3 17:33:09 dramteatr smbd[91846]:                           subdir_filter            : 0x00000017 (23)
Aug  3 17:33:09 dramteatr smbd[91846]: [2009/08/03 17:33:09, 0] librpc/ndr/ndr.c:ndr_print_debug_helper(203)
Aug  3 17:33:09 dramteatr smbd[91846]:                           path                     : '/shared/EKO'
Aug  3 17:33:09 dramteatr smbd[91846]: [2009/08/03 17:33:09, 0] librpc/ndr/ndr.c:ndr_print_debug_helper(203)
Aug  3 17:33:09 dramteatr smbd[91846]:                           path_len                 : 0x0000000b (11)
Aug  3 17:33:09 dramteatr smbd[91846]: [2009/08/03 17:33:09, 0] librpc/ndr/ndr.c:ndr_print_debug_helper(203)
Aug  3 17:33:09 dramteatr smbd[91846]:                           private_data             : 0x20955100
Aug  3 17:33:09 dramteatr smbd[91846]: [2009/08/03 17:33:09, 0] librpc/ndr/ndr.c:ndr_print_debug_helper(203)
Aug  3 17:33:09 dramteatr smbd[91846]:               depth: struct notify_depth
Aug  3 17:33:09 dramteatr smbd[91846]: [2009/08/03 17:33:09, 0] librpc/ndr/ndr.c:ndr_print_debug_helper(203)
Aug  3 17:33:09 dramteatr smbd[91846]:                   max_mask                 : 0x00000017 (23)
Aug  3 17:33:09 dramteatr smbd[91846]: [2009/08/03 17:33:09, 0] librpc/ndr/ndr.c:ndr_print_debug_helper(203)
Aug  3 17:33:09 dramteatr smbd[91846]:                   max_mask_subdir          : 0x00000000 (0)
Aug  3 17:33:09 dramteatr smbd[91846]: [2009/08/03 17:33:09, 0] librpc/ndr/ndr.c:ndr_print_debug_helper(203)
Aug  3 17:33:09 dramteatr smbd[91846]:                   num_entries              : 0x00000000 (0)
Aug  3 17:33:09 dramteatr smbd[91846]: [2009/08/03 17:33:09, 0] librpc/ndr/ndr.c:ndr_print_debug_helper(203)
Aug  3 17:33:09 dramteatr smbd[91846]:                   entries: ARRAY(0)
Aug  3 17:33:09 dramteatr smbd[91846]: [2009/08/03 17:33:09, 0] librpc/ndr/ndr.c:ndr_print_debug_helper(203)
Aug  3 17:33:09 dramteatr smbd[91846]:               depth: struct notify_depth
Aug  3 17:33:09 dramteatr smbd[91846]: [2009/08/03 17:33:09, 0] librpc/ndr/ndr.c:ndr_print_debug_helper(203)
Aug  3 17:33:09 dramteatr smbd[91846]:                   max_mask                 : 0x00000017 (23)
Aug  3 17:33:09 dramteatr smbd[91846]: [2009/08/03 17:33:09, 0] librpc/ndr/ndr.c:ndr_print_debug_helper(203)
Aug  3 17:33:09 dramteatr smbd[91846]:                   max_mask_subdir          : 0x00000000 (0)
Aug  3 17:33:09 dramteatr smbd[91846]: [2009/08/03 17:33:09, 0] librpc/ndr/ndr.c:ndr_print_debug_helper(203)
Aug  3 17:33:09 dramteatr smbd[91846]:                   num_entries              : 0x00000001 (1)
Aug  3 17:33:09 dramteatr smbd[91846]: [2009/08/03 17:33:09, 0] librpc/ndr/ndr.c:ndr_print_debug_helper(203)
Aug  3 17:33:09 dramteatr smbd[91846]:                   entries: ARRAY(1)
Aug  3 17:33:09 dramteatr smbd[91846]: [2009/08/03 17:33:09, 0] librpc/ndr/ndr.c:ndr_print_debug_helper(203)
Aug  3 17:33:09 dramteatr smbd[91846]:                       entries: struct notify_entry
Aug  3 17:33:09 dramteatr smbd[91846]: [2009/08/03 17:33:09, 0] librpc/ndr/ndr.c:ndr_print_debug_helper(203)
Aug  3 17:33:09 dramteatr smbd[91846]:                           server: struct server_id
Aug  3 17:33:09 dramteatr smbd[91846]: [2009/08/03 17:33:09, 0] librpc/ndr/ndr.c:ndr_print_debug_helper(203)
Aug  3 17:33:09 dramteatr smbd[91846]:                               id                       : 0x00015aae (88750)
Aug  3 17:33:09 dramteatr smbd[91846]: [2009/08/03 17:33:09, 0] librpc/ndr/ndr.c:ndr_print_debug_helper(203)
Aug  3 17:33:09 dramteatr smbd[91846]:                           filter                   : 0x00000017 (23)
Aug  3 17:33:09 dramteatr smbd[91846]: [2009/08/03 17:33:09, 0] librpc/ndr/ndr.c:ndr_print_debug_helper(203)
Aug  3 17:33:09 dramteatr smbd[91846]:                           subdir_filter            : 0x00000000 (0)
Aug  3 17:33:09 dramteatr smbd[91846]: [2009/08/03 17:33:09, 0] librpc/ndr/ndr.c:ndr_print_debug_helper(203)
Aug  3 17:33:09 dramteatr smbd[91846]:                           path                     : '/shared/EKO/Управление культуры/Докум. на премию Волковой'
Aug  3 17:33:09 dramteatr smbd[91846]: [2009/08/03 17:33:09, 0] librpc/ndr/ndr.c:ndr_print_debug_helper(203)
Aug  3 17:33:09 dramteatr smbd[91846]:                           path_len                 : 0x00000039 (57)
Aug  3 17:33:09 dramteatr smbd[91846]: [2009/08/03 17:33:09, 0] librpc/ndr/ndr.c:ndr_print_debug_helper(203)
Aug  3 17:33:09 dramteatr smbd[91846]:                           private_data             : 0x209551e0
Aug  3 17:33:39 dramteatr smbd[88750]: [2009/08/03 17:33:39, 0] librpc/ndr/ndr.c:ndr_print_debug_helper(203)
Aug  3 17:33:39 dramteatr smbd[88750]:       notify->array: struct notify_array
Aug  3 17:33:39 dramteatr smbd[88750]: [2009/08/03 17:33:39, 0] librpc/ndr/ndr.c:ndr_print_debug_helper(203)
Aug  3 17:33:39 dramteatr smbd[88750]:           num_depths               : 0x00000003 (3)
Aug  3 17:33:39 dramteatr smbd[88750]: [2009/08/03 17:33:39, 0] librpc/ndr/ndr.c:ndr_print_debug_helper(203)
Aug  3 17:33:39 dramteatr smbd[88750]:           depth: ARRAY(3)
Aug  3 17:33:39 dramteatr smbd[88750]: [2009/08/03 17:33:39, 0] librpc/ndr/ndr.c:ndr_print_debug_helper(203)
Aug  3 17:33:39 dramteatr smbd[88750]:               depth: struct notify_depth
Aug  3 17:33:39 dramteatr smbd[88750]: [2009/08/03 17:33:39, 0] librpc/ndr/ndr.c:ndr_print_debug_helper(203)
Aug  3 17:33:39 dramteatr smbd[88750]:                   max_mask                 : 0x00000000 (0)
Aug  3 17:33:39 dramteatr smbd[88750]: [2009/08/03 17:33:39, 0] librpc/ndr/ndr.c:ndr_print_debug_helper(203)
Aug  3 17:33:39 dramteatr smbd[88750]:                   max_mask_subdir          : 0x00000000 (0)
Aug  3 17:33:39 dramteatr smbd[88750]: [2009/08/03 17:33:39, 0] librpc/ndr/ndr.c:ndr_print_debug_helper(203)
Aug  3 17:33:39 dramteatr smbd[88750]:                   num_entries              : 0x00000000 (0)
Aug  3 17:33:39 dramteatr smbd[88750]: [2009/08/03 17:33:39, 0] librpc/ndr/ndr.c:ndr_print_debug_helper(203)
Aug  3 17:33:39 dramteatr smbd[88750]:                   entries: ARRAY(0)
Aug  3 17:33:39 dramteatr smbd[88750]: [2009/08/03 17:33:39, 0] librpc/ndr/ndr.c:ndr_print_debug_helper(203)
Aug  3 17:33:39 dramteatr smbd[88750]:               depth: struct notify_depth
Aug  3 17:33:39 dramteatr smbd[88750]: [2009/08/03 17:33:39, 0] librpc/ndr/ndr.c:ndr_print_debug_helper(203)
Aug  3 17:33:39 dramteatr smbd[88750]:                   max_mask                 : 0x00000000 (0)
Aug  3 17:33:39 dramteatr smbd[88750]: [2009/08/03 17:33:39, 0] librpc/ndr/ndr.c:ndr_print_debug_helper(203)
Aug  3 17:33:39 dramteatr smbd[88750]:                   max_mask_subdir          : 0x00000000 (0)
Aug  3 17:33:39 dramteatr smbd[88750]: [2009/08/03 17:33:39, 0] librpc/ndr/ndr.c:ndr_print_debug_helper(203)
Aug  3 17:33:39 dramteatr smbd[88750]:                   num_entries              : 0x00000000 (0)
Aug  3 17:33:39 dramteatr smbd[88750]: [2009/08/03 17:33:39, 0] librpc/ndr/ndr.c:ndr_print_debug_helper(203)
Aug  3 17:33:39 dramteatr smbd[88750]:                   entries: ARRAY(0)
Aug  3 17:33:39 dramteatr smbd[88750]: [2009/08/03 17:33:39, 0] librpc/ndr/ndr.c:ndr_print_debug_helper(203)
Aug  3 17:33:39 dramteatr smbd[88750]:               depth: struct notify_depth
Aug  3 17:33:39 dramteatr smbd[88750]: [2009/08/03 17:33:39, 0] librpc/ndr/ndr.c:ndr_print_debug_helper(203)
Aug  3 17:33:39 dramteatr smbd[88750]:                   max_mask                 : 0x00000017 (23)
Aug  3 17:33:39 dramteatr smbd[88750]: [2009/08/03 17:33:39, 0] librpc/ndr/ndr.c:ndr_print_debug_helper(203)
Aug  3 17:33:39 dramteatr smbd[88750]:                   max_mask_subdir          : 0x00000017 (23)
Aug  3 17:33:39 dramteatr smbd[88750]: [2009/08/03 17:33:39, 0] librpc/ndr/ndr.c:ndr_print_debug_helper(203)
Aug  3 17:33:39 dramteatr smbd[88750]:                   num_entries              : 0x00000001 (1)
Aug  3 17:33:39 dramteatr smbd[88750]: [2009/08/03 17:33:39, 0] librpc/ndr/ndr.c:ndr_print_debug_helper(203)
Aug  3 17:33:39 dramteatr smbd[88750]:                   entries: ARRAY(1)
Aug  3 17:33:39 dramteatr smbd[88750]: [2009/08/03 17:33:39, 0] librpc/ndr/ndr.c:ndr_print_debug_helper(203)
Aug  3 17:33:39 dramteatr smbd[88750]:                       entries: struct notify_entry
Aug  3 17:33:39 dramteatr smbd[88750]: [2009/08/03 17:33:39, 0] librpc/ndr/ndr.c:ndr_print_debug_helper(203)
Aug  3 17:33:39 dramteatr smbd[88750]:                           server: struct server_id
Aug  3 17:33:39 dramteatr smbd[88750]: [2009/08/03 17:33:39, 0] librpc/ndr/ndr.c:ndr_print_debug_helper(203)
Aug  3 17:33:39 dramteatr smbd[88750]:                               id                       : 0x00015aae (88750)
Aug  3 17:33:39 dramteatr smbd[88750]: [2009/08/03 17:33:39, 0] librpc/ndr/ndr.c:ndr_print_debug_helper(203)
Aug  3 17:33:39 dramteatr smbd[88750]:                           filter                   : 0x00000017 (23)
Aug  3 17:33:39 dramteatr smbd[88750]: [2009/08/03 17:33:39, 0] librpc/ndr/ndr.c:ndr_print_debug_helper(203)
Aug  3 17:33:39 dramteatr smbd[88750]:                           subdir_filter            : 0x00000017 (23)
Aug  3 17:33:39 dramteatr smbd[88750]: [2009/08/03 17:33:39, 0] librpc/ndr/ndr.c:ndr_print_debug_helper(203)
Aug  3 17:33:39 dramteatr smbd[88750]:                           path                     : '/shared/EKO'
Aug  3 17:33:39 dramteatr smbd[88750]: [2009/08/03 17:33:39, 0] librpc/ndr/ndr.c:ndr_print_debug_helper(203)
Aug  3 17:33:39 dramteatr smbd[88750]:                           path_len                 : 0x0000000b (11)
Aug  3 17:33:39 dramteatr smbd[88750]: [2009/08/03 17:33:39, 0] librpc/ndr/ndr.c:ndr_print_debug_helper(203)
Aug  3 17:33:39 dramteatr smbd[88750]:                           private_data             : 0x20955100
Aug  3 17:33:40 dramteatr smbd[88750]: [2009/08/03 17:33:40, 0] librpc/ndr/ndr.c:ndr_print_debug_helper(203)
Aug  3 17:33:40 dramteatr smbd[88750]:       notify->array: struct notify_array
Aug  3 17:33:40 dramteatr smbd[88750]: [2009/08/03 17:33:40, 0] librpc/ndr/ndr.c:ndr_print_debug_helper(203)
Aug  3 17:33:40 dramteatr smbd[88750]:           num_depths               : 0x00000003 (3)
Aug  3 17:33:40 dramteatr smbd[88750]: [2009/08/03 17:33:40, 0] librpc/ndr/ndr.c:ndr_print_debug_helper(203)
Aug  3 17:33:40 dramteatr smbd[88750]:           depth: ARRAY(3)
Aug  3 17:33:40 dramteatr smbd[88750]: [2009/08/03 17:33:40, 0] librpc/ndr/ndr.c:ndr_print_debug_helper(203)
Aug  3 17:33:40 dramteatr smbd[88750]:               depth: struct notify_depth
Aug  3 17:33:40 dramteatr smbd[88750]: [2009/08/03 17:33:40, 0] librpc/ndr/ndr.c:ndr_print_debug_helper(203)
Aug  3 17:33:40 dramteatr smbd[88750]:                   max_mask                 : 0x00000000 (0)
Aug  3 17:33:40 dramteatr smbd[88750]: [2009/08/03 17:33:40, 0] librpc/ndr/ndr.c:ndr_print_debug_helper(203)
Aug  3 17:33:40 dramteatr smbd[88750]:                   max_mask_subdir          : 0x00000000 (0)
Aug  3 17:33:40 dramteatr smbd[88750]: [2009/08/03 17:33:40, 0] librpc/ndr/ndr.c:ndr_print_debug_helper(203)
Aug  3 17:33:40 dramteatr smbd[88750]:                   num_entries              : 0x00000000 (0)
Aug  3 17:33:40 dramteatr smbd[88750]: [2009/08/03 17:33:40, 0] librpc/ndr/ndr.c:ndr_print_debug_helper(203)
Aug  3 17:33:40 dramteatr smbd[88750]:                   entries: ARRAY(0)
Aug  3 17:33:40 dramteatr smbd[88750]: [2009/08/03 17:33:40, 0] librpc/ndr/ndr.c:ndr_print_debug_helper(203)
Aug  3 17:33:40 dramteatr smbd[88750]:               depth: struct notify_depth
Aug  3 17:33:40 dramteatr smbd[88750]: [2009/08/03 17:33:40, 0] librpc/ndr/ndr.c:ndr_print_debug_helper(203)
Aug  3 17:33:40 dramteatr smbd[88750]:                   max_mask                 : 0x00000000 (0)
Aug  3 17:33:40 dramteatr smbd[88750]: [2009/08/03 17:33:40, 0] librpc/ndr/ndr.c:ndr_print_debug_helper(203)
Aug  3 17:33:40 dramteatr smbd[88750]:                   max_mask_subdir          : 0x00000000 (0)
Aug  3 17:33:40 dramteatr smbd[88750]: [2009/08/03 17:33:40, 0] librpc/ndr/ndr.c:ndr_print_debug_helper(203)
Aug  3 17:33:40 dramteatr smbd[88750]:                   num_entries              : 0x00000000 (0)
Aug  3 17:33:40 dramteatr smbd[88750]: [2009/08/03 17:33:40, 0] librpc/ndr/ndr.c:ndr_print_debug_helper(203)
Aug  3 17:33:40 dramteatr smbd[88750]:                   entries: ARRAY(0)
Aug  3 17:33:40 dramteatr smbd[88750]: [2009/08/03 17:33:40, 0] librpc/ndr/ndr.c:ndr_print_debug_helper(203)
Aug  3 17:33:40 dramteatr smbd[88750]:               depth: struct notify_depth
Aug  3 17:33:40 dramteatr smbd[88750]: [2009/08/03 17:33:40, 0] librpc/ndr/ndr.c:ndr_print_debug_helper(203)
Aug  3 17:33:40 dramteatr smbd[88750]:                   max_mask                 : 0x00000017 (23)
Aug  3 17:33:40 dramteatr smbd[88750]: [2009/08/03 17:33:40, 0] librpc/ndr/ndr.c:ndr_print_debug_helper(203)
Aug  3 17:33:40 dramteatr smbd[88750]:                   max_mask_subdir          : 0x00000017 (23)
Aug  3 17:33:40 dramteatr smbd[88750]: [2009/08/03 17:33:40, 0] librpc/ndr/ndr.c:ndr_print_debug_helper(203)
Aug  3 17:33:40 dramteatr smbd[88750]:                   num_entries              : 0x00000001 (1)
Aug  3 17:33:40 dramteatr smbd[88750]: [2009/08/03 17:33:40, 0] librpc/ndr/ndr.c:ndr_print_debug_helper(203)
Aug  3 17:33:40 dramteatr smbd[88750]:                   entries: ARRAY(1)
Aug  3 17:33:40 dramteatr smbd[88750]: [2009/08/03 17:33:40, 0] librpc/ndr/ndr.c:ndr_print_debug_helper(203)
Aug  3 17:33:40 dramteatr smbd[88750]:                       entries: struct notify_entry
Aug  3 17:33:40 dramteatr smbd[88750]: [2009/08/03 17:33:40, 0] librpc/ndr/ndr.c:ndr_print_debug_helper(203)
Aug  3 17:33:40 dramteatr smbd[88750]:                           server: struct server_id
Aug  3 17:33:40 dramteatr smbd[88750]: [2009/08/03 17:33:40, 0] librpc/ndr/ndr.c:ndr_print_debug_helper(203)
Aug  3 17:33:40 dramteatr smbd[88750]:                               id                       : 0x00015aae (88750)
Aug  3 17:33:40 dramteatr smbd[88750]: [2009/08/03 17:33:40, 0] librpc/ndr/ndr.c:ndr_print_debug_helper(203)
Aug  3 17:33:40 dramteatr smbd[88750]:                           filter                   : 0x00000017 (23)
Aug  3 17:33:40 dramteatr smbd[88750]: [2009/08/03 17:33:40, 0] librpc/ndr/ndr.c:ndr_print_debug_helper(203)
Aug  3 17:33:40 dramteatr smbd[88750]:                           subdir_filter            : 0x00000017 (23)
Aug  3 17:33:40 dramteatr smbd[88750]: [2009/08/03 17:33:40, 0] librpc/ndr/ndr.c:ndr_print_debug_helper(203)
Aug  3 17:33:40 dramteatr smbd[88750]:                           path                     : '/shared/EKO'
Aug  3 17:33:40 dramteatr smbd[88750]: [2009/08/03 17:33:40, 0] librpc/ndr/ndr.c:ndr_print_debug_helper(203)
Aug  3 17:33:40 dramteatr smbd[88750]:                           path_len                 : 0x0000000b (11)
Aug  3 17:33:40 dramteatr smbd[88750]: [2009/08/03 17:33:40, 0] librpc/ndr/ndr.c:ndr_print_debug_helper(203)
Aug  3 17:33:40 dramteatr smbd[88750]:                           private_data             : 0x20955100
Aug  3 17:36:10 dramteatr smbd[91857]: [2009/08/03 17:36:10, 0] smbd/nttrans.c:call_nt_transact_ioctl(2463)
Aug  3 17:36:10 dramteatr smbd[91857]:   call_nt_transact_ioctl(0x90060): Currently not implemented.
Aug  3 17:38:09 dramteatr smbd[8366]: [2009/08/03 17:38:09, 0] smbd/server.c:open_sockets_smbd(531)

Что с этим делать? Подскажите пожалусто.
За ранние спасибо!!!

[fox]

Добрый день!
Я вижу, вы не можете ответить на мой вопрос..
У меня есть ещё один вопрос, как правильно бекапить контроллер домена, если вдруг насмерть ляжет сервант с самбой, разумеется нужно бекамить smb.conf ну по желанию /home/samba а что ещё надо бекапить что бы без проблем развернуть заново сервер в кратчайший срок без потерь???

[princeps]

dump/tar/restore. Резервное копирование здесь много обсуждали.

[opt1k]

бэкапить лучше весь сервер, т.е. конфиги, профили, базы...

по поводу апшего июльского вопроса об ошибках на машинах. То что эти ошибки есть нормально, но это большая дыра безопасности. Виндовый AD использует протокол kerberos, который на сегодня является стандартом отрасли, самба же работая как контроллер домена вместо кербероса использует другие небезопасные протоколы. Если ваша сеть хорошо защищена от доступа извне(например, фаерволом) и вы уверены в том что попытки взлома из самой сети(например, сотрудникам) исключены, то вы можете на эти ошибки смело забить. Иначе проблемы могут появиться.

[fox]

В принципе у меня засчищено!
Но а всё же можно как то эту дырку залатать?
Спасибо что отозвались!

[princeps]

Но а всё же можно как то эту дырку залатать?

никак. Ждать 4-ю самбу, где, как говорят, проблему решили. Собственно, можно сильно не напрягаться, потому что даже в сетях с виндовыми контроллерами керберос используется далеко не при каждой аутентификации.
По поводу бэкапов, я делаю так: ставлю контроллер домена в jail и бэкаплю весь jail. К остальным плюсам добавляется возможность быстро поднять контроллер на другом сервере, если этот совсем помрет.

[opt1k]

никак.

это не совсем так. За последние пару дней я перелопатил большую кучу документации и книг, что позволило мне продвинуться в данном вопросе намного дальше чем я был неделю назад
Что такое АД если разобраться:
1)DNS,DHCP тут понятно
2)файлы, принтеры - samba
3)база - openldap
4)безопасность - kerberos. Тут есть проблемка. При входе в домен при помощи GINA виндовая реализация кербероса общается с GINA с использованием дополнительных структур, которых нет в открытх Heimdal и MIT. Как вариант можно написать свою GINA, документация есть на сайтак микрософта. Написание GINA не сводится лишь к решению вопроса поддержки kerberos, там ещё куча ньюансов, поэтому этот процесс сложен. Как вариант можно доработать одну из открытых реализаций коих в инете море, самая продвинутая - pgina.org.
Сегодня ночью наткнулся на новость о выходе MIT kerberos 1.7 http://web.mit.edu/Kerberos/krb5-1.7/

...
Compatibility with Microsoft Windows:

Follow client principal referrals in the client library when obtaining initial tickets.
KDC can issue realm referrals for service principals based on domain names.
Extensions supporting DCE RPC, including three-leg GSS context setup and unencapsulated GSS tokens inside SPNEGO.
Microsoft GSS_WrapEX, implemented using the gss_iov API, which is similar to the equivalent SSPI functionality. This is needed to support some instances of DCE RPC.
NTLM recognition support in GSS-API, to facilitate dropping in an NTLM implementation for improved compatibility with older releases of Microsoft Windows.
KDC support for principal aliases, if the back end supports them. Currently, only the LDAP back end supports aliases.
Support Microsoft set/change password (RFC 3244) protocol in kadmind.
Implement client and KDC support for GSS_C_DELEG_POLICY_FLAG, which allows a GSS application to request credential delegation only if permitted by KDC policy.
...

это говорит о том что скорее всего замена GINA теперь не нужна.
5)групповые политики. До не давнего времени я поддавался общему мнению что их нельзя реализовать в рамках самбы. Но как оказалось это не так. Во первых можно рулить тупо логон скриптами, которые будут запускать .рег файлы при входе пользователя, но это старо и не удобно В одной из книжек я вычитал что есть такая тулза editreg:

A new tool called editreg is under development. This tool can be used to edit registry files (called NTUser.DAT) that are stored in user and group profiles. NTConfig.POL files have the same structure as the NTUser.DAT file and can be edited using this tool. editreg is being built with the intent to enable NTConfig.POL files to be saved in text format and to permit the building of new NTConfig.POL files with extended capabilities. It is proving difficult to realize this capability, so do not be surprised if this feature does not materialize. Formal capabilities will be announced at the time that this tool is released for production use.

Но пока она в разработке. Вобщем с GPO проблема вроде как закрыта.
6)графические утилиты по типу mmc - я считаю что более менее продвинутому юникс админу они вообще не нужны.

Вобщем в теории это возможно на 100%, на практике пока никто вроде не делал. В ближайшее время могут появится статьи по теме, по тому что kerberos обновился лишь 8 июня сего года. Сам же я скорее всего буду ждать 4ую самбу.

ЗЫ вообще в части вопросов службы директорий, SSO и взаимодействия linux - windows я узнал много интересного. Вот подумываю "излитиь" всё что впитал сюда.

[princeps]

обалдеть, разработчик стандарта озаботился совместимостью своего стандарта с его реализаций от m$. Ну не пипец ли?

[fox]

Добрый вечер!
Да мощно вы тут развили тему, мне далеко, что бы вас узрить столь глубоко! Спасибо за лик-без… Только вот скажите, а если не на jail, а так самба работает в роли контроллера домена, что делать, то-есть какое файло бекапить?

[fox]

Господа, а вот ещё такой вопрос?
У кого то есть готовый конф для samba просто файлового сервера который входит в подчинение контроллеру домена samba.. Если в двух словах, есть еще одна файла помойка, которую надо воткнуть в домен, которым рулит другая самба сервер!
Кто то сможет мне подсказать как это организовать?
За ранние спасибо!

[opt1k]

бэкапить надо:
1) конфиги
2) базу пользователей
3) логи
4) профили
5) логон скрипты и прочую мелочевку, если есть

Не уверен, но что бы подключить машину, её надо настроить как клиента домена NT4 и присоединить к домену. В официальных доках это есть.

[princeps]

скорее всего, примерно так:
http://www.samag.ru/art/02.2007/02.2007_05.html

[opt1k]

скорее всего, примерно так:
http://www.samag.ru/art/02.2007/02.2007_05.html

нет, не совсем так. Это работало бы с АД, а у него самба домен в режиме NT4. Разница в том что не надо парится с керберосом. Соответсвенно настройка выглядит по-другому.

[fox]

Господа, многоуважаемые, эта статья не совсем то!
Неужели некто не сталкивался с такой ситуацией как у меня? Когда есть контроллер домена самба для НТишных машин, и есть ещё одна самба просто файла помойка под юрисдикцией первого сервера?
И я так понимаю по beckup вопросу, нужно бекапить smb.conf затем папку полностью samba в /usr/local/etc, затем папку /var/db/samba, затем /var/log/samba зачем-то? И grep-нуть строки юзверов из mster.password и группы ещё grep-нуть из /etc/group так что ли получается?

[princeps]

Неужели некто не сталкивался с такой ситуацией как у меня? Когда есть контроллер домена самба для НТишных машин, и есть ещё одна самба просто файла помойка под юрисдикцией первого сервера?

А что, собственно, в статье тебя не устроило? Выкидывай настройки кербероса и вперед, все остальное точно такое же.

И я так понимаю по beckup вопросу, нужно бекапить smb.conf затем папку полностью samba в /usr/local/etc, затем папку /var/db/samba, затем /var/log/samba зачем-то? И grep-нуть строки юзверов из mster.password и группы ещё grep-нуть из /etc/group так что ли получается?

снимай дамп всей системы, не морочь голову.

[princeps]

http://forum.lissyara.su/viewtopic.php?p=183508#p183508
А вообще, мог бы и подёргать гугл с яндексом

[fox]

Доброй ночи!
Эта статья устаревшая под старые версии самбы, под 3 не катит(((
Не смог воткнуть просто самбу в контроллер самбы...
В гугле искал, нечего толком нет...
Печально... будем что то думать...