домен без ldap

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
tray.irk
сержант
Сообщения: 266
Зарегистрирован: 2008-10-22 8:21:36
Откуда: Иркутск
Контактная информация:

домен без ldap

Непрочитанное сообщение tray.irk » 2008-10-22 8:25:10

Поставил домен по статье http://www.lissyara.su/?id=1167
Всё сделал ... в домен заходит ... запихал себя в группу ntadmins захожу в домен под пользователем этим которого завёл в nyadmins(tray) людей могу добавлять и удалять в домене через прогу ... но в самой винде не могу даже банально изменить настройки сети ... тоесть ограничевает права до юзера на самой машине ((( как это исправить?
Числа не управляют миром, но могут показать как управляется мир

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35284
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: домен без ldap

Непрочитанное сообщение Alex Keda » 2008-10-22 8:43:58

добавить в локальные администарторы?
=======
винда при вводе в домен вносит в локальных админов группу Домайн Админс.
Видимо, тут такого не происходит.
Убей их всех! Бог потом рассортирует...

Аватара пользователя
tray.irk
сержант
Сообщения: 266
Зарегистрирован: 2008-10-22 8:21:36
Откуда: Иркутск
Контактная информация:

Re: домен без ldap

Непрочитанное сообщение tray.irk » 2008-10-22 8:45:05

тк а как это сделать? что бы он вносил?
Числа не управляют миром, но могут показать как управляется мир

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35284
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: домен без ldap

Непрочитанное сообщение Alex Keda » 2008-10-22 8:46:00

незнаю =(
не озадачивался.
думаю, как-то можно. Для начала стоит доку на сайте самбы покурить.
Убей их всех! Бог потом рассортирует...

Аватара пользователя
tray.irk
сержант
Сообщения: 266
Зарегистрирован: 2008-10-22 8:21:36
Откуда: Иркутск
Контактная информация:

Re: домен без ldap

Непрочитанное сообщение tray.irk » 2008-10-22 8:53:34

эх ((( сюда никто не может ответ дать?
Числа не управляют миром, но могут показать как управляется мир

Аватара пользователя
tray.irk
сержант
Сообщения: 266
Зарегистрирован: 2008-10-22 8:21:36
Откуда: Иркутск
Контактная информация:

Re: домен без ldap

Непрочитанное сообщение tray.irk » 2008-10-22 9:01:21

может стоит в конфиг самбы прописать
что то типа такого?
admin users = @ntadmins

хотя ХЗ
Числа не управляют миром, но могут показать как управляется мир

Yam
сержант
Сообщения: 226
Зарегистрирован: 2008-10-11 19:19:24
Откуда: 2:5093/41

Re: домен без ldap

Непрочитанное сообщение Yam » 2008-10-22 9:22:05

Покажите

Код: Выделить всё

#net rpc group MEMBERS "Domain Admins" -U root

#net rpc user INFO tray -U root

#net groupmap list -U root

#getent group

#id tray
и посмотрите в "Мой компьютер", правой кнопкой, "Управление", "Локальные пользователи и группы", "Группы", "Администраторы" есть ли запись "<Имя_вашего_домена>\Domain admins". Если её нет - добавьте, проблему это уберёт, но не решит. Если всё было настроено правильно, и машина введена в домен корректно, то эта запись должна была добавиться автоматически.
Последний раз редактировалось manefesto 2008-10-22 21:21:50, всего редактировалось 1 раз.
Причина: Убедительная просьба юзать теги [code] при оформлении листингов.

Аватара пользователя
tray.irk
сержант
Сообщения: 266
Зарегистрирован: 2008-10-22 8:21:36
Откуда: Иркутск
Контактная информация:

Re: домен без ldap

Непрочитанное сообщение tray.irk » 2008-10-22 16:33:34

Код: Выделить всё

server# net rpc group MEMBERS "Domain Admins" -U root
[2008/10/21 22:58:01, 0] param/loadparm.c:map_parameter(2786)
  Unknown parameter encountered: "domain admin group"
[2008/10/21 22:58:01, 0] param/loadparm.c:lp_do_parameter(3527)
  Ignoring unknown parameter "domain admin group"
Password:
Couldn't find group Domain Admins





server# net rpc user INFO tray -U root
[2008/10/21 22:58:37, 0] param/loadparm.c:map_parameter(2786)
  Unknown parameter encountered: "domain admin group"
[2008/10/21 22:58:37, 0] param/loadparm.c:lp_do_parameter(3527)
  Ignoring unknown parameter "domain admin group"
Password:
None
Moderator

server# net groupmap list -U root
[2008/10/21 22:58:55, 0] param/loadparm.c:map_parameter(2786)
  Unknown parameter encountered: "domain admin group"
[2008/10/21 22:58:55, 0] param/loadparm.c:lp_do_parameter(3527)
  Ignoring unknown parameter "domain admin group"
Domain Computers (S-1-5-21-409940525-1559521395-3499056078-3007) -> computers
Moderator (S-1-5-21-1264815040-2399918036-1276851737-3009) -> Moderator
Domain Admins (S-1-5-21-409940525-1559521395-3499056078-512) -> ntadmins
Administrators (S-1-5-32-544) -> 5000
Domain Guests (S-1-5-21-409940525-1559521395-3499056078-514) -> nobody
Domain Users (S-1-5-21-409940525-1559521395-3499056078-513) -> ntusers
Users (S-1-5-32-545) -> 5001

server# getent group
wheel:*:0:root
daemon:*:1
kmem:*:2
sys:*:3
tty:*:4
operator:*:5:root,tray
mail:*:6
bin:*:7
news:*:8
man:*:9
games:*:13
ftp:*:14
staff:*:20
sshd:*:22
smmsp:*:25
mailnull:*:26
guest:*:31
bind:*:53
proxy:*:62
authpf:*:63
_pflogd:*:64
_dhcp:*:65
uucp:*:66
dialer:*:68
network:*:69
audit:*:77
www:*:80
nogroup:*:65533
nobody:*:65534
messagebus:*:556
avahi:*:558
cups:*:193
ntadmins:*:1001:tray
ntusers:*:1002
computers:*:1003
Moderator:*:1004:root,tray

server# id tray
uid=1001(tray) gid=0(wheel) groups=0(wheel),5(operator),1001(ntadmins),1004(Moderator)


в группе админов его нет ... пытаюсь добавить .. находит пользоваелей ... но применять не хочет (((
Последний раз редактировалось manefesto 2008-10-22 21:22:49, всего редактировалось 1 раз.
Причина: Убедительная просьба юзать теги [code] при оформлении листингов.
Числа не управляют миром, но могут показать как управляется мир

Yam
сержант
Сообщения: 226
Зарегистрирован: 2008-10-11 19:19:24
Откуда: 2:5093/41

Re: домен без ldap

Непрочитанное сообщение Yam » 2008-10-22 18:32:09

Судя по вот этому:
tray.irk писал(а):server# net rpc group MEMBERS "Domain Admins" -U root
Couldn't find group Domain Admins
и
tray.irk писал(а):server# net groupmap list -U root
Domain Admins (S-1-5-21-409940525-1559521395-3499056078-512) -> ntadmins
и
tray.irk писал(а):server# net rpc user INFO tray -U root
None
Moderator
Группа админов есть, однако вас просто в ней нет, вернее, там вообще никого нет. Где-то вы проскочили это, пока настраивали самбу. Честно говоря, делали бы лучше по HOWTO с сайта samba.org, эта статья от Лиссяры особенной ясностью мысли не отличается, да и написана больше полутора лет назад.

Параметра "domain admin group" в нынешних версиях самбы нет, можете убирать из smb.conf.
tray.irk писал(а):в группе админов его нет ... пытаюсь добавить .. находит пользоваелей ... но применять не хочет (((
Вы это пытались проделать от имени локального админа? Хотя в любом случае, прежде нужно разобраться с ситуацией выше.

Аватара пользователя
tray.irk
сержант
Сообщения: 266
Зарегистрирован: 2008-10-22 8:21:36
Откуда: Иркутск
Контактная информация:

Re: домен без ldap

Непрочитанное сообщение tray.irk » 2008-10-29 9:37:23

так всё сделал ))) теперь другой вопрос ...

1) могут ли менять пароли пользователи домена? (свои пароли)
2) как сделать что бы при заходе в домен прописывался прокси сервер в настройках IE?
3) проверка пароля на сложность ... для чего она нужна ... и как ею пользоваться из винды?
Числа не управляют миром, но могут показать как управляется мир

Аватара пользователя
tray.irk
сержант
Сообщения: 266
Зарегистрирован: 2008-10-22 8:21:36
Откуда: Иркутск
Контактная информация:

Re: домен без ldap

Непрочитанное сообщение tray.irk » 2008-10-29 9:49:09

4 вопрос ... в статейке есть прога которой можно рулить из под винды ... она нормально вроде как работает ... но есть один косяк ... когда ставлю галку при создании пользователя ... "потребовать смену пароля при следующем запуске" он почему то не требует нифига (((
Числа не управляют миром, но могут показать как управляется мир

Аватара пользователя
tray.irk
сержант
Сообщения: 266
Зарегистрирован: 2008-10-22 8:21:36
Откуда: Иркутск
Контактная информация:

Re: домен без ldap

Непрочитанное сообщение tray.irk » 2008-10-31 10:24:39

Народ ну разве ни кто не подскажет ... ((((((((
Числа не управляют миром, но могут показать как управляется мир

Аватара пользователя
manefesto
Группенфюррер
Сообщения: 6934
Зарегистрирован: 2007-07-20 8:27:30
Откуда: Пермь
Контактная информация:

Re: домен без ldap

Непрочитанное сообщение manefesto » 2008-10-31 11:09:46

я??? нет
просто не секу в LDAPе.
я такой яростный шо аж пиздеЦ
Изображение

Аватара пользователя
tray.irk
сержант
Сообщения: 266
Зарегистрирован: 2008-10-22 8:21:36
Откуда: Иркутск
Контактная информация:

Re: домен без ldap

Непрочитанное сообщение tray.irk » 2008-11-01 3:51:28

То есть предлагаешь ставить LDAP? какие в нём плюсы и минусы?
Числа не управляют миром, но могут показать как управляется мир

Yam
сержант
Сообщения: 226
Зарегистрирован: 2008-10-11 19:19:24
Откуда: 2:5093/41

Re: домен без ldap

Непрочитанное сообщение Yam » 2008-11-01 8:24:51

tray.irk писал(а):4 вопрос ... в статейке есть прога которой можно рулить из под винды ... она нормально вроде как работает ... но есть один косяк ... когда ставлю галку при создании пользователя ... "потребовать смену пароля при следующем запуске" он почему то не требует нифига (((
смотрим:

Код: Выделить всё

pdbedit -Lv user_name 
читаем: пробуем:

Код: Выделить всё

pdbedit -u user_name --pwd-must-change-time=0

mstyslav
проходил мимо
Сообщения: 6
Зарегистрирован: 2008-09-30 15:29:48

Re: домен без ldap

Непрочитанное сообщение mstyslav » 2009-03-18 13:58:17

Код: Выделить всё

привет,

статейка отличная, за что спасибо автору! все получилось или во всяком случае так кажется :)

вопросы, если позволите:
 - какая правильная последовательность заведения юзеров в домен?
 - как присоединяются ПК к домену - просто из винды или еще нужны телодвижения?

Аватара пользователя
lymar
мл. сержант
Сообщения: 117
Зарегистрирован: 2008-02-03 11:54:20
Откуда: Україна
Контактная информация:

Re: домен без ldap

Непрочитанное сообщение lymar » 2009-05-17 8:55:08

привет!
Помогите разобраться плз.. все делал по даной статье домен работает, но не запускаються logon script=...
и еще можно ли дать доступ юзеру с правами пользователя домена на открытие календарика в виндах.. а то многие жалуються.. хелП!

Аватара пользователя
fox
ст. лейтенант
Сообщения: 1154
Зарегистрирован: 2008-07-24 0:25:31
Откуда: Ukraine, Donetsk

Re: домен без ldap

Непрочитанное сообщение fox » 2009-05-17 15:13:12

Подскажите пожалуйста глубоко уважаемые, я вот делаю:

Код: Выделить всё

ps -axj | grep winb
А мне в ответ говорят о том что нечего не запущено(
И когда я стартую:

Код: Выделить всё

RAID# /usr/local/etc/rc.d/samba start
Removing stale Samba tdb files: ...... done
Starting nmbd.
Starting smbd.
Тоже нет winb
Что мне делать где мне искать как запустить winb???
При сборке порта samba я указывал опцию

Код: Выделить всё

[X] WINBIND      With WinBIND support
Помогите очень нужно нужно контролер поставить а у меня нет опыта с контролерами((( Скурил кучю манов а сроки поджимают(((
За рание спасибо!
Да пребудет с нами сила!!!
Всех убью, один останусь!

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35284
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: домен без ldap

Непрочитанное сообщение Alex Keda » 2009-05-17 21:09:18

без лдапов - я писал статью, есть на сайте
Убей их всех! Бог потом рассортирует...

Аватара пользователя
fox
ст. лейтенант
Сообщения: 1154
Зарегистрирован: 2008-07-24 0:25:31
Откуда: Ukraine, Donetsk

Re: домен без ldap

Непрочитанное сообщение fox » 2009-05-18 0:47:00

Здравствуй Лис!
Вот по твоей статье я и делал:
http://www.lissyara.su/?id=1167
но вот вышел казус, хоть я и кампелил так же как по доку но вот при старте самбы не показывает что присутствует

Код: Выделить всё

Starting winbindd.
Этой строки у меня нет при старте демона, и разумеется грепа не грепай а процесса нет((
Что это может быть? Подскажи пожалуйста…
Версия самбы и ОС:

Код: Выделить всё

FreeBSD RAID 7.1-RELEASE FreeBSD 7.1-RELEASE #0: Thu Jan  1 14:37:25 UTC 2009     root@logan.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC  i386

Код: Выделить всё

samba-3.0.32_2,1    A free SMB and CIFS client and server for UNIX
За ранние спасибо!
Да пребудет с нами сила!!!
Всех убью, один останусь!

Аватара пользователя
fox
ст. лейтенант
Сообщения: 1154
Зарегистрирован: 2008-07-24 0:25:31
Откуда: Ukraine, Donetsk

Re: домен без ldap

Непрочитанное сообщение fox » 2009-05-18 1:55:18

Спасибо всем спасибо Лису!!!
Я разобрался в своей проблеме у меня в rc.conf
было такая засада:

Код: Выделить всё

nmbd_enable="YES"
smbd_enable="YES"
поменял на:

Код: Выделить всё

samba_enable="YES"
и всё заработала, с виндавоза получилось законектится на сервант!)))
Ещё раз всем огромное спасибо!!! Это мой первый контроллер домена)))
Только вот теперь новый вопрос, получается этот сервант отвечает за работу сети и учотки, а как мне сделать что бы мои доки хранились на самбе??? И как рулить шарами и правами??? Именно ведь шарами я должен гибко управлять, помогите дальше продвинуться) Пожалуйста)
Да пребудет с нами сила!!!
Всех убью, один останусь!

Аватара пользователя
mike345
сержант
Сообщения: 170
Зарегистрирован: 2007-12-09 15:57:55

Re: домен без ldap

Непрочитанное сообщение mike345 » 2009-05-18 4:47:03

У меня тоже вопросик по теме samba.

С контроллером домена на 2003 происходит такая вещь:
Рабочую станцию вводим в домен, затем сохраняем ее в образ.
Через месяца полтора восстанавливаем из образа и получаем облом: в домен не пускает.
Происходит так видимо потому, что там есть сертификат, вроде на месяц. И соответственно, когда восстанавливаемся из образа, после того как сертификат поменялся, и выходит данная ситуация.

Как с этим если домен на samba?
Если точно также, то можно ли что-нибудь, где-нибудь подкрутить, чтобы обойти данную засаду.

Делать образ перед вводом в домен - не вариант, после всяких обновлений на рабочих станциях нужно создавать уже новый образ...

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: домен без ldap

Непрочитанное сообщение princeps » 2009-05-18 8:19:35

билет кербероса заново получить
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

Аватара пользователя
fox
ст. лейтенант
Сообщения: 1154
Зарегистрирован: 2008-07-24 0:25:31
Откуда: Ukraine, Donetsk

Re: домен без ldap

Непрочитанное сообщение fox » 2009-05-18 17:03:50

Доброе время Суток! И хорошего всем настрояния!!!
Подскажите пожалуйста как заставить что бы ветка из виндавоза ЮЗВЕРА которая хранится по умолчанию в Documents and Settings например просто user а в ней уже там Документы и так далее, что бы всё это хозяйство жило на сервере??? Уже на жил площади SAMBA???
За рание спасибо)
Да пребудет с нами сила!!!
Всех убью, один останусь!

Аватара пользователя
mike345
сержант
Сообщения: 170
Зарегистрирован: 2007-12-09 15:57:55

Re: домен без ldap

Непрочитанное сообщение mike345 » 2009-05-18 21:28:53

princeps
princeps писал(а):билет кербероса заново получить
Это возможно в данной ситуации и в полностью автоматическом режиме, без ввода пароля?

fox
Поищите в гугле по теме "перемещаемые профили"...