Домен под самбой без использования LDAP

[princeps]

странно вообще - почему у меня-то работает =(

потому что это самба. Видимо, нельзя делать подобие винды, не повторяя виндовых глюков
Дифф не покажу, потому что грохнул тот сервер.
Кстати, а что вы в днс-то собрались прописывать? В днс надо прописывать srv-записи для ldap и kerberos серверов, от которых, кстати, по моим субъективным ощущениям винде ни холодно, ни жарко. У вас-то ни керберос, ни лдап нету. Я так понимаю, что в NT4 доменах разрешение имен производилось по протоколу NetBIOS, так что днс там нафик не нужен. А рабтало у тебя, Лис, наверное, потому, что wins-сервер в сети уже имел нужную запись для самба-сервера, поэтому виндовые машины могли его найти.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[silent]

да, WINS попробуй поднять на фре, ОС левел повыше поставить и т.п.
хотя я подозреваю - не в этом дело...

WINS не помог. Интересно, кому-нибудь, кроме lissyara, удалось завести все это дело на чистом серваке?

[Alex Keda]

если можете - дайте доступ на неделе. посмотрю что глюкает.
======
я делал такой домен 6 раз. три раза в джайлах дной машины, три раза на разных отдельных машинах. из них - одна не моя - на заказ делал.
собсно - статья срисована с последнего сделанного, что на заказ.... фря не чистая - там уже до меня много чё наколупали - но срослось влёт...

[princeps]

WINS не помог.

А на виндовых клиентах ты прописал wins-сервер?

[silent]

Да, конечно!

[silent]

Все заработало! Глючила винда. Добавил два других компа с виндой в домен. Но появилась другая проблема. На одном из компов расшарил принтер, добавил его на другом как сетевой. Залогинился как обычный пользователь, отправляю на печать, печати нет. Если печатать, залогинившись под рутом - печатает. С компа, к которому подключен принтер физически, печатает под любым пользователем. Если пользователю дать права Domain Admins, печать работает. Куда копать?

[princeps]

дать права в шаре принтера

[silent]

В том то и дело права на принтер дал для юзера, который не имеет админских прав. Все равно не печатает.

[Alex Keda]

в логах что

[silent]

В логах чисто. Проблема в принтере (HP LaserJet 1018) Принтер был всегда подключен локально, когда домен поднял, решил его расшарить и дать доступ. Колупался очень долго, обратился в гугл, на тематических форумах вычитал, что у всех такая трабла с этим принтером - по сети не печатает.

[snorlov]

вот уж не знаю.
знаю что при такой комбинации у меня всё нормально везде работает
display charset = koi8-r
unix charset = koi8-r
dos charset = koi8-r

Все-таки исправь на

Код: Выделить всё

       display charset         = koi8-r
        unix charset            = koi8-r
        dos charset             = cp866

Зачем компилировать с winbind, он же нигде не фигурирует.
Если включаем поддержку acl, то надо не забыть включить ее на уровне самой ос.
И на тему Ldap, а что такое убогий синтаксис...

[Alex Keda]

Код: Выделить всё

(&(!(a=b)).....)

вот это - убогий ))
==========
там настройки с которыми у меня работает.
насчёт не фигурирует - пусть будет. есть не просит.

[Arhipov]

День добрый .
подскажите что у меня не так.
samba ругается

Код: Выделить всё

Sep 14 00:09:21 server smbd[1197]: [2009/09/14 00:09:21,  0] lib/util_sock.c:write_data(1136)
Sep 14 00:09:21 server smbd[1197]: [2009/09/14 00:09:21,  0] lib/util_sock.c:get_peer_addr_internal(1676)
Sep 14 00:09:21 server smbd[1197]:   getpeername failed. Error was Socket is not connected
Sep 14 00:09:21 server smbd[1197]:   write_data: write failure in writing to client 0.0.0.0. Error Socket is not connected
Sep 14 00:09:21 server smbd[1197]: [2009/09/14 00:09:21,  0] smbd/process.c:srv_send_smb(74)
Sep 14 00:09:21 server smbd[1197]:   Error writing 4 bytes to client. -1. (Socket is not connected)
Sep 14 00:09:21 server smbd[1197]: [2009/09/14 00:09:21,  0] lib/util_sock.c:read_socket_with_timeout(939)
Sep 14 00:09:21 server smbd[1197]: [2009/09/14 00:09:21,  0] lib/util_sock.c:get_peer_addr_internal(1676)
Sep 14 00:09:21 server smbd[1197]:   getpeername failed. Error was Socket is not connected
Sep 14 00:09:21 server smbd[1197]:   read_socket_with_timeout: client 0.0.0.0 read error = Socket is not connected.
Sep 14 00:09:21 server smbd[1198]: [2009/09/14 00:09:21,  0] auth/auth_server.c:server_cryptkey(96)
Sep 14 00:09:21 server smbd[1198]:   password server not available
Sep 14 00:09:21 server kernel: pid 1198 (smbd), uid 0: exited on signal 6
Sep 14 00:09:21 server smbd[1198]: [2009/09/14 00:09:21,  0] lib/util.c:talloc_check_name_abort(2994)
Sep 14 00:09:21 server smbd[1198]: [2009/09/14 00:09:21,  0] lib/fault.c:fault_report(40)
Sep 14 00:09:21 server smbd[1198]:   ===============================================================
Sep 14 00:09:21 server smbd[1198]: [2009/09/14 00:09:21,  0] lib/fault.c:fault_report(41)
Sep 14 00:09:21 server smbd[1198]:   INTERNAL ERROR: Signal 11 in pid 1198 (3.3.7)
Sep 14 00:09:21 server smbd[1198]:   Please read the Trouble-Shooting section of the Samba3-HOWTO
Sep 14 00:09:21 server smbd[1198]: [2009/09/14 00:09:21,  0] lib/fault.c:fault_report(43)
Sep 14 00:09:21 server smbd[1198]:
Sep 14 00:09:21 server smbd[1198]:   From: http://www.samba.org/samba/docs/Samba3-HOWTO.pdf
Sep 14 00:09:21 server smbd[1198]: [2009/09/14 00:09:21,  0] lib/fault.c:fault_report(44)
Sep 14 00:09:21 server smbd[1198]:   ===============================================================
Sep 14 00:09:21 server smbd[1198]: [2009/09/14 00:09:21,  0] lib/util.c:smb_panic(1673)
Sep 14 00:09:21 server smbd[1198]:   PANIC (pid 1198): internal error
Sep 14 00:09:21 server smbd[1198]: [2009/09/14 00:09:21,  0] lib/util.c:log_stack_trace(1777)
Sep 14 00:09:21 server smbd[1198]:   BACKTRACE: 16 stack frames:
Sep 14 00:09:21 server smbd[1198]:    #0 0x2bc725 <smb_panic+133> at /usr/local/sbin/smbd
Sep 14 00:09:21 server smbd[1198]:    #1 0x2a55da <dump_core_setup+1594> at /usr/local/sbin/smbd
Sep 14 00:09:21 server smbd[1198]:    #2 0xbfbfffb4
Sep 14 00:09:21 server smbd[1198]:    #3 0x2bc8e9 <talloc_check_name_abort+121> at /usr/local/sbin/smbd
Sep 14 00:09:21 server smbd[1198]:    #4 0x301672 <auth_server_init+3554> at /usr/local/sbin/smbd
Sep 14 00:09:21 server smbd[1198]:    #5 0x2fd805 <groupdb_ldb_init+4837> at /usr/local/sbin/smbd
Sep 14 00:09:21 server smbd[1198]:    #6 0x309a14 <auth_ntlmssp_start+580> at /usr/local/sbin/smbd
Sep 14 00:09:21 server smbd[1198]:    #7 0x117200 <ntlmssp_set_username+1648> at /usr/local/sbin/smbd
Sep 14 00:09:21 server smbd[1198]:    #8 0x116a6e <ntlmssp_update+670> at /usr/local/sbin/smbd
Sep 14 00:09:21 server smbd[1198]:    #9 0x30973c <auth_ntlmssp_update+60> at /usr/local/sbin/smbd
Sep 14 00:09:21 server smbd[1198]:    #10 0xa9099 <parse_spnego_mechanisms+4457> at /usr/local/sbin/smbd
Sep 14 00:09:21 server smbd[1198]:    #11 0xa945d <reply_sesssetup_and_X+429> at /usr/local/sbin/smbd
Sep 14 00:09:21 server smbd[1198]:    #12 0xdcff6 <remove_deferred_open_smb_message+2470> at /usr/local/sbin/smbd
Sep 14 00:09:21 server smbd[1198]:    #13 0xdf5d1 <smbd_process+3745> at /usr/local/sbin/smbd
Sep 14 00:09:21 server smbd[1198]:    #14 0x507054 <main+8692> at /usr/local/sbin/smbd
Sep 14 00:09:21 server smbd[1198]:    #15 0x65269 <_start+137> at /usr/local/sbin/smbd
Sep 14 00:09:21 server smbd[1198]: [2009/09/14 00:09:21,  0] lib/fault.c:dump_core(231)
Sep 14 00:09:21 server smbd[1198]:   dumping core in /var/log/samba/cores/smbd
Sep 14 00:09:21 server smbd[1198]:
Sep 14 00:13:33 server nmbd[1124]: [2009/09/14 00:13:33,  0] nmbd/nmbd.c:terminate(71)
Sep 14 00:13:33 server nmbd[1124]:   Got SIGTERM: going down...

вот что стоит на машине

Код: Выделить всё

FreeBSD server.digc.dsc.ru 7.2-RELEASE FreeBSD 7.2-RELEASE #1: Fri Sep 11 13:32:54 UTC 2009     root@server.digc.dsc.ru:/usr/obj/usr/src/sys/ROUTER  i386

Код: Выделить всё

server# pkg_info
autoconf-2.62       Automatically configure source code on many Un*x platforms
autoconf-wrapper-20071109 Wrapper script for GNU autoconf
automake-1.9.6_3    GNU Standards-compliant Makefile generator (1.9)
automake-wrapper-20071109 Wrapper script for GNU automake
cups-client-1.3.10_4 Common UNIX Printing System: Library cups
gamin-0.1.10_3      A file and directory monitoring system
gettext-0.17_1      GNU gettext package
gio-fam-backend-2.20.5 FAM backend for GLib's GIO library
glib-2.20.5         Some useful routines of C programming (current stable versi
gmake-3.81_3        GNU version of 'make' utility
gnutls-2.8.3        GNU Transport Layer Security library
help2man-1.36.4_3   Automatically generating simple manual pages from program o
isc-dhcp31-server-3.1.2p1_2 The ISC Dynamic Host Configuration Protocol server
libexecinfo-1.1_3   A library for inspecting program's backtrace
libgcrypt-1.4.4     General purpose crypto library based on code used in GnuPG
libgpg-error-1.7    Common error values for all GnuPG components
libiconv-1.13.1     A character set conversion library
libslang2-2.1.4_1   Routines for rapid alpha-numeric terminal applications deve
libtool-2.2.6a      Generic shared library support script
m4-1.4.13,1         GNU m4
mc-4.6.2            Midnight Commander, a free Norton Commander Clone
openldap-client-2.4.18 Open source LDAP client implementation
p5-gettext-1.05_2   Message handling functions
pcre-7.9            Perl Compatible Regular Expressions library
perl-5.8.9_3        Practical Extraction and Report Language
pkg-config-0.23_1   A utility to retrieve information about installed libraries
png-1.2.38          Library for manipulating PNG images
popt-1.14           A getopt(3) like library with a number of enhancements, fro
python26-2.6.2_2    An interpreted object-oriented programming language
samba-3.3.7         A free SMB and CIFS client and server for UNIX

[zingel]

отдельную тему

[Alex Keda]

ставьте самбу 3.0.x
или сами разбирайтесь с глюками вашего 3.3
я на эти вопросы отвечать не готов

[Alteron]

В манагерском отделе стоит 1018. Печатает по сети отлично. Домен на винде.

[JavaScript]

насчет принтера - проблема известная:

решение 1 -

Оказывается при установке драйверов еще устанавливается монитор печати HP, который, подлец, и весит спулер. Как его снести: заходим в реестр и ищем ветку HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Monitors и удаляем оттуда все мониторы от HP. Затем рестартануть спулер.

решение 2 -
http://h10025.www1.hp.com/ewfrf/wc/docu ... =c01278893

[stark]

bolshoe spasibo za statiyu.
Est takoy vopros. Chto neobxodimo nastroit , chtob ya videl ne tolko svoyu Sambu, no i mog xodit po drugim?
V seti moego provaydera est drugie rabochie grupi po kotorim mozhno xodit , no teper za frebsd ya ne mogu tuda popast.
Oni vidni v setemom okruzhenie winXP.

[Alex Keda]

пишите по русски, и в другой теме.
тут статью обсуждаем, а не как через nat пропустить протокол smb

[Michael /780]

Вот, вопрос как раз по теме. Настраивал пользуясь статьей на сайте, но в домен входить не хочет - зараза.

Код: Выделить всё

astra# net join astra
Password:
Could not connect to server ASTRA
Could not connect to server ASTRA
Connection failed: NT_STATUS_ACCESS_DENIED
astra#

Код: Выделить всё

astra# net join astra -U root
Password:
Could not connect to server ASTRA
Could not connect to server ASTRA
Connection failed: NT_STATUS_ACCESS_DENIED
astra#

Код: Выделить всё

astra# tail /var/log/messages
Oct  8 08:36:07 astra winbindd[8824]: [2009/10/08 08:36:07, 0] nsswitch/idmap.c:idmap_init(388)
Oct  8 08:36:07 astra winbindd[8824]:   idmap_init: Ignoring domain FIRMA
Oct  8 08:36:07 astra smbd[8825]: [2009/10/08 08:36:07, 0] rpc_server/srv_netlog_nt.c:get_md4pw(242)
Oct  8 08:36:07 astra smbd[8825]:   get_md4pw: Workstation ASTRA$: no account in domain
Oct  8 08:36:07 astra smbd[8825]: [2009/10/08 08:36:07, 0] rpc_server/srv_netlog_nt.c:_net_auth_2(480)
Oct  8 08:36:07 astra smbd[8825]:   _net_auth2: failed to get machine password for account ASTRA$: NT_STATUS_ACCESS_DENIED
Oct  8 08:36:07 astra smbd[8825]: [2009/10/08 08:36:07, 0] rpc_server/srv_netlog_nt.c:get_md4pw(242)
Oct  8 08:36:07 astra smbd[8825]:   get_md4pw: Workstation ASTRA$: no account in domain
Oct  8 08:36:07 astra smbd[8825]: [2009/10/08 08:36:07, 0] rpc_server/srv_netlog_nt.c:_net_auth_2(480)
Oct  8 08:36:07 astra smbd[8825]:   _net_auth2: failed to get machine password for account ASTRA$: NT_STATUS_ACCESS_DENIED
astra#

Чего делаю не так?

[Michael /780]

Вот еще любопытная строчка:

Код: Выделить всё

Oct  8 08:41:19 astra smbd[8914]:   get_md4pw: Workstation ASTRA$: no account in domain

[Alex Keda]

скрипты правильные?
сдаётся мне - с ними у вас чё-то не так.

[Michael /780]

Получилось воткнуть в домен юзером с правами доменного админа. Больше беспокоят странности с днс... на серваке все резольвится у клиента работает открывание хостов с доменными именами но nslookup говорит что по данному ip нету днс сервера. А на сервере та же комманда все отображает без ошибок. Странно все это..

[snorlov]

Получилось воткнуть в домен юзером с правами доменного админа. Больше беспокоят странности с днс... на серваке все резольвится у клиента работает открывание хостов с доменными именами но nslookup говорит что по данному ip нету днс сервера. А на сервере та же комманда все отображает без ошибок. Странно все это..

А чего странного то, обратная зона у сервера dns есть или нет, может там права такие что никому и ничего не говорить...

[Michael /780]

Такая-же конфигурация работает на другом сервере, с другим именем правда, но проблем таких нет.