Домен под самбой без использования LDAP

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: Домен под самбой без использования LDAP

Непрочитанное сообщение princeps » 2009-09-09 8:14:51

lissyara писал(а):странно вообще - почему у меня-то работает =(
потому что это самба. Видимо, нельзя делать подобие винды, не повторяя виндовых глюков :)
Дифф не покажу, потому что грохнул тот сервер.
Кстати, а что вы в днс-то собрались прописывать? В днс надо прописывать srv-записи для ldap и kerberos серверов, от которых, кстати, по моим субъективным ощущениям винде ни холодно, ни жарко. У вас-то ни керберос, ни лдап нету. Я так понимаю, что в NT4 доменах разрешение имен производилось по протоколу NetBIOS, так что днс там нафик не нужен. А рабтало у тебя, Лис, наверное, потому, что wins-сервер в сети уже имел нужную запись для самба-сервера, поэтому виндовые машины могли его найти.
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

silent
мл. сержант
Сообщения: 82
Зарегистрирован: 2008-06-10 15:56:37

Re: Домен под самбой без использования LDAP

Непрочитанное сообщение silent » 2009-09-11 17:26:31

lissyara писал(а): да, WINS попробуй поднять на фре, ОС левел повыше поставить и т.п.
хотя я подозреваю - не в этом дело...
WINS не помог. Интересно, кому-нибудь, кроме lissyara, удалось завести все это дело на чистом серваке?

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35262
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Домен под самбой без использования LDAP

Непрочитанное сообщение Alex Keda » 2009-09-11 19:47:17

если можете - дайте доступ на неделе. посмотрю что глюкает.
======
я делал такой домен 6 раз. три раза в джайлах дной машины, три раза на разных отдельных машинах. из них - одна не моя - на заказ делал.
собсно - статья срисована с последнего сделанного, что на заказ.... фря не чистая - там уже до меня много чё наколупали - но срослось влёт...
Убей их всех! Бог потом рассортирует...

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: Домен под самбой без использования LDAP

Непрочитанное сообщение princeps » 2009-09-12 11:08:32

silent писал(а):WINS не помог.
А на виндовых клиентах ты прописал wins-сервер?
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru


silent
мл. сержант
Сообщения: 82
Зарегистрирован: 2008-06-10 15:56:37

Re: Домен под самбой без использования LDAP

Непрочитанное сообщение silent » 2009-09-12 21:41:49

Все заработало! Глючила винда. Добавил два других компа с виндой в домен. Но появилась другая проблема. На одном из компов расшарил принтер, добавил его на другом как сетевой. Залогинился как обычный пользователь, отправляю на печать, печати нет. Если печатать, залогинившись под рутом - печатает. С компа, к которому подключен принтер физически, печатает под любым пользователем. Если пользователю дать права Domain Admins, печать работает. Куда копать?

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: Домен под самбой без использования LDAP

Непрочитанное сообщение princeps » 2009-09-13 13:15:14

дать права в шаре принтера
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

silent
мл. сержант
Сообщения: 82
Зарегистрирован: 2008-06-10 15:56:37

Re: Домен под самбой без использования LDAP

Непрочитанное сообщение silent » 2009-09-13 13:18:19

В том то и дело права на принтер дал для юзера, который не имеет админских прав. Все равно не печатает.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35262
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Домен под самбой без использования LDAP

Непрочитанное сообщение Alex Keda » 2009-09-13 15:48:28

в логах что
Убей их всех! Бог потом рассортирует...

silent
мл. сержант
Сообщения: 82
Зарегистрирован: 2008-06-10 15:56:37

Re: Домен под самбой без использования LDAP

Непрочитанное сообщение silent » 2009-09-14 20:10:57

В логах чисто. Проблема в принтере (HP LaserJet 1018) :( Принтер был всегда подключен локально, когда домен поднял, решил его расшарить и дать доступ. Колупался очень долго, обратился в гугл, на тематических форумах вычитал, что у всех такая трабла с этим принтером - по сети не печатает.

snorlov
подполковник
Сообщения: 3811
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: Домен под самбой без использования LDAP

Непрочитанное сообщение snorlov » 2009-09-27 19:58:17

lissyara писал(а):вот уж не знаю.
знаю что при такой комбинации у меня всё нормально везде работает
display charset = koi8-r
unix charset = koi8-r
dos charset = koi8-r
Все-таки исправь на

Код: Выделить всё

       display charset         = koi8-r
        unix charset            = koi8-r
        dos charset             = cp866
Зачем компилировать с winbind, он же нигде не фигурирует.
Если включаем поддержку acl, то надо не забыть включить ее на уровне самой ос.
И на тему Ldap, а что такое убогий синтаксис...

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35262
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Домен под самбой без использования LDAP

Непрочитанное сообщение Alex Keda » 2009-09-27 20:01:37

Код: Выделить всё

(&(!(a=b)).....)
вот это - убогий =)))
==========
там настройки с которыми у меня работает.
насчёт не фигурирует - пусть будет. есть не просит.
Убей их всех! Бог потом рассортирует...

Arhipov
проходил мимо
Сообщения: 2
Зарегистрирован: 2009-09-08 9:15:22

Re: Домен под самбой без использования LDAP

Непрочитанное сообщение Arhipov » 2009-09-28 5:12:31

День добрый .
подскажите что у меня не так.
samba ругается

Код: Выделить всё

Sep 14 00:09:21 server smbd[1197]: [2009/09/14 00:09:21,  0] lib/util_sock.c:write_data(1136)
Sep 14 00:09:21 server smbd[1197]: [2009/09/14 00:09:21,  0] lib/util_sock.c:get_peer_addr_internal(1676)
Sep 14 00:09:21 server smbd[1197]:   getpeername failed. Error was Socket is not connected
Sep 14 00:09:21 server smbd[1197]:   write_data: write failure in writing to client 0.0.0.0. Error Socket is not connected
Sep 14 00:09:21 server smbd[1197]: [2009/09/14 00:09:21,  0] smbd/process.c:srv_send_smb(74)
Sep 14 00:09:21 server smbd[1197]:   Error writing 4 bytes to client. -1. (Socket is not connected)
Sep 14 00:09:21 server smbd[1197]: [2009/09/14 00:09:21,  0] lib/util_sock.c:read_socket_with_timeout(939)
Sep 14 00:09:21 server smbd[1197]: [2009/09/14 00:09:21,  0] lib/util_sock.c:get_peer_addr_internal(1676)
Sep 14 00:09:21 server smbd[1197]:   getpeername failed. Error was Socket is not connected
Sep 14 00:09:21 server smbd[1197]:   read_socket_with_timeout: client 0.0.0.0 read error = Socket is not connected.
Sep 14 00:09:21 server smbd[1198]: [2009/09/14 00:09:21,  0] auth/auth_server.c:server_cryptkey(96)
Sep 14 00:09:21 server smbd[1198]:   password server not available
Sep 14 00:09:21 server kernel: pid 1198 (smbd), uid 0: exited on signal 6
Sep 14 00:09:21 server smbd[1198]: [2009/09/14 00:09:21,  0] lib/util.c:talloc_check_name_abort(2994)
Sep 14 00:09:21 server smbd[1198]: [2009/09/14 00:09:21,  0] lib/fault.c:fault_report(40)
Sep 14 00:09:21 server smbd[1198]:   ===============================================================
Sep 14 00:09:21 server smbd[1198]: [2009/09/14 00:09:21,  0] lib/fault.c:fault_report(41)
Sep 14 00:09:21 server smbd[1198]:   INTERNAL ERROR: Signal 11 in pid 1198 (3.3.7)
Sep 14 00:09:21 server smbd[1198]:   Please read the Trouble-Shooting section of the Samba3-HOWTO
Sep 14 00:09:21 server smbd[1198]: [2009/09/14 00:09:21,  0] lib/fault.c:fault_report(43)
Sep 14 00:09:21 server smbd[1198]:
Sep 14 00:09:21 server smbd[1198]:   From: http://www.samba.org/samba/docs/Samba3-HOWTO.pdf
Sep 14 00:09:21 server smbd[1198]: [2009/09/14 00:09:21,  0] lib/fault.c:fault_report(44)
Sep 14 00:09:21 server smbd[1198]:   ===============================================================
Sep 14 00:09:21 server smbd[1198]: [2009/09/14 00:09:21,  0] lib/util.c:smb_panic(1673)
Sep 14 00:09:21 server smbd[1198]:   PANIC (pid 1198): internal error
Sep 14 00:09:21 server smbd[1198]: [2009/09/14 00:09:21,  0] lib/util.c:log_stack_trace(1777)
Sep 14 00:09:21 server smbd[1198]:   BACKTRACE: 16 stack frames:
Sep 14 00:09:21 server smbd[1198]:    #0 0x2bc725 <smb_panic+133> at /usr/local/sbin/smbd
Sep 14 00:09:21 server smbd[1198]:    #1 0x2a55da <dump_core_setup+1594> at /usr/local/sbin/smbd
Sep 14 00:09:21 server smbd[1198]:    #2 0xbfbfffb4
Sep 14 00:09:21 server smbd[1198]:    #3 0x2bc8e9 <talloc_check_name_abort+121> at /usr/local/sbin/smbd
Sep 14 00:09:21 server smbd[1198]:    #4 0x301672 <auth_server_init+3554> at /usr/local/sbin/smbd
Sep 14 00:09:21 server smbd[1198]:    #5 0x2fd805 <groupdb_ldb_init+4837> at /usr/local/sbin/smbd
Sep 14 00:09:21 server smbd[1198]:    #6 0x309a14 <auth_ntlmssp_start+580> at /usr/local/sbin/smbd
Sep 14 00:09:21 server smbd[1198]:    #7 0x117200 <ntlmssp_set_username+1648> at /usr/local/sbin/smbd
Sep 14 00:09:21 server smbd[1198]:    #8 0x116a6e <ntlmssp_update+670> at /usr/local/sbin/smbd
Sep 14 00:09:21 server smbd[1198]:    #9 0x30973c <auth_ntlmssp_update+60> at /usr/local/sbin/smbd
Sep 14 00:09:21 server smbd[1198]:    #10 0xa9099 <parse_spnego_mechanisms+4457> at /usr/local/sbin/smbd
Sep 14 00:09:21 server smbd[1198]:    #11 0xa945d <reply_sesssetup_and_X+429> at /usr/local/sbin/smbd
Sep 14 00:09:21 server smbd[1198]:    #12 0xdcff6 <remove_deferred_open_smb_message+2470> at /usr/local/sbin/smbd
Sep 14 00:09:21 server smbd[1198]:    #13 0xdf5d1 <smbd_process+3745> at /usr/local/sbin/smbd
Sep 14 00:09:21 server smbd[1198]:    #14 0x507054 <main+8692> at /usr/local/sbin/smbd
Sep 14 00:09:21 server smbd[1198]:    #15 0x65269 <_start+137> at /usr/local/sbin/smbd
Sep 14 00:09:21 server smbd[1198]: [2009/09/14 00:09:21,  0] lib/fault.c:dump_core(231)
Sep 14 00:09:21 server smbd[1198]:   dumping core in /var/log/samba/cores/smbd
Sep 14 00:09:21 server smbd[1198]:
Sep 14 00:13:33 server nmbd[1124]: [2009/09/14 00:13:33,  0] nmbd/nmbd.c:terminate(71)
Sep 14 00:13:33 server nmbd[1124]:   Got SIGTERM: going down...
вот что стоит на машине

Код: Выделить всё

FreeBSD server.digc.dsc.ru 7.2-RELEASE FreeBSD 7.2-RELEASE #1: Fri Sep 11 13:32:54 UTC 2009     root@server.digc.dsc.ru:/usr/obj/usr/src/sys/ROUTER  i386

Код: Выделить всё

server# pkg_info
autoconf-2.62       Automatically configure source code on many Un*x platforms
autoconf-wrapper-20071109 Wrapper script for GNU autoconf
automake-1.9.6_3    GNU Standards-compliant Makefile generator (1.9)
automake-wrapper-20071109 Wrapper script for GNU automake
cups-client-1.3.10_4 Common UNIX Printing System: Library cups
gamin-0.1.10_3      A file and directory monitoring system
gettext-0.17_1      GNU gettext package
gio-fam-backend-2.20.5 FAM backend for GLib's GIO library
glib-2.20.5         Some useful routines of C programming (current stable versi
gmake-3.81_3        GNU version of 'make' utility
gnutls-2.8.3        GNU Transport Layer Security library
help2man-1.36.4_3   Automatically generating simple manual pages from program o
isc-dhcp31-server-3.1.2p1_2 The ISC Dynamic Host Configuration Protocol server
libexecinfo-1.1_3   A library for inspecting program's backtrace
libgcrypt-1.4.4     General purpose crypto library based on code used in GnuPG
libgpg-error-1.7    Common error values for all GnuPG components
libiconv-1.13.1     A character set conversion library
libslang2-2.1.4_1   Routines for rapid alpha-numeric terminal applications deve
libtool-2.2.6a      Generic shared library support script
m4-1.4.13,1         GNU m4
mc-4.6.2            Midnight Commander, a free Norton Commander Clone
openldap-client-2.4.18 Open source LDAP client implementation
p5-gettext-1.05_2   Message handling functions
pcre-7.9            Perl Compatible Regular Expressions library
perl-5.8.9_3        Practical Extraction and Report Language
pkg-config-0.23_1   A utility to retrieve information about installed libraries
png-1.2.38          Library for manipulating PNG images
popt-1.14           A getopt(3) like library with a number of enhancements, fro
python26-2.6.2_2    An interpreted object-oriented programming language
samba-3.3.7         A free SMB and CIFS client and server for UNIX

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: Домен под самбой без использования LDAP

Непрочитанное сообщение zingel » 2009-09-28 5:29:08

отдельную тему
Z301171463546 - можно пожертвовать мне денег

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35262
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Домен под самбой без использования LDAP

Непрочитанное сообщение Alex Keda » 2009-09-28 8:06:04

ставьте самбу 3.0.x
или сами разбирайтесь с глюками вашего 3.3
я на эти вопросы отвечать не готов
Убей их всех! Бог потом рассортирует...

Alteron
сержант
Сообщения: 230
Зарегистрирован: 2008-07-21 9:35:11

Re: Домен под самбой без использования LDAP

Непрочитанное сообщение Alteron » 2009-10-01 8:19:29

В манагерском отделе стоит 1018. Печатает по сети отлично. Домен на винде.
Измеритель верёвочками.

JavaScript
проходил мимо

Re: Домен под самбой без использования LDAP

Непрочитанное сообщение JavaScript » 2009-10-04 21:27:14

насчет принтера - проблема известная:

решение 1 -
Оказывается при установке драйверов еще устанавливается монитор печати HP, который, подлец, и весит спулер. Как его снести: заходим в реестр и ищем ветку HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Monitors и удаляем оттуда все мониторы от HP. Затем рестартануть спулер.
решение 2 -
http://h10025.www1.hp.com/ewfrf/wc/docu ... =c01278893

stark
мл. сержант
Сообщения: 79
Зарегистрирован: 2008-10-26 10:07:03
Контактная информация:

Re: Домен под самбой без использования LDAP

Непрочитанное сообщение stark » 2009-10-06 10:58:29

bolshoe spasibo za statiyu.
Est takoy vopros. Chto neobxodimo nastroit , chtob ya videl ne tolko svoyu Sambu, no i mog xodit po drugim?
V seti moego provaydera est drugie rabochie grupi po kotorim mozhno xodit , no teper za frebsd ya ne mogu tuda popast.
Oni vidni v setemom okruzhenie winXP.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35262
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Домен под самбой без использования LDAP

Непрочитанное сообщение Alex Keda » 2009-10-07 22:54:40

пишите по русски, и в другой теме.
тут статью обсуждаем, а не как через nat пропустить протокол smb
Убей их всех! Бог потом рассортирует...

Michael /780
сержант
Сообщения: 281
Зарегистрирован: 2008-08-24 21:11:25
Откуда: Москва

Re: Домен под самбой без использования LDAP

Непрочитанное сообщение Michael /780 » 2009-10-08 7:37:10

Вот, вопрос как раз по теме. Настраивал пользуясь статьей на сайте, но в домен входить не хочет - зараза.

Код: Выделить всё

astra# net join astra
Password:
Could not connect to server ASTRA
Could not connect to server ASTRA
Connection failed: NT_STATUS_ACCESS_DENIED
astra#

Код: Выделить всё

astra# net join astra -U root
Password:
Could not connect to server ASTRA
Could not connect to server ASTRA
Connection failed: NT_STATUS_ACCESS_DENIED
astra#

Код: Выделить всё

astra# tail /var/log/messages
Oct  8 08:36:07 astra winbindd[8824]: [2009/10/08 08:36:07, 0] nsswitch/idmap.c:idmap_init(388)
Oct  8 08:36:07 astra winbindd[8824]:   idmap_init: Ignoring domain FIRMA
Oct  8 08:36:07 astra smbd[8825]: [2009/10/08 08:36:07, 0] rpc_server/srv_netlog_nt.c:get_md4pw(242)
Oct  8 08:36:07 astra smbd[8825]:   get_md4pw: Workstation ASTRA$: no account in domain
Oct  8 08:36:07 astra smbd[8825]: [2009/10/08 08:36:07, 0] rpc_server/srv_netlog_nt.c:_net_auth_2(480)
Oct  8 08:36:07 astra smbd[8825]:   _net_auth2: failed to get machine password for account ASTRA$: NT_STATUS_ACCESS_DENIED
Oct  8 08:36:07 astra smbd[8825]: [2009/10/08 08:36:07, 0] rpc_server/srv_netlog_nt.c:get_md4pw(242)
Oct  8 08:36:07 astra smbd[8825]:   get_md4pw: Workstation ASTRA$: no account in domain
Oct  8 08:36:07 astra smbd[8825]: [2009/10/08 08:36:07, 0] rpc_server/srv_netlog_nt.c:_net_auth_2(480)
Oct  8 08:36:07 astra smbd[8825]:   _net_auth2: failed to get machine password for account ASTRA$: NT_STATUS_ACCESS_DENIED
astra#
Чего делаю не так?

Michael /780
сержант
Сообщения: 281
Зарегистрирован: 2008-08-24 21:11:25
Откуда: Москва

Re: Домен под самбой без использования LDAP

Непрочитанное сообщение Michael /780 » 2009-10-08 7:41:43

Вот еще любопытная строчка:

Код: Выделить всё

Oct  8 08:41:19 astra smbd[8914]:   get_md4pw: Workstation ASTRA$: no account in domain

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35262
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Домен под самбой без использования LDAP

Непрочитанное сообщение Alex Keda » 2009-10-08 12:24:02

скрипты правильные?
сдаётся мне - с ними у вас чё-то не так.
Убей их всех! Бог потом рассортирует...

Michael /780
сержант
Сообщения: 281
Зарегистрирован: 2008-08-24 21:11:25
Откуда: Москва

Re: Домен под самбой без использования LDAP

Непрочитанное сообщение Michael /780 » 2009-10-08 12:45:42

Получилось воткнуть в домен юзером с правами доменного админа. Больше беспокоят странности с днс... на серваке все резольвится у клиента работает открывание хостов с доменными именами но nslookup говорит что по данному ip нету днс сервера. А на сервере та же комманда все отображает без ошибок. Странно все это..

snorlov
подполковник
Сообщения: 3811
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: Домен под самбой без использования LDAP

Непрочитанное сообщение snorlov » 2009-10-08 16:04:09

Michael /780 писал(а):Получилось воткнуть в домен юзером с правами доменного админа. Больше беспокоят странности с днс... на серваке все резольвится у клиента работает открывание хостов с доменными именами но nslookup говорит что по данному ip нету днс сервера. А на сервере та же комманда все отображает без ошибок. Странно все это..
А чего странного то, обратная зона у сервера dns есть или нет, может там права такие что никому и ничего не говорить...

Michael /780
сержант
Сообщения: 281
Зарегистрирован: 2008-08-24 21:11:25
Откуда: Москва

Re: Домен под самбой без использования LDAP

Непрочитанное сообщение Michael /780 » 2009-10-09 7:48:11

Такая-же конфигурация работает на другом сервере, с другим именем правда, но проблем таких нет.