Домен под самбой без использования LDAP

[IIIAX-87]

Все делал по статье и вот что пишет

MARS# net join -U root
Password:
[2009/10/18 22:29:12, 0] libsmb/clientgen.c:cli_receive_smb(111)
Receiving SMB: Server stopped responding
Could not connect to server MARS
[2009/10/18 22:29:22, 0] libsmb/clientgen.c:cli_receive_smb(111)
Receiving SMB: Server stopped responding
Could not connect to server MARS
Connection failed: NT_STATUS_IO_TIMEOUT

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

ну, а что именно в итоге не работает?

[karpekin]

Зашел на будующий PDC по SSH и тупо скопировал конфиги и скрипты. Проблем не заметил.

[Ax2M]

Я так понимаю, что в связи с отсутствием ldap'а придется попрощаться со скриптами содержащими подобное

Код: Выделить всё

strUserDN = objSysInfo.userName
Set objUser = GetObject("LDAP://" & strUserDN)

да и в принципе с самим VB тоже...

В таком случае возникает вопрос: как раздать шары в зависимости от принадлежности к группе?

[karpekin]

Есть пару вопросов:
- Не нашел перевода man smb.conf
- А на чем написаны скрипты?(где почитать).
Понимаю что тупые вопросы.

[Ax2M]

- Не нашел перевода man smb.conf

Ну если очень хоца по русски почитать то мейби это поможет http://smb-conf.ru/

- А на чем написаны скрипты?(где почитать).

обычный shell

[Ax2M]

Помогальщиков тут я смотрю масса.....

[zeus4all]

все поднялось, но почемуто добавленный пользователь с удаленного компа имеет права администратора, хотя выглядит в фряхе так.

Код: Выделить всё

gateway# id tolik
uid=1006(tolik) gid=1004(ntusers) groups=1004(ntusers)
gateway#

gateway# net groupmap list
Domain Users (S-1-5-21-1547110031-1649459754-3651325728-513) -> ntusers
Administrators (S-1-5-32-544) -> 5000
Domain Computers (S-1-5-21-1547110031-1649459754-3651325728-1001) -> computers
Users (S-1-5-32-545) -> 5001
Domain Admins (S-1-5-21-1547110031-1649459754-3651325728-512) -> ntadmins
Domain Guests (S-1-5-21-1547110031-1649459754-3651325728-514) -> nobody
gateway#

Прошу искренне прощения, все работает, спасибо за статью кстати. Просто когда обнаружил что пользователь может сносить программы подумал что не схватилось. Видимо сама виндовая машина на работе так настроена, чтобы лазить в "Установка . Удаление программ" могли только админы. так драйвера ограничины, устройтсва, папки админов, все остальное как гриться "access denied" .

[Michael /780]

А можно ли к Samba без LDAP прикрутить сквид для авторизации в домене?

[karpekin]

Сделал по статье домен и поставил сервер в сторону. Через неделю срочно использовал это сервер для другого домена. Само собой внес изменения rc.conf, smb.conf, hosts. Но почему-то через сетевое окружение я вижу два домена(старый и новый). У кого нибудь было что-то подобное?

[MuJLaN]

У меня тут небольшая проблемка: на виртуальной машине стоит Windows Server 2003 (сделал для теста терминального сервера). Хотел подключить к домену под Самбой (который у меня уже давно стоял), но фигушки, ругается типа:

Не удалось подключиться к контроллеру домена vnb.
Убедитесь, что имя домена введено правильно.

Нажимаю "Подробнее"

....Вероятно, доменное имя "vnb" является NetBIOS-именем домена. Проверьте, что имя домена правильно зарегистрировано в WINS.

Если вы убеждены, что это имя не является NetBIOS-именем домена, то следующая информация поможет в исправлении ошибки в конфигурации DNS вашей сети.

При запросе DNS записи ресурса размещения службы (SRV), используемой для выяснения размещения контроллера домена для домена "vnb" произошла ошибка:

Произошла ошибка: "Возврат из операции произошел из-за превышения времени ожидания."
(код ошибки: 0x000005B4 ERROR_TIMEOUT)

Опрос проводился для SRV-записи для _ldap._tcp.dc._msdcs.vnb

DNS-серверы, используемые этим компьютером для разрешения имен, не отвечают. Этот компьютер настроен на использование DNS-серверов со следующими IP-адресами:

200.0.0.1

Проверьте, что этот компьютер подключен к сети, IP-адреса DNS-серверов указаны правильно, и что по крайней мере один из этих DNS-серверов запущен и работает.

Т.е. как я понял, бед DNS и LDAP WinSer2003 уже не подключишь?
З.Ы. Другие компы с WinXP подключаются без проблем.
Пробывал подключиться просто к обычному виндовому домену, все ок!
Требуется квалифицированный ответ на вопрос, что действительно к "Домену под самбой без использования LDAP" подключить WinSer2003 нельзя!

[j001n]

сегодня поставил домен) FreeBSD 8.0-RELEASE на samba-3.0.37
ошибок несколько(
1 у администратора зарезаны права на все)
2 при входе и выходе на машину в домене, выскакивает окошко "fAIL" и "OK"
3 видны не все группы на виндовс машине
4 логи
==============================================

Код: Выделить всё

[2010/02/15 12:15:36, 0] lib/util_sock.c:read_data(534)
  read_data: read failure for 4 bytes to client 192.168.0.251. Error = Connection reset by peer
[2010/02/15 12:15:37, 0] lib/util_sock.c:read_data(534)
  read_data: read failure for 4 bytes to client 192.168.0.251. Error = Connection reset by peer
[2010/02/15 12:15:37, 0] lib/util_sock.c:read_data(534)
  read_data: read failure for 4 bytes to client 192.168.0.251. Error = Connection reset by peer
[2010/02/15 12:21:12, 0] lib/util_sock.c:read_data(534)
  read_data: read failure for 4 bytes to client 192.168.0.251. Error = Connection reset by peer
[2010/02/15 12:21:12, 0] lib/util_sock.c:read_data(534)
  read_data: read failure for 4 bytes to client 192.168.0.251. Error = Connection reset by peer
[2010/02/15 12:21:12, 0] lib/util_sock.c:read_data(534)
  read_data: read failure for 4 bytes to client 192.168.0.251. Error = Connection reset by peer

=============================================

Код: Выделить всё

[2010/02/15 12:26:22, 0] libsmb/clientgen.c:cli_receive_smb(111)
  Receiving SMB: Server stopped responding
[2010/02/15 12:26:35, 0] libsmb/clientgen.c:cli_receive_smb(111)
  Receiving SMB: Server stopped responding
[2010/02/15 12:26:48, 0] libsmb/clientgen.c:cli_receive_smb(111)
  Receiving SMB: Server stopped responding
[2010/02/15 12:31:58, 0] libsmb/clientgen.c:cli_receive_smb(111)
  Receiving SMB: Server stopped responding
[2010/02/15 12:32:11, 0] libsmb/clientgen.c:cli_receive_smb(111)
  Receiving SMB: Server stopped responding
[2010/02/15 12:32:24, 0] libsmb/clientgen.c:cli_receive_smb(111)
  Receiving SMB: Server stopped responding

[j001n]

топикстартер здесь появляется?)
решили часть проблем cp smb.conf smb.conf.example )
следующий трабл: завожу комп в домен и перегружаюсь, затем захожу под доменным пользователем и вижу свой рабочий стол?? с папками, доками. кто мне объяснит как работают профили в самбе? новый профиль должен быть пустым!)

[fantomas000]

Добрейшего вам времени суток!
Не подскажите как сделать чтобы в полном имени компутера при домена на smb писалось как в маздайке типа pc01.mydomen.local а то у меня пишеься только так pc01.

[Alex Keda]

где писалось

[fantomas000]

где писалось

Правой кнопкой мыши на моём компьютере, выбираем Свойства, заходим во вкладку Имя компьютера, там есть строка Полное имя.
Вот там и надо чтобы писалось pc01.domain.local а не pc01

[Alex Keda]

хм... никогда не обращал внимания чё там пишет.
это уже чё-то в сторону DNS суффиксов наверно

[fantomas000]

хм... никогда не обращал внимания чё там пишет.
это уже чё-то в сторону DNS суффиксов наверно

Ну да, это DNS суффикс.
Может в реестре тупо подставить его.
Ещё вот какой вопросик!
Если в этот домена на Samba PDC без LDAP вгонять ещё одну самбу в качестве файлового сервера, то как будет конфиг самбы выглядеть?

[Ax2M]

Мля, хуже чем на лоре(эти хоть за свои слова постоять могут, а тут и слов то нет)...
БСДшники называется. Отвечаем только на то что знаем, а знаем нигуя.
Принципиально ждал долго, проверял, ответит кто-нибудь или нет.
Тьфу...тошно...

[snorlov]

Мля, хуже чем на лоре(эти хоть за свои слова постоять могут, а тут и слов то нет)...
БСДшники называется. Отвечаем только на то что знаем, а знаем нигуя.
Принципиально ждал долго, проверял, ответит кто-нибудь или нет.
Тьфу...тошно...

Ldap в Samba это Backend, таким же может выступать к примеру и любой SQL-сервер, а сама SAMBA эмулирует домен NT4, где спрашивается в NT4 LDAP-интерфейс к ее базе SAM... Берите документацию по NT4 и читайте, у меня в свое время были конфигурации на проверку доступа пользователя к ресурсу или файлу на этом ресурсе, если он есть, подключаем, нет и нафиг надо, нечто

Код: Выделить всё

if  exist \\server\db\db.exe net use w: \\server\db /persistent:no

[densan]

установил по статье на freebsd 8.0. Пользователи с перемещаемыми профилями. Столкнулся с проблемой под всеми пользователя кроме рута не срабытывает логон скрипт.
конфиг самбы

Код: Выделить всё

[global]
        workgroup = porshen
        netbios name = SERVER
        server string = SAMBA Domain Controller For Porshen
        add user script = /usr/local/etc/samba/add_user_script.sh "%u"
        delete user script = /usr/sbin/pw userdel "%u" -r
        rename user script = /usr/local/etc/samba/rename_user_script.sh "%uold" "%unew"
        shutdown script = /usr/local/etc/samba/shutdown_script.sh
        add group script = /usr/sbin/pw groupadd "%g"
        delete group script = /usr/sbin/pw groupdel "%g"
        add user to group script =/usr/local/etc/samba/add_user_to_group_script.sh "%g" "%u"
        set primary group script = /usr/sbin/pw usermod "%u" -g "%g"
        delete user from group script =/usr/local/etc/samba/delete_user_from_group_script.sh "%g" "%u"
        add machine script = /usr/local/etc/samba/add_machine_script.sh "%u"
        message command = /bin/mail -s 'message from %f on %m' root < %s; rm %s
        passdb backend = tdbsam:/usr/local/etc/samba/passdb.tdb
        display charset         = koi8-r
        unix charset            = koi8-r
        dos charset             = koi8-r
        logon script = map.bat
        domain logons = Yes
        os level = 85
        preferred master = Yes
        domain master = Yes
        idmap uid = 5000-9999
        idmap gid = 5000-9999
        interfaces = ae0
        security = user
        wins support = yes
        dns proxy = yes
        time server = True
        logon path = \\server\profiles\%U
        logon home =
        template homedir =
        log file = /var/log/samba/log.%m
        admin users     = "@PORSHEN\Domain Admins"
[IPC$]
        path = /tmp
[netlogon]
        path = /data/samba/netlogon
        public = no
        browseable = no
        guest ok = yes
[public]
        path = /data/samba/public
        browseable = yes
        writeable = yes
        create mask = 0777
        directory mask = 0777
[Profiles]
   create mask = 0600
   directory mask = 0700
   read only = No
   path = /data/samba/profiles
   writeable = yes
   browseable = no
   profile acls = Yes
   locking = no
   hide files = /desktop.ini/Thumbs.db/
   hide dot files = No
   csc policy = disable

других ошибок, кроле логон скрипта в самбе не нашел, в логах самбы чисто.
Пинг по porshen.local и с клиента и с сервера проходит,

Код: Выделить всё

id test
uid=1005(test) gid=1004(ntusers) groups=1004(ntusers)
wbinfo -i test
test:*:1005:1004:Иванов Иван Иванович::/bin/false
net rpc testjoin
Password:
Join to 'PORSHEN' is OK

net rpc group -Uroot
Password:
Domain Computers
Domain Admins
Domain Guests
Domain Users
Administrators
Users

net rpc group members "Domain Computers" -U root
Password:
PORSHEN\server$
PORSHEN\BUH$

Код: Выделить всё

ll /data/samba/netlogon
total 4
-rwxrwxrwx  1 root   wheel  28 11 апр 18:17 map.bat
-rwxrwxrwx  1 test1  wheel  28 10 апр 17:55 net_map.bat
free1# ll /data/samba/
total 6
drwxrwxrwx  2 root  wheel  512 11 апр 18:18 netlogon
drwxrwxrwx  6 root  wheel  512 11 апр 17:41 profiles
drwxrwxrwx  3 root  wheel  512 10 апр 17:55 public

включал отладку, но в логах ничего криминального не нашел.

[Burner]

вы не смотрите разрешения на сервере, с клиента под обычным пользователем зайдите на шару, запустите скрипт руками.

[densan]

С клиента скрипт виден и вручную запускает.

[zeus4all]

Доброго времени суток. Хотелось бы задать вопрос который меня мучил когдатодавно,наверное когдая мутил домен по етой статье. в какой последовательности мне создавать пользователей для домена , правильно ли я понимаю ход мысли:
------------
1. с помощью скрипта useradd test, создаем системного test.
2. smbpasswd -a test - создадим аналог в базе самбы
3. с помошью Pw отнесем системного пользователя test в группу админов или пользователей как показано в статье.
4. после рестартов(для страховки) логинимся пользователем на машинке виндоус(уже введеннойвдомен)
------------
после чего можно оперировать test скажем в шарахв опциях вроде writelist = test.

[zeus4all]

все сам дошел, проблема была не в домене в многочисленности сетевых соединений клиента.