Домен под самбой без использования LDAP

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
IIIAX-87
проходил мимо

Re: Домен под самбой без использования LDAP

Непрочитанное сообщение IIIAX-87 » 2009-10-18 20:14:38

Все делал по статье и вот что пишет
MARS# net join -U root
Password:
[2009/10/18 22:29:12, 0] libsmb/clientgen.c:cli_receive_smb(111)
Receiving SMB: Server stopped responding
Could not connect to server MARS
[2009/10/18 22:29:22, 0] libsmb/clientgen.c:cli_receive_smb(111)
Receiving SMB: Server stopped responding
Could not connect to server MARS
Connection failed: NT_STATUS_IO_TIMEOUT

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35262
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Домен под самбой без использования LDAP

Непрочитанное сообщение Alex Keda » 2009-10-18 20:32:57

ну, а что именно в итоге не работает?
Убей их всех! Бог потом рассортирует...

karpekin
рядовой
Сообщения: 19
Зарегистрирован: 2009-07-12 20:00:21

Re: Домен под самбой без использования LDAP

Непрочитанное сообщение karpekin » 2009-11-01 16:56:52

Зашел на будующий PDC по SSH и тупо скопировал конфиги и скрипты. Проблем не заметил.

Аватара пользователя
Ax2M
проходил мимо
Сообщения: 6
Зарегистрирован: 2009-11-19 11:44:06

Re: Домен под самбой без использования LDAP

Непрочитанное сообщение Ax2M » 2009-11-19 12:03:03

Я так понимаю, что в связи с отсутствием ldap'а придется попрощаться со скриптами содержащими подобное

Код: Выделить всё

strUserDN = objSysInfo.userName
Set objUser = GetObject("LDAP://" & strUserDN)
да и в принципе с самим VB тоже...

В таком случае возникает вопрос: как раздать шары в зависимости от принадлежности к группе?
Последний раз редактировалось Ax2M 2009-11-23 10:06:59, всего редактировалось 1 раз.
Hе делай ничего с первого раза, иначе никто не оценит, как это было сложно.

karpekin
рядовой
Сообщения: 19
Зарегистрирован: 2009-07-12 20:00:21

Re: Домен под самбой без использования LDAP

Непрочитанное сообщение karpekin » 2009-11-22 13:42:26

Есть пару вопросов:
- Не нашел перевода man smb.conf
- А на чем написаны скрипты?(где почитать).
Понимаю что тупые вопросы.

Аватара пользователя
Ax2M
проходил мимо
Сообщения: 6
Зарегистрирован: 2009-11-19 11:44:06

Re: Домен под самбой без использования LDAP

Непрочитанное сообщение Ax2M » 2009-11-22 13:57:30

karpekin писал(а): - Не нашел перевода man smb.conf
Ну если очень хоца по русски почитать то мейби это поможет http://smb-conf.ru/
karpekin писал(а): - А на чем написаны скрипты?(где почитать).
обычный shell
Hе делай ничего с первого раза, иначе никто не оценит, как это было сложно.

Аватара пользователя
Ax2M
проходил мимо
Сообщения: 6
Зарегистрирован: 2009-11-19 11:44:06

Re: Домен под самбой без использования LDAP

Непрочитанное сообщение Ax2M » 2009-12-07 13:39:41

Помогальщиков тут я смотрю масса.....
Hе делай ничего с первого раза, иначе никто не оценит, как это было сложно.

Аватара пользователя
zeus4all
сержант
Сообщения: 261
Зарегистрирован: 2009-10-07 18:48:34
Откуда: Далекий космос

Re: Домен под самбой без использования LDAP

Непрочитанное сообщение zeus4all » 2009-12-31 20:04:01

все поднялось, но почемуто добавленный пользователь с удаленного компа имеет права администратора, хотя выглядит в фряхе так.

Код: Выделить всё

gateway# id tolik
uid=1006(tolik) gid=1004(ntusers) groups=1004(ntusers)
gateway#

gateway# net groupmap list
Domain Users (S-1-5-21-1547110031-1649459754-3651325728-513) -> ntusers
Administrators (S-1-5-32-544) -> 5000
Domain Computers (S-1-5-21-1547110031-1649459754-3651325728-1001) -> computers
Users (S-1-5-32-545) -> 5001
Domain Admins (S-1-5-21-1547110031-1649459754-3651325728-512) -> ntadmins
Domain Guests (S-1-5-21-1547110031-1649459754-3651325728-514) -> nobody
gateway#

Прошу искренне прощения, все работает, спасибо за статью кстати. Просто когда обнаружил что пользователь может сносить программы подумал что не схватилось. Видимо сама виндовая машина на работе так настроена, чтобы лазить в "Установка . Удаление программ" могли только админы. так драйвера ограничины, устройтсва, папки админов, все остальное как гриться "access denied" :-D .
Историю пишут победители, поэтому в ней не упоминаются проигравшие. (с) Артур Дрекслер
Я знаю только то, что ничего не знаю. (с) Сократ
Если тебе плюют в спину, значит ты впереди. (с) Конфуций

Michael /780
сержант
Сообщения: 281
Зарегистрирован: 2008-08-24 21:11:25
Откуда: Москва

Re: Домен под самбой без использования LDAP

Непрочитанное сообщение Michael /780 » 2010-01-05 1:12:04

А можно ли к Samba без LDAP прикрутить сквид для авторизации в домене?

karpekin
рядовой
Сообщения: 19
Зарегистрирован: 2009-07-12 20:00:21

Re: Домен под самбой без использования LDAP

Непрочитанное сообщение karpekin » 2010-01-24 17:32:48

Сделал по статье домен и поставил сервер в сторону. Через неделю срочно использовал это сервер для другого домена. Само собой внес изменения rc.conf, smb.conf, hosts. Но почему-то через сетевое окружение я вижу два домена(старый и новый). У кого нибудь было что-то подобное?

MuJLaN
рядовой
Сообщения: 13
Зарегистрирован: 2009-09-25 10:01:28

Re: Домен под самбой без использования LDAP

Непрочитанное сообщение MuJLaN » 2010-02-10 9:13:35

У меня тут небольшая проблемка: на виртуальной машине стоит Windows Server 2003 (сделал для теста терминального сервера). Хотел подключить к домену под Самбой (который у меня уже давно стоял), но фигушки, ругается типа:
Не удалось подключиться к контроллеру домена vnb.
Убедитесь, что имя домена введено правильно.
Нажимаю "Подробнее"
....Вероятно, доменное имя "vnb" является NetBIOS-именем домена. Проверьте, что имя домена правильно зарегистрировано в WINS.

Если вы убеждены, что это имя не является NetBIOS-именем домена, то следующая информация поможет в исправлении ошибки в конфигурации DNS вашей сети.

При запросе DNS записи ресурса размещения службы (SRV), используемой для выяснения размещения контроллера домена для домена "vnb" произошла ошибка:

Произошла ошибка: "Возврат из операции произошел из-за превышения времени ожидания."
(код ошибки: 0x000005B4 ERROR_TIMEOUT)

Опрос проводился для SRV-записи для _ldap._tcp.dc._msdcs.vnb

DNS-серверы, используемые этим компьютером для разрешения имен, не отвечают. Этот компьютер настроен на использование DNS-серверов со следующими IP-адресами:

200.0.0.1

Проверьте, что этот компьютер подключен к сети, IP-адреса DNS-серверов указаны правильно, и что по крайней мере один из этих DNS-серверов запущен и работает.
Т.е. как я понял, бед DNS и LDAP WinSer2003 уже не подключишь?
З.Ы. Другие компы с WinXP подключаются без проблем.
Пробывал подключиться просто к обычному виндовому домену, все ок!
Требуется квалифицированный ответ на вопрос, что действительно к "Домену под самбой без использования LDAP" подключить WinSer2003 нельзя!

j001n
ефрейтор
Сообщения: 52
Зарегистрирован: 2008-09-23 7:29:11

Re: Домен под самбой без использования LDAP

Непрочитанное сообщение j001n » 2010-02-15 9:42:26

сегодня поставил домен) FreeBSD 8.0-RELEASE на samba-3.0.37
ошибок несколько(
1 у администратора зарезаны права на все)
2 при входе и выходе на машину в домене, выскакивает окошко "fAIL" и "OK"
3 видны не все группы на виндовс машине
4 логи
==============================================

Код: Выделить всё

[2010/02/15 12:15:36, 0] lib/util_sock.c:read_data(534)
  read_data: read failure for 4 bytes to client 192.168.0.251. Error = Connection reset by peer
[2010/02/15 12:15:37, 0] lib/util_sock.c:read_data(534)
  read_data: read failure for 4 bytes to client 192.168.0.251. Error = Connection reset by peer
[2010/02/15 12:15:37, 0] lib/util_sock.c:read_data(534)
  read_data: read failure for 4 bytes to client 192.168.0.251. Error = Connection reset by peer
[2010/02/15 12:21:12, 0] lib/util_sock.c:read_data(534)
  read_data: read failure for 4 bytes to client 192.168.0.251. Error = Connection reset by peer
[2010/02/15 12:21:12, 0] lib/util_sock.c:read_data(534)
  read_data: read failure for 4 bytes to client 192.168.0.251. Error = Connection reset by peer
[2010/02/15 12:21:12, 0] lib/util_sock.c:read_data(534)
  read_data: read failure for 4 bytes to client 192.168.0.251. Error = Connection reset by peer
=============================================

Код: Выделить всё

[2010/02/15 12:26:22, 0] libsmb/clientgen.c:cli_receive_smb(111)
  Receiving SMB: Server stopped responding
[2010/02/15 12:26:35, 0] libsmb/clientgen.c:cli_receive_smb(111)
  Receiving SMB: Server stopped responding
[2010/02/15 12:26:48, 0] libsmb/clientgen.c:cli_receive_smb(111)
  Receiving SMB: Server stopped responding
[2010/02/15 12:31:58, 0] libsmb/clientgen.c:cli_receive_smb(111)
  Receiving SMB: Server stopped responding
[2010/02/15 12:32:11, 0] libsmb/clientgen.c:cli_receive_smb(111)
  Receiving SMB: Server stopped responding
[2010/02/15 12:32:24, 0] libsmb/clientgen.c:cli_receive_smb(111)
  Receiving SMB: Server stopped responding

j001n
ефрейтор
Сообщения: 52
Зарегистрирован: 2008-09-23 7:29:11

Re: Домен под самбой без использования LDAP

Непрочитанное сообщение j001n » 2010-02-17 16:51:15

топикстартер здесь появляется?)
решили часть проблем cp smb.conf smb.conf.example )
следующий трабл: завожу комп в домен и перегружаюсь, затем захожу под доменным пользователем и вижу свой рабочий стол?? с папками, доками. кто мне объяснит как работают профили в самбе? новый профиль должен быть пустым!)

fantomas000
ефрейтор
Сообщения: 54
Зарегистрирован: 2009-09-16 14:28:37

Re: Домен под самбой без использования LDAP

Непрочитанное сообщение fantomas000 » 2010-03-12 22:20:57

Добрейшего вам времени суток!
Не подскажите как сделать чтобы в полном имени компутера при домена на smb писалось как в маздайке типа pc01.mydomen.local а то у меня пишеься только так pc01.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35262
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Домен под самбой без использования LDAP

Непрочитанное сообщение Alex Keda » 2010-03-13 10:00:53

где писалось
Убей их всех! Бог потом рассортирует...

fantomas000
ефрейтор
Сообщения: 54
Зарегистрирован: 2009-09-16 14:28:37

Re: Домен под самбой без использования LDAP

Непрочитанное сообщение fantomas000 » 2010-03-13 12:35:02

lissyara писал(а):где писалось

Правой кнопкой мыши на моём компьютере, выбираем Свойства, заходим во вкладку Имя компьютера, там есть строка Полное имя.
Вот там и надо чтобы писалось pc01.domain.local а не pc01

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35262
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Домен под самбой без использования LDAP

Непрочитанное сообщение Alex Keda » 2010-03-14 0:28:13

хм... никогда не обращал внимания чё там пишет.
это уже чё-то в сторону DNS суффиксов наверно
Убей их всех! Бог потом рассортирует...

fantomas000
ефрейтор
Сообщения: 54
Зарегистрирован: 2009-09-16 14:28:37

Re: Домен под самбой без использования LDAP

Непрочитанное сообщение fantomas000 » 2010-03-14 12:47:38

lissyara писал(а):хм... никогда не обращал внимания чё там пишет.
это уже чё-то в сторону DNS суффиксов наверно
Ну да, это DNS суффикс.
Может в реестре тупо подставить его.
Ещё вот какой вопросик!
Если в этот домена на Samba PDC без LDAP вгонять ещё одну самбу в качестве файлового сервера, то как будет конфиг самбы выглядеть?

Аватара пользователя
Ax2M
проходил мимо
Сообщения: 6
Зарегистрирован: 2009-11-19 11:44:06

Re: Домен под самбой без использования LDAP

Непрочитанное сообщение Ax2M » 2010-03-18 4:04:42

Мля, хуже чем на лоре(эти хоть за свои слова постоять могут, а тут и слов то нет)...
БСДшники называется. Отвечаем только на то что знаем, а знаем нигуя.
Принципиально ждал долго, проверял, ответит кто-нибудь или нет.
Тьфу...тошно...
Hе делай ничего с первого раза, иначе никто не оценит, как это было сложно.

snorlov
подполковник
Сообщения: 3810
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: Домен под самбой без использования LDAP

Непрочитанное сообщение snorlov » 2010-03-18 9:32:43

Ax2M писал(а):Мля, хуже чем на лоре(эти хоть за свои слова постоять могут, а тут и слов то нет)...
БСДшники называется. Отвечаем только на то что знаем, а знаем нигуя.
Принципиально ждал долго, проверял, ответит кто-нибудь или нет.
Тьфу...тошно...
Ldap в Samba это Backend, таким же может выступать к примеру и любой SQL-сервер, а сама SAMBA эмулирует домен NT4, где спрашивается в NT4 LDAP-интерфейс к ее базе SAM... Берите документацию по NT4 и читайте, у меня в свое время были конфигурации на проверку доступа пользователя к ресурсу или файлу на этом ресурсе, если он есть, подключаем, нет и нафиг надо, нечто

Код: Выделить всё

if  exist \\server\db\db.exe net use w: \\server\db /persistent:no

densan
ст. сержант
Сообщения: 369
Зарегистрирован: 2007-12-06 10:02:02
Откуда: Penza
Контактная информация:

Re: Домен под самбой без использования LDAP

Непрочитанное сообщение densan » 2010-04-11 17:52:28

установил по статье на freebsd 8.0. Пользователи с перемещаемыми профилями. Столкнулся с проблемой под всеми пользователя кроме рута не срабытывает логон скрипт.
конфиг самбы

Код: Выделить всё

[global]
        workgroup = porshen
        netbios name = SERVER
        server string = SAMBA Domain Controller For Porshen
        add user script = /usr/local/etc/samba/add_user_script.sh "%u"
        delete user script = /usr/sbin/pw userdel "%u" -r
        rename user script = /usr/local/etc/samba/rename_user_script.sh "%uold" "%unew"
        shutdown script = /usr/local/etc/samba/shutdown_script.sh
        add group script = /usr/sbin/pw groupadd "%g"
        delete group script = /usr/sbin/pw groupdel "%g"
        add user to group script =/usr/local/etc/samba/add_user_to_group_script.sh "%g" "%u"
        set primary group script = /usr/sbin/pw usermod "%u" -g "%g"
        delete user from group script =/usr/local/etc/samba/delete_user_from_group_script.sh "%g" "%u"
        add machine script = /usr/local/etc/samba/add_machine_script.sh "%u"
        message command = /bin/mail -s 'message from %f on %m' root < %s; rm %s
        passdb backend = tdbsam:/usr/local/etc/samba/passdb.tdb
        display charset         = koi8-r
        unix charset            = koi8-r
        dos charset             = koi8-r
        logon script = map.bat
        domain logons = Yes
        os level = 85
        preferred master = Yes
        domain master = Yes
        idmap uid = 5000-9999
        idmap gid = 5000-9999
        interfaces = ae0
        security = user
        wins support = yes
        dns proxy = yes
        time server = True
        logon path = \\server\profiles\%U
        logon home =
        template homedir =
        log file = /var/log/samba/log.%m
        admin users     = "@PORSHEN\Domain Admins"
[IPC$]
        path = /tmp
[netlogon]
        path = /data/samba/netlogon
        public = no
        browseable = no
        guest ok = yes
[public]
        path = /data/samba/public
        browseable = yes
        writeable = yes
        create mask = 0777
        directory mask = 0777
[Profiles]
   create mask = 0600
   directory mask = 0700
   read only = No
   path = /data/samba/profiles
   writeable = yes
   browseable = no
   profile acls = Yes
   locking = no
   hide files = /desktop.ini/Thumbs.db/
   hide dot files = No
   csc policy = disable
других ошибок, кроле логон скрипта в самбе не нашел, в логах самбы чисто.
Пинг по porshen.local и с клиента и с сервера проходит,

Код: Выделить всё

id test
uid=1005(test) gid=1004(ntusers) groups=1004(ntusers)
wbinfo -i test
test:*:1005:1004:Иванов Иван Иванович::/bin/false
net rpc testjoin
Password:
Join to 'PORSHEN' is OK

net rpc group -Uroot
Password:
Domain Computers
Domain Admins
Domain Guests
Domain Users
Administrators
Users

net rpc group members "Domain Computers" -U root
Password:
PORSHEN\server$
PORSHEN\BUH$

Код: Выделить всё

ll /data/samba/netlogon
total 4
-rwxrwxrwx  1 root   wheel  28 11 апр 18:17 map.bat
-rwxrwxrwx  1 test1  wheel  28 10 апр 17:55 net_map.bat
free1# ll /data/samba/
total 6
drwxrwxrwx  2 root  wheel  512 11 апр 18:18 netlogon
drwxrwxrwx  6 root  wheel  512 11 апр 17:41 profiles
drwxrwxrwx  3 root  wheel  512 10 апр 17:55 public

включал отладку, но в логах ничего криминального не нашел.

Burner
лейтенант
Сообщения: 693
Зарегистрирован: 2009-06-14 7:02:26

Re: Домен под самбой без использования LDAP

Непрочитанное сообщение Burner » 2010-04-11 18:21:02

вы не смотрите разрешения на сервере, с клиента под обычным пользователем зайдите на шару, запустите скрипт руками.

densan
ст. сержант
Сообщения: 369
Зарегистрирован: 2007-12-06 10:02:02
Откуда: Penza
Контактная информация:

Re: Домен под самбой без использования LDAP

Непрочитанное сообщение densan » 2010-04-12 7:25:28

С клиента скрипт виден и вручную запускает.

Аватара пользователя
zeus4all
сержант
Сообщения: 261
Зарегистрирован: 2009-10-07 18:48:34
Откуда: Далекий космос

Re: Домен под самбой без использования LDAP

Непрочитанное сообщение zeus4all » 2010-08-23 11:55:18

Доброго времени суток. Хотелось бы задать вопрос который меня мучил когдатодавно,наверное когдая мутил домен по етой статье. в какой последовательности мне создавать пользователей для домена , правильно ли я понимаю ход мысли:
------------
1. с помощью скрипта useradd test, создаем системного test.
2. smbpasswd -a test - создадим аналог в базе самбы
3. с помошью Pw отнесем системного пользователя test в группу админов или пользователей как показано в статье.
4. после рестартов(для страховки) логинимся пользователем на машинке виндоус(уже введеннойвдомен)
------------
после чего можно оперировать test скажем в шарахв опциях вроде writelist = test.
Историю пишут победители, поэтому в ней не упоминаются проигравшие. (с) Артур Дрекслер
Я знаю только то, что ничего не знаю. (с) Сократ
Если тебе плюют в спину, значит ты впереди. (с) Конфуций

Аватара пользователя
zeus4all
сержант
Сообщения: 261
Зарегистрирован: 2009-10-07 18:48:34
Откуда: Далекий космос

Re: Домен под самбой без использования LDAP

Непрочитанное сообщение zeus4all » 2010-08-24 9:25:57

все сам дошел, проблема была не в домене в многочисленности сетевых соединений клиента.
Историю пишут победители, поэтому в ней не упоминаются проигравшие. (с) Артур Дрекслер
Я знаю только то, что ничего не знаю. (с) Сократ
Если тебе плюют в спину, значит ты впереди. (с) Конфуций