Два контроллера домена на Samba 4 - разные UID пользователей

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Ответить
esvaf
проходил мимо
Сообщения: 1
Зарегистрирован: 2013-06-24 11:28:41

Два контроллера домена на Samba 4 - разные UID пользователей

Непрочитанное сообщение esvaf » 2013-06-24 12:00:19

Всем привет!
Настраиваю контроллер домена AD (PDC+BDC) на Samba 4 под Debian. Поднял первый контроллер, поднял второй, добавил его в домен, добавил на первом сетевую шару для носимых профилей пользователей, создал аналогичную папку на втором и настроил csync2 для синхронизации, но теперь проблема в том, что если профиль пользователя (читай - папка на шаре) был создан на одном контроллере, после был синхронизирован на второй контроллер, после чего первый конроллер выключен и пользователь логинится через второй контроллер - доступа к папке у него нет. Посмотрел подробнее - у одного и того же пользователя разные идентификаторы на серверах получаются, вот его в папку и не пускает.
Друзья, подскажите, пожалуйста, как можно решить эту проблему!

Код: Выделить всё

root@pdc2:~# cat /usr/local/samba/etc/smb.conf 
# Global parameters
[global]
	workgroup = TEST
	realm = TEST.LOCAL
	netbios name = PDC2
	server role = active directory domain controller
	dns forwarder = 192.168.1.102
	idmap_ldb:use rfc2307 = yes
	idmap config TEST:backend = ad
	idmap config TEST:default = yes
	idmap config TEST:schema_mode = rfc2307
	winbind nss info = rfc2307
	winbind trusted domains only = no
	winbind use default domain = yes
	winbind enum users  = yes
	winbind enum groups = yes

[netlogon]
	path = /usr/local/samba/var/locks/sysvol/test.local/scripts
	read only = No

[sysvol]
	path = /usr/local/samba/var/locks/sysvol
	read only = No

[profiles]
	path = /usr/local/samba/var/profiles
	read only = No

Код: Выделить всё

root@bdc2:~# cat /usr/local/samba/etc/smb.conf 
# Global parameters
[global]
	workgroup = TEST
	realm = test.local
	netbios name = BDC2
	server role = active directory domain controller
	dns forwarder = 192.168.1.102
	idmap_ldb:use rfc2307 = yes
	idmap config TEST:backend = ad
	idmap config TEST:default = yes
	idmap config TEST:schema_mode = rfc2307
	winbind nss info = rfc2307
	winbind trusted domains only = no
	winbind use default domain = yes
	winbind enum users  = yes
	winbind enum groups = yes



[netlogon]
	path = /usr/local/samba/var/locks/sysvol/test.local/scripts
	read only = No

[sysvol]
	path = /usr/local/samba/var/locks/sysvol
	read only = No

[profiles]
	path = /usr/local/samba/var/profiles
	read only = No
Вернуться к началу
Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Вернуться к началу
Аватара пользователя
Electronik
капитан
Сообщения: 1593
Зарегистрирован: 2008-11-15 17:32:56
Откуда: Минск
Контактная информация:
Контактная информация пользователя Electronik

Re: Два контроллера домена на Samba 4 - разные UID пользоват

Непрочитанное сообщение Electronik » 2013-06-27 21:40:32

http://www.lissyara.su/articles/freebsd ... +bdc+ldap/
тут для третей версии, может поможет
Предскажем будущее hw по логам и дампу, снимем сглаз и порчу с рута, поможем придумать пароль(С)
Блог
Вернуться к началу