Код: Выделить всё
грохните самбовски базы
Код: Выделить всё
/var/db/samba
Код: Выделить всё
/usr/local/etc/samba
Код: Выделить всё
smbpasswd -w root_ldap_pass
Код: Выделить всё
грохните самбовски базы
Код: Выделить всё
/var/db/samba
Код: Выделить всё
/usr/local/etc/samba
Код: Выделить всё
smbpasswd -w root_ldap_pass
Это вод в smb.conf:Smba_3.3.9 писал(а):тут я не догнал..fox писал(а):Ещё не работает?
и нет биос делай в маленьком регистре, убери большие буквы!это где ?Код: Выделить всё
и нет биос делай в маленьком регистре, убери большие буквы
Код: Выделить всё
netbios name = pdc
Код: Выделить всё
router# net rpc testjoin -S router -U admin%admin
[2009/12/17 00:56:24, 0] rpc_client/cli_pipe.c:get_schannel_session_key_common(3155)
get_schannel_session_key: could not fetch trust account password for domain 'OJKH.LAN'
[2009/12/17 00:56:24, 0] utils/net_rpc_join.c:net_rpc_join_ok(89)
net_rpc_join_ok: failed to get schannel session key from server router for domain OJKH.LAN. Error was NT_STATUS_CANT_ACCESS_DOMAIN_INFO
Join to domain 'OJKH.LAN' is not valid: NT_STATUS_CANT_ACCESS_DOMAIN_INFO
router# net rpc info -U admin%admin
Domain Name: OJKH.LAN
Domain SID: S-1-5-21-979151592-2257612441-1552439233
Sequence number: 1260982598
Num users: 3
Num domain groups: 3
Num local groups: 0
router# findsmb
*=DMB
+=LMB
IP ADDR NETBIOS NAME WORKGROUP/OS/VERSION
---------------------------------------------------------------------
192.168.12.7 PDC *[OJKH.LAN] [Unix] [Samba 3.3.9]
192.168.12.7 PDC *[OJKH.LAN] [Unix] [Samba 3.3.9]
router# net rpc join -S router -U admin%admin
Joined domain OJKH.LAN.
Код: Выделить всё
+--> dc=ojkh,dc=lan (6)
+--> ou=computers (1)
| ---> uid=pdc$
Код: Выделить всё
pdc$
Код: Выделить всё
OJKH.LAN\admin
Код: Выделить всё
@OJKH.LAN\admin
Код: Выделить всё
admin@ojkh.lan
Код: Выделить всё
router# id admin
uid=10001(admin) gid=10001(admins) groups=10001(admins)
Код: Выделить всё
"Множественные подключения запрещены"
не проканает имя домена из двух компонет...#======================= Global Settings =====================================
[global]
workgroup = dramteatr.local
netbios name = pdc
server string = Domain Controll Server PDC
Код: Выделить всё
OJKH
Код: Выделить всё
OJKH\admin
Нечего подобного Фри и контролер домена классно работает это винда камасутра какая то!snorlov писал(а):Самба 3.3 эмулирует домен NT4, а не AD .... И это OJKH.LAN сводит с ума и компьютеры и тебя...
Код: Выделить всё
оно конечно может так и надо, да только теперь еще один головняк выявился - не могу подобрать стиль ввода login для доступа на папки и для присоединения других машинок в домен:
Я просто взял и снес все базы и по новой поднял !!! :-)fox писал(а):Немного не дапонял, что именно ты имееш ввиду?Код: Выделить всё
оно конечно может так и надо, да только теперь еще один головняк выявился - не могу подобрать стиль ввода login для доступа на папки и для присоединения других машинок в домен:
Код: Выделить всё
http://192.168.22.7/phpldapadmin/index.php?server_id=1&redirect=true
то у меня на ней крутиться^на виртуальной машине я смог сделать
Код: Выделить всё
Драмтеатр - дело нужное..а город какой ? :-)
Код: Выделить всё
admin users = sa
Код: Выделить всё
admin users = "@OJKH\Domain Admins"
Код: Выделить всё
login
pass
Это как? Когда машину втыкаеш в домен через свойство моего компьютера? Ты домен не указал?без указания домена..уж не знаю - правильно ли это, но машина в домене :-)
Код: Выделить всё
router# cat /usr/local/etc/smb.conf | grep "winbind separator"
winbind separator = +
Код: Выделить всё
router# testparm
Load smb config files from /usr/local/etc/smb.conf
Processing section "[printers]"
Processing section "[netlogon]"
Processing section "[pub]"
Processing section "[IPC$]"
Processing section "[GroupPolicy]"
Processing section "[profiles]"
Processing section "[user_data]"
Processing section "[all]"
Processing section "[trash]"
Processing section "[printers]"
Loaded services file OK.
'winbind separator = +' might cause problems with group membership.
Server role: ROLE_DOMAIN_PDC
"Не удалось найти...перемещаемый профиль...не будет сохранен...Подробно: нет доступа к сети"
Это виндузня ругаеться?"Не удалось найти...перемещаемый профиль...не будет сохранен...Подробно: нет доступа к сети"
Код: Выделить всё
\\192.168.12.7\profiles
Код: Выделить всё
"..возможно у вас нету прав на использование сетевого ресурса..."
Код: Выделить всё
router# id andrei
uid=1002(andrei) gid=0(wheel) groups=0(wheel)
router# wbinfo -i andrei
andrei:*:1002:10002:User &:/home/OJKH/andrei:/bin/false
Код: Выделить всё
ln -s /var/home/samba/homes/ /home/OJKH
А это означает, что у тебя andrei есть и в системе и в Ldap и это не одно и то жеSmba_3.3.9 писал(а):По такому пути:у меня запрашивается пароль, при вводе в любой комбинации -Код: Выделить всё
\\192.168.12.7\profiles
где то с шарами намутил, либо с правами на фре..кстати:Код: Выделить всё
"..возможно у вас нету прав на использование сетевого ресурса..."
Код: Выделить всё
router# id andrei uid=1002(andrei) gid=0(wheel) groups=0(wheel) router# wbinfo -i andrei andrei:*:1002:10002:User &:/home/OJKH/andrei:/bin/false
Надо смотреть права на каталог во фре, кроме этого, acl включил на разделы? где находятся шары? если нет то и расставлять права через галочки из под винды не сможешь...Smba_3.3.9 писал(а): так и тянетсделать !!..хотя понимаю - это всего лишь то ,как самба видит пути, что я ей понапрописывал в конфиге !!Код: Выделить всё
ln -s /var/home/samba/homes/ /home/OJKH
сделал так:Надо смотреть права на каталог во фре, кроме этого, acl включил на разделы? где находятся шары? если нет то и расставлять права через галочки из под винды не сможешь..
и....поддержку ACL для несмонтированных файловых систем, на которых нет данных...
Код: Выделить всё
router# /sbin/tunefs -a enable /dev/da1s1
tunefs: ACLs set
Код: Выделить всё
router# mount | grep acl
/dev/da1s1d on /var/home (ufs, local, soft-updates, acls)
Код: Выделить всё
router# umount /var/home/
router# mount -a
Код: Выделить всё
router# cat /etc/fstab |grep acl
Код: Выделить всё
router# ll /var/home/samba/profiles/admin/
total 1066
drwx------ 5 admin users 512 18 дек 16:20 Application Data
drwx------ 2 admin users 512 8 июл 15:06 Cookies
-rw------- 1 admin users 1048576 18 дек 17:22 NTUSER.DAT
-rw------- 1 admin users 1024 18 дек 17:22 NTUSER.DAT.LOG
drwx------ 2 admin users 512 8 июл 23:59 NetHood
drwx------ 2 admin users 512 8 июл 23:59 PrintHood
drwx------ 2 admin users 512 18 дек 16:20 Recent
drwx------ 2 admin users 512 18 дек 16:20 SendTo
drwx------ 3 admin users 512 8 июл 23:59 Главное меню
drwx------ 4 admin users 512 18 дек 16:20 Избранное
drwx------ 4 admin users 512 18 дек 16:20 Мои документы
drwx------ 2 admin users 512 18 дек 17:22 Рабочий стол
drwx------ 2 admin users 512 8 июл 15:03 Шаблоны
-rw------- 1 admin users 178 18 дек 17:22 ntuser.ini
Код: Выделить всё
router# cat /usr/local/etc/smb.conf|grep profile
logon path = \\%N\profiles\%U
# Именно winprofile по другому не хотит сохранять профиль!!
logon home = \\router\%U\winprofile
[profiles]
path = /var/home/samba/profiles
Код: Выделить всё
router# getent passwd|grep admin
admin:*:20006:10001:admin:/var/home/samba/homes/admin:/usr/sbin/nologin
router# id admin
uid=20006(admin) gid=10001(admins) groups=10001(admins)
router# wbinfo -i admin
admin:*:20006:10001:admin:/home/OJKH/admin:/bin/false
Код: Выделить всё
router# ll /home/ | grep OJKH
lrwxr-xr-x 1 root wheel 22 17 дек 23:59 OJKH -> /var/home/samba/homes/
вот это я еще не догнал..через конф пресутствие переменных сред
Код: Выделить всё
router# uname -a
FreeBSD router.ojkh 7.2-RELEASE FreeBSD 7.2-RELEASE #0: Tue May 5 11:20:20 UTC 2009 root@:/usr/src/sys/i386/compile/myi386 i386
Я говорю о том, что я так понял у тебя ветка на клинтских тачках которая в документ сетингах лежит не резервитуетса на сервер, верно?Я не совсем понимаю о чем ты говоришь :-)
Код: Выделить всё
# путь к перемещаемому профилю
logon path = \\%L\profiles
# путь к хомякам юзеров
logon home = \\%L\HOME
logon drive = H:
Код: Выделить всё
# путь к перемещаемому профилю
logon path =
# путь к хомякам юзеров
logon home = \\%L\HOME
logon drive = H:
Код: Выделить всё
/usr/ports/emulators/linux_base-fc4/
Код: Выделить всё
"... mvarchar....code 31..."
Код: Выделить всё
/usr/ports/emulators/linux_base-fc4/