статья ldap+samba+ddns+dhcp [бета-версия]

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
guest
проходил мимо

Re: статья ldap+samba+ddns+dhcp [бета-версия]

Непрочитанное сообщение guest » 2012-04-23 12:19:06

Попробуйте синхронизировать время!
Или добавить хост на АД прежде чем пытаться вводить в домен.
Может кому поможет)))

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
ADRE
майор
Сообщения: 2640
Зарегистрирован: 2007-07-26 8:53:49
Контактная информация:

Re: статья ldap+samba+ddns+dhcp [бета-версия]

Непрочитанное сообщение ADRE » 2012-05-14 5:59:28

это только у меня на samba35 и samba36 не работает с srvtools?
//del

milligan
проходил мимо
Сообщения: 4
Зарегистрирован: 2012-05-29 8:58:52

Re: статья ldap+samba+ddns+dhcp [бета-версия]

Непрочитанное сообщение milligan » 2012-05-29 9:02:30

Все делал как написано) на
Теперь запускаем сервер:

Код: Выделить всё

[f0s@mail] /var/db/> usr/local/etc/rc.d/slapd start
Starting slapd.
Говорит мне вот хрен те)

Код: Выделить всё

/var/db> /usr/local/etc/rc.d/slapd start
Starting slapd.
/usr/local/etc/rc.d/slapd: WARNING: failed to start slapd

milligan
проходил мимо
Сообщения: 4
Зарегистрирован: 2012-05-29 8:58:52

Re: статья ldap+samba+ddns+dhcp [бета-версия]

Непрочитанное сообщение milligan » 2012-05-29 11:20:24

Уже что-то новое хочет

Код: Выделить всё

/root> /usr/local/etc/rc.d/slapd start
Starting slapd.
/usr/local/etc/openldap/schema/core.schema: line 77: Duplicate attributeType: "2.5.4.2"
/usr/local/etc/rc.d/slapd: WARNING: failed to start slapd

mihmih
проходил мимо

Re: статья ldap+samba+ddns+dhcp [бета-версия]

Непрочитанное сообщение mihmih » 2013-01-14 12:39:11

Corvin74 писал(а):Всем привет, опять траблы замучали :( Никак не могу разобратся, вроде гугл обшарил, понимания не добился...
Исходная: домен поднялся, днс работает, машинки в домен входят... Но при попытке добавить пользователя при помощи UserManager получаю радостное сообщение "Присоединенное к системе устройство не работает".
Может кто сталкивался с подобным? А то уже весь мозг сломал :st:
У меня такая ошибка возникла когда по неизвестным причинам перестал совпадать SID в Samba на сервере, в записях в ldap и в настройках sbmldap-tools. Была вылечена путем синхронизации SID и ручной замены SID новых пользователей на правильный. Правильный - это состоящий из SID сервера Samba-[код пять цифр]

robesper3411
проходил мимо
Сообщения: 6
Зарегистрирован: 2013-07-06 11:28:11

Re: статья ldap+samba+ddns+dhcp [бета-версия]

Непрочитанное сообщение robesper3411 » 2013-08-21 16:08:14

Хотел спросить всех, кто уже поставил контроллер домена на freebsd. Как себя контроллер домена показывает в целом?.. Есть ли баги, вообще насколько он полноценный?.. Давно интересует вопрос - есть ли внутри политики?..
Так сказать - можно ли услышать отзывы?

snorlov
подполковник
Сообщения: 3681
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: статья ldap+samba+ddns+dhcp [бета-версия]

Непрочитанное сообщение snorlov » 2013-08-21 16:35:14

Если не брать samba4, то это полное представление домена NT4, политики там настраиваются также как в NT4...

Аватара пользователя
fox
ст. лейтенант
Сообщения: 1154
Зарегистрирован: 2008-07-24 0:25:31
Откуда: Ukraine, Donetsk

Re: статья ldap+samba+ddns+dhcp [бета-версия]

Непрочитанное сообщение fox » 2013-08-21 18:13:57

Очень хорошо показал в отличии вонючей винды не падал не разу, безплатный, надёжный небоится ебучих вирусов...
Да пребудет с нами сила!!!
Всех убью, один останусь!

robesper3411
проходил мимо
Сообщения: 6
Зарегистрирован: 2013-07-06 11:28:11

Re: статья ldap+samba+ddns+dhcp [бета-версия]

Непрочитанное сообщение robesper3411 » 2013-08-23 8:35:19

snorlov писал(а):Если не брать samba4, то это полное представление домена NT4, политики там настраиваются также как в NT4...
Виноват, а чем так плоха самба 4? Как раз на последней собирался ставить домен.

snorlov
подполковник
Сообщения: 3681
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: статья ldap+samba+ddns+dhcp [бета-версия]

Непрочитанное сообщение snorlov » 2013-08-23 9:43:51

Да как-то кривовата она, я считаю, она не для продакшена, но у вас может быть другое мнение...

robesper3411
проходил мимо
Сообщения: 6
Зарегистрирован: 2013-07-06 11:28:11

Re: статья ldap+samba+ddns+dhcp [бета-версия]

Непрочитанное сообщение robesper3411 » 2013-09-06 9:02:57

Еще несколько вопросов.
Групповые политики на фряшном контроллере будут?! Есть ли возможно как-то "среплицировать" с майкрософтовского контроллера домена информацию на контроллер домена на фряшке.
И еще - если сделть мини-кластер для контроллера из фряхи, то насколько (в теории) он будет пригодный для работы?

Аватара пользователя
fox
ст. лейтенант
Сообщения: 1154
Зарегистрирован: 2008-07-24 0:25:31
Откуда: Ukraine, Donetsk

Re: статья ldap+samba+ddns+dhcp [бета-версия]

Непрочитанное сообщение fox » 2013-09-06 11:38:05

robesper3411 писал(а):Еще несколько вопросов.
Групповые политики на фряшном контроллере будут?! Есть ли возможно как-то "среплицировать" с майкрософтовского контроллера домена информацию на контроллер домена на фряшке.
И еще - если сделть мини-кластер для контроллера из фряхи, то насколько (в теории) он будет пригодный для работы?
GPO можно пользоватся но частично в плане удобства....

А вот кластер повышеной отказа устойчивости, вот неплохая статья:
http://www.lissyara.su/articles/freebsd ... +bdc+ldap/
Сам уже много лет пользуюсь и себя оправдывает.
Там я ещё squid+sams настроил и к стате sams хорошо работает в режими кластера и подвязал NTLM аутентификацию...
Да пребудет с нами сила!!!
Всех убью, один останусь!

robesper3411
проходил мимо
Сообщения: 6
Зарегистрирован: 2013-07-06 11:28:11

Re: статья ldap+samba+ddns+dhcp [бета-версия]

Непрочитанное сообщение robesper3411 » 2013-09-06 16:41:26

простите - я не совсем понял ответ по поводу групповых политик. Они там есть, присутствуют частично, или их нет там вообще?!

Аватара пользователя
fox
ст. лейтенант
Сообщения: 1154
Зарегистрирован: 2008-07-24 0:25:31
Откуда: Ukraine, Donetsk

Re: статья ldap+samba+ddns+dhcp [бета-версия]

Непрочитанное сообщение fox » 2013-09-06 17:25:43

robesper3411 писал(а):простите - я не совсем понял ответ по поводу групповых политик. Они там есть, присутствуют частично, или их нет там вообще?!
Я так понял Вы работали с виндовозом исключительно касательно контроллера домена?
Объясните мне своими слоами что Вы называете груповой политекой, как Вы это понимаете сами? Просто в самбе нет интерфейса, что бы красиво рулить ГПО но альтернативными метадами можно добится того же результата...
Да пребудет с нами сила!!!
Всех убью, один останусь!

robesper3411
проходил мимо
Сообщения: 6
Зарегистрирован: 2013-07-06 11:28:11

Re: статья ldap+samba+ddns+dhcp [бета-версия]

Непрочитанное сообщение robesper3411 » 2013-09-08 0:00:07

fox писал(а):
robesper3411 писал(а):простите - я не совсем понял ответ по поводу групповых политик. Они там есть, присутствуют частично, или их нет там вообще?!
Я так понял Вы работали с виндовозом исключительно касательно контроллера домена?
Объясните мне своими слоами что Вы называете груповой политекой, как Вы это понимаете сами? Просто в самбе нет интерфейса, что бы красиво рулить ГПО но альтернативными метадами можно добится того же результата...
1. Ну да. Пока что только с виндовозом.
2. Если своими словами про ГП, то я под ними понимаю настройку определенных параметров для определенного контейнера. Слышал, что храняться они в LDAP каталоге.

Аватара пользователя
fox
ст. лейтенант
Сообщения: 1154
Зарегистрирован: 2008-07-24 0:25:31
Откуда: Ukraine, Donetsk

Re: статья ldap+samba+ddns+dhcp [бета-версия]

Непрочитанное сообщение fox » 2013-09-08 15:17:33

Вы абстрактно объясняете...
В Ldap хранится ветка пользователей с их гидами уидами хэшами паролей и прочей мелочью, так же ветка группы пользователей, ветка нет-биосы машин, ДНС ветка прямая и обратная зона, ДХАЦП, общий конфиг и привязка маков к днс-именам машин. Ну и идентификатор самого домена больше там нечего нет...
А то что Вы называете ГПО это шаблонные настройки они у виндовоза в реестре, но ЛДАП и реестр это не одно и тоже. По этому, надо изголятса создовая либо скрипты либо шаблоны и подсовывать их в netlogon директорию... Ну как то так. Либо если вы хотите рулить красиво на ходу. То садитесь по РДП или непосредственно за любую виндовую машину заходите под супер администратором у которого в группе RID 512, как правело такой пользователь один, в моём случае, и под ним стоит сидеть только в том случае если надо доменом порулить интернетить точно не стоит из под него... И тогда Вы подрубаетесь к любой машине в домене удалённо к реестру и делайте что хотите, к панели управления, к gpedit и тому подобное... Как то так...
Да пребудет с нами сила!!!
Всех убью, один останусь!