статья ldap+samba+ddns+dhcp [бета-версия]

[guest]

Попробуйте синхронизировать время!
Или добавить хост на АД прежде чем пытаться вводить в домен.
Может кому поможет)))

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[ADRE]

это только у меня на samba35 и samba36 не работает с srvtools?

[milligan]

Все делал как написано) на
Теперь запускаем сервер:

Код: Выделить всё

[f0s@mail] /var/db/> usr/local/etc/rc.d/slapd start
Starting slapd.

Говорит мне вот хрен те)

Код: Выделить всё

/var/db> /usr/local/etc/rc.d/slapd start
Starting slapd.
/usr/local/etc/rc.d/slapd: WARNING: failed to start slapd

[milligan]

Уже что-то новое хочет

Код: Выделить всё

/root> /usr/local/etc/rc.d/slapd start
Starting slapd.
/usr/local/etc/openldap/schema/core.schema: line 77: Duplicate attributeType: "2.5.4.2"
/usr/local/etc/rc.d/slapd: WARNING: failed to start slapd

[mihmih]

Всем привет, опять траблы замучали Никак не могу разобратся, вроде гугл обшарил, понимания не добился...
Исходная: домен поднялся, днс работает, машинки в домен входят... Но при попытке добавить пользователя при помощи UserManager получаю радостное сообщение "Присоединенное к системе устройство не работает".
Может кто сталкивался с подобным? А то уже весь мозг сломал

У меня такая ошибка возникла когда по неизвестным причинам перестал совпадать SID в Samba на сервере, в записях в ldap и в настройках sbmldap-tools. Была вылечена путем синхронизации SID и ручной замены SID новых пользователей на правильный. Правильный - это состоящий из SID сервера Samba-[код пять цифр]

[robesper3411]

Хотел спросить всех, кто уже поставил контроллер домена на freebsd. Как себя контроллер домена показывает в целом?.. Есть ли баги, вообще насколько он полноценный?.. Давно интересует вопрос - есть ли внутри политики?..
Так сказать - можно ли услышать отзывы?

[snorlov]

Если не брать samba4, то это полное представление домена NT4, политики там настраиваются также как в NT4...

[fox]

Очень хорошо показал в отличии вонючей винды не падал не разу, безплатный, надёжный небоится ебучих вирусов...

[robesper3411]

Если не брать samba4, то это полное представление домена NT4, политики там настраиваются также как в NT4...

Виноват, а чем так плоха самба 4? Как раз на последней собирался ставить домен.

[snorlov]

Да как-то кривовата она, я считаю, она не для продакшена, но у вас может быть другое мнение...

[robesper3411]

Еще несколько вопросов.
Групповые политики на фряшном контроллере будут?! Есть ли возможно как-то "среплицировать" с майкрософтовского контроллера домена информацию на контроллер домена на фряшке.
И еще - если сделть мини-кластер для контроллера из фряхи, то насколько (в теории) он будет пригодный для работы?

[fox]

Еще несколько вопросов.
Групповые политики на фряшном контроллере будут?! Есть ли возможно как-то "среплицировать" с майкрософтовского контроллера домена информацию на контроллер домена на фряшке.
И еще - если сделть мини-кластер для контроллера из фряхи, то насколько (в теории) он будет пригодный для работы?

GPO можно пользоватся но частично в плане удобства....

А вот кластер повышеной отказа устойчивости, вот неплохая статья:
http://www.lissyara.su/articles/freebsd ... +bdc+ldap/
Сам уже много лет пользуюсь и себя оправдывает.
Там я ещё squid+sams настроил и к стате sams хорошо работает в режими кластера и подвязал NTLM аутентификацию...

[robesper3411]

простите - я не совсем понял ответ по поводу групповых политик. Они там есть, присутствуют частично, или их нет там вообще?!

[fox]

простите - я не совсем понял ответ по поводу групповых политик. Они там есть, присутствуют частично, или их нет там вообще?!

Я так понял Вы работали с виндовозом исключительно касательно контроллера домена?
Объясните мне своими слоами что Вы называете груповой политекой, как Вы это понимаете сами? Просто в самбе нет интерфейса, что бы красиво рулить ГПО но альтернативными метадами можно добится того же результата...

[robesper3411]

простите - я не совсем понял ответ по поводу групповых политик. Они там есть, присутствуют частично, или их нет там вообще?!

Я так понял Вы работали с виндовозом исключительно касательно контроллера домена?
Объясните мне своими слоами что Вы называете груповой политекой, как Вы это понимаете сами? Просто в самбе нет интерфейса, что бы красиво рулить ГПО но альтернативными метадами можно добится того же результата...

1. Ну да. Пока что только с виндовозом.
2. Если своими словами про ГП, то я под ними понимаю настройку определенных параметров для определенного контейнера. Слышал, что храняться они в LDAP каталоге.

[fox]

Вы абстрактно объясняете...
В Ldap хранится ветка пользователей с их гидами уидами хэшами паролей и прочей мелочью, так же ветка группы пользователей, ветка нет-биосы машин, ДНС ветка прямая и обратная зона, ДХАЦП, общий конфиг и привязка маков к днс-именам машин. Ну и идентификатор самого домена больше там нечего нет...
А то что Вы называете ГПО это шаблонные настройки они у виндовоза в реестре, но ЛДАП и реестр это не одно и тоже. По этому, надо изголятса создовая либо скрипты либо шаблоны и подсовывать их в netlogon директорию... Ну как то так. Либо если вы хотите рулить красиво на ходу. То садитесь по РДП или непосредственно за любую виндовую машину заходите под супер администратором у которого в группе RID 512, как правело такой пользователь один, в моём случае, и под ним стоит сидеть только в том случае если надо доменом порулить интернетить точно не стоит из под него... И тогда Вы подрубаетесь к любой машине в домене удалённо к реестру и делайте что хотите, к панели управления, к gpedit и тому подобное... Как то так...