Страница 1 из 3
домен без ldap
Добавлено: 2008-10-22 8:25:10
tray.irk
Поставил домен по статье
http://www.lissyara.su/?id=1167
Всё сделал ... в домен заходит ... запихал себя в группу ntadmins захожу в домен под пользователем этим которого завёл в nyadmins(tray) людей могу добавлять и удалять в домене через прогу ... но в самой винде не могу даже банально изменить настройки сети ... тоесть ограничевает права до юзера на самой машине ((( как это исправить?
Re: домен без ldap
Добавлено: 2008-10-22 8:43:58
Alex Keda
добавить в локальные администарторы?
=======
винда при вводе в домен вносит в локальных админов группу Домайн Админс.
Видимо, тут такого не происходит.
Re: домен без ldap
Добавлено: 2008-10-22 8:45:05
tray.irk
тк а как это сделать? что бы он вносил?
Re: домен без ldap
Добавлено: 2008-10-22 8:46:00
Alex Keda
незнаю =(
не озадачивался.
думаю, как-то можно. Для начала стоит доку на сайте самбы покурить.
Re: домен без ldap
Добавлено: 2008-10-22 8:53:34
tray.irk
эх ((( сюда никто не может ответ дать?
Re: домен без ldap
Добавлено: 2008-10-22 9:01:21
tray.irk
может стоит в конфиг самбы прописать
что то типа такого?
admin users = @ntadmins
хотя ХЗ
Re: домен без ldap
Добавлено: 2008-10-22 9:22:05
Yam
Покажите
Код: Выделить всё
#net rpc group MEMBERS "Domain Admins" -U root
#net rpc user INFO tray -U root
#net groupmap list -U root
#getent group
#id tray
и посмотрите в "Мой компьютер", правой кнопкой, "Управление", "Локальные пользователи и группы", "Группы", "Администраторы" есть ли запись "<Имя_вашего_домена>\Domain admins". Если её нет - добавьте, проблему это уберёт, но не решит. Если всё было настроено правильно, и машина введена в домен корректно, то эта запись должна была добавиться автоматически.
Re: домен без ldap
Добавлено: 2008-10-22 16:33:34
tray.irk
Код: Выделить всё
server# net rpc group MEMBERS "Domain Admins" -U root
[2008/10/21 22:58:01, 0] param/loadparm.c:map_parameter(2786)
Unknown parameter encountered: "domain admin group"
[2008/10/21 22:58:01, 0] param/loadparm.c:lp_do_parameter(3527)
Ignoring unknown parameter "domain admin group"
Password:
Couldn't find group Domain Admins
server# net rpc user INFO tray -U root
[2008/10/21 22:58:37, 0] param/loadparm.c:map_parameter(2786)
Unknown parameter encountered: "domain admin group"
[2008/10/21 22:58:37, 0] param/loadparm.c:lp_do_parameter(3527)
Ignoring unknown parameter "domain admin group"
Password:
None
Moderator
server# net groupmap list -U root
[2008/10/21 22:58:55, 0] param/loadparm.c:map_parameter(2786)
Unknown parameter encountered: "domain admin group"
[2008/10/21 22:58:55, 0] param/loadparm.c:lp_do_parameter(3527)
Ignoring unknown parameter "domain admin group"
Domain Computers (S-1-5-21-409940525-1559521395-3499056078-3007) -> computers
Moderator (S-1-5-21-1264815040-2399918036-1276851737-3009) -> Moderator
Domain Admins (S-1-5-21-409940525-1559521395-3499056078-512) -> ntadmins
Administrators (S-1-5-32-544) -> 5000
Domain Guests (S-1-5-21-409940525-1559521395-3499056078-514) -> nobody
Domain Users (S-1-5-21-409940525-1559521395-3499056078-513) -> ntusers
Users (S-1-5-32-545) -> 5001
server# getent group
wheel:*:0:root
daemon:*:1
kmem:*:2
sys:*:3
tty:*:4
operator:*:5:root,tray
mail:*:6
bin:*:7
news:*:8
man:*:9
games:*:13
ftp:*:14
staff:*:20
sshd:*:22
smmsp:*:25
mailnull:*:26
guest:*:31
bind:*:53
proxy:*:62
authpf:*:63
_pflogd:*:64
_dhcp:*:65
uucp:*:66
dialer:*:68
network:*:69
audit:*:77
www:*:80
nogroup:*:65533
nobody:*:65534
messagebus:*:556
avahi:*:558
cups:*:193
ntadmins:*:1001:tray
ntusers:*:1002
computers:*:1003
Moderator:*:1004:root,tray
server# id tray
uid=1001(tray) gid=0(wheel) groups=0(wheel),5(operator),1001(ntadmins),1004(Moderator)
в группе админов его нет ... пытаюсь добавить .. находит пользоваелей ... но применять не хочет (((
Re: домен без ldap
Добавлено: 2008-10-22 18:32:09
Yam
Судя по вот этому:
tray.irk писал(а):server# net rpc group MEMBERS "Domain Admins" -U root
Couldn't find group Domain Admins
и
tray.irk писал(а):server# net groupmap list -U root
Domain Admins (S-1-5-21-409940525-1559521395-3499056078-512) -> ntadmins
и
tray.irk писал(а):server# net rpc user INFO tray -U root
None
Moderator
Группа админов есть, однако вас просто в ней нет, вернее, там вообще никого нет. Где-то вы проскочили это, пока настраивали самбу. Честно говоря, делали бы лучше по HOWTO с сайта samba.org, эта статья от Лиссяры особенной ясностью мысли не отличается, да и написана больше полутора лет назад.
Параметра "domain admin group" в нынешних версиях самбы нет, можете убирать из smb.conf.
tray.irk писал(а):в группе админов его нет ... пытаюсь добавить .. находит пользоваелей ... но применять не хочет (((
Вы это пытались проделать от имени локального админа? Хотя в любом случае, прежде нужно разобраться с ситуацией выше.
Re: домен без ldap
Добавлено: 2008-10-29 9:37:23
tray.irk
так всё сделал ))) теперь другой вопрос ...
1) могут ли менять пароли пользователи домена? (свои пароли)
2) как сделать что бы при заходе в домен прописывался прокси сервер в настройках IE?
3) проверка пароля на сложность ... для чего она нужна ... и как ею пользоваться из винды?
Re: домен без ldap
Добавлено: 2008-10-29 9:49:09
tray.irk
4 вопрос ... в статейке есть прога которой можно рулить из под винды ... она нормально вроде как работает ... но есть один косяк ... когда ставлю галку при создании пользователя ... "потребовать смену пароля при следующем запуске" он почему то не требует нифига (((
Re: домен без ldap
Добавлено: 2008-10-31 10:24:39
tray.irk
Народ ну разве ни кто не подскажет ... ((((((((
Re: домен без ldap
Добавлено: 2008-10-31 11:09:46
manefesto
я??? нет
просто не секу в LDAPе.
Re: домен без ldap
Добавлено: 2008-11-01 3:51:28
tray.irk
То есть предлагаешь ставить LDAP? какие в нём плюсы и минусы?
Re: домен без ldap
Добавлено: 2008-11-01 8:24:51
Yam
tray.irk писал(а):4 вопрос ... в статейке есть прога которой можно рулить из под винды ... она нормально вроде как работает ... но есть один косяк ... когда ставлю галку при создании пользователя ... "потребовать смену пароля при следующем запуске" он почему то не требует нифига (((
смотрим:
читаем:
пробуем:
Код: Выделить всё
pdbedit -u user_name --pwd-must-change-time=0
Re: домен без ldap
Добавлено: 2009-03-18 13:58:17
mstyslav
Код: Выделить всё
привет,
статейка отличная, за что спасибо автору! все получилось или во всяком случае так кажется :)
вопросы, если позволите:
- какая правильная последовательность заведения юзеров в домен?
- как присоединяются ПК к домену - просто из винды или еще нужны телодвижения?
Re: домен без ldap
Добавлено: 2009-05-17 8:55:08
lymar
привет!
Помогите разобраться плз.. все делал по даной статье домен работает, но не запускаються logon script=...
и еще можно ли дать доступ юзеру с правами пользователя домена на открытие календарика в виндах.. а то многие жалуються.. хелП!
Re: домен без ldap
Добавлено: 2009-05-17 15:13:12
fox
Подскажите пожалуйста глубоко уважаемые, я вот делаю:
А мне в ответ говорят о том что нечего не запущено(
И когда я стартую:
Код: Выделить всё
RAID# /usr/local/etc/rc.d/samba start
Removing stale Samba tdb files: ...... done
Starting nmbd.
Starting smbd.
Тоже нет winb
Что мне делать где мне искать как запустить winb???
При сборке порта samba я указывал опцию
Помогите очень нужно нужно контролер поставить а у меня нет опыта с контролерами((( Скурил кучю манов а сроки поджимают(((
За рание спасибо!
Re: домен без ldap
Добавлено: 2009-05-17 21:09:18
Alex Keda
без лдапов - я писал статью, есть на сайте
Re: домен без ldap
Добавлено: 2009-05-18 0:47:00
fox
Здравствуй Лис!
Вот по твоей статье я и делал:
http://www.lissyara.su/?id=1167
но вот вышел казус, хоть я и кампелил так же как по доку но вот при старте самбы не показывает что присутствует
Этой строки у меня нет при старте демона, и разумеется грепа не грепай а процесса нет((
Что это может быть? Подскажи пожалуйста…
Версия самбы и ОС:
Код: Выделить всё
FreeBSD RAID 7.1-RELEASE FreeBSD 7.1-RELEASE #0: Thu Jan 1 14:37:25 UTC 2009 root@logan.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC i386
Код: Выделить всё
samba-3.0.32_2,1 A free SMB and CIFS client and server for UNIX
За ранние спасибо!
Re: домен без ldap
Добавлено: 2009-05-18 1:55:18
fox
Спасибо всем спасибо Лису!!!
Я разобрался в своей проблеме у меня в rc.conf
было такая засада:
поменял на:
и всё заработала, с виндавоза получилось законектится на сервант!)))
Ещё раз всем огромное спасибо!!! Это мой первый контроллер домена)))
Только вот теперь новый вопрос, получается этот сервант отвечает за работу сети и учотки, а как мне сделать что бы мои доки хранились на самбе??? И как рулить шарами и правами??? Именно ведь шарами я должен гибко управлять, помогите дальше продвинуться) Пожалуйста)
Re: домен без ldap
Добавлено: 2009-05-18 4:47:03
mike345
У меня тоже вопросик по теме samba.
С контроллером домена на 2003 происходит такая вещь:
Рабочую станцию вводим в домен, затем сохраняем ее в образ.
Через месяца полтора восстанавливаем из образа и получаем облом: в домен не пускает.
Происходит так видимо потому, что там есть сертификат, вроде на месяц. И соответственно, когда восстанавливаемся из образа, после того как сертификат поменялся, и выходит данная ситуация.
Как с этим если домен на samba?
Если точно также, то можно ли что-нибудь, где-нибудь подкрутить, чтобы обойти данную засаду.
Делать образ перед вводом в домен - не вариант, после всяких обновлений на рабочих станциях нужно создавать уже новый образ...
Re: домен без ldap
Добавлено: 2009-05-18 8:19:35
princeps
билет кербероса заново получить
Re: домен без ldap
Добавлено: 2009-05-18 17:03:50
fox
Доброе время Суток! И хорошего всем настрояния!!!
Подскажите пожалуйста как заставить что бы ветка из виндавоза ЮЗВЕРА которая хранится по умолчанию в Documents and Settings например просто user а в ней уже там Документы и так далее, что бы всё это хозяйство жило на сервере??? Уже на жил площади SAMBA???
За рание спасибо)
Re: домен без ldap
Добавлено: 2009-05-18 21:28:53
mike345
princeps
princeps писал(а):билет кербероса заново получить
Это возможно в данной ситуации и в полностью автоматическом режиме, без ввода пароля?
fox
Поищите в гугле по теме "перемещаемые профили"...