Хочешь Samba(PDC) + Ldap? Без проблем...

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
spy
сержант
Сообщения: 276
Зарегистрирован: 2008-05-21 10:27:31
Откуда: Красноярск

Хочешь Samba(PDC) + Ldap? Без проблем...

Непрочитанное сообщение spy » 2008-11-19 17:00:16

Таки сделал я это. работающий домен Samba + Ldap установил по статье http://www.lissyara.su/?id=1329
Могу помочь пока голова еще помнит все косяки представленных здесь статей :smile:
unix# ?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Cardinal
мл. сержант
Сообщения: 76
Зарегистрирован: 2008-07-04 18:43:11
Откуда: Украина, Харьков
Контактная информация:

Re: Хочешь Samba(PDC) + Ldap? Без проблем...

Непрочитанное сообщение Cardinal » 2008-11-19 17:13:44

Дык, так лучше все косяки, которые помнишь вбей в каментах к статье, думаю так будет значительно целенсообразней.
Человеческая глупость дает представление о бесконечности.

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: Хочешь Samba(PDC) + Ldap? Без проблем...

Непрочитанное сообщение dikens3 » 2008-11-19 21:17:28

Да да, сам ставил, со многими косяками сталкнулся.. Всех и не упомнишь.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
spy
сержант
Сообщения: 276
Зарегистрирован: 2008-05-21 10:27:31
Откуда: Красноярск

Re: Хочешь Samba(PDC) + Ldap? Без проблем...

Непрочитанное сообщение spy » 2008-11-20 5:47:57

не так не получиться.
если будут сейчас задавать вопросы, так будет легче систематизировать косяки, а потом можно и автору))
Давайте без флуда :x
Давайте решать проблемы с установкой домена.
unix# ?

Аватара пользователя
spy
сержант
Сообщения: 276
Зарегистрирован: 2008-05-21 10:27:31
Откуда: Красноярск

Re: Хочешь Samba(PDC) + Ldap? Без проблем...

Непрочитанное сообщение spy » 2008-11-20 13:28:04

Как эти кракозябры могут быть связанны с тем что комп теперь в домене?
ВинХР
Изображение
Настройки самбы?
unix# ?

kapka
мл. сержант
Сообщения: 133
Зарегистрирован: 2007-10-25 15:58:13
Откуда: Украина
Контактная информация:

Re: Хочешь Samba(PDC) + Ldap? Без проблем...

Непрочитанное сообщение kapka » 2008-11-20 14:03:05

Со шрифтами также проблемы были когда комп в домен ввел. Причем только у программ, к которым я русификаторы дополнительно ставил (nero, frigate, еще что-то...). Помогло такое: http://axapta.mazzy.ru/lib/rusfonts/
мы живем в стране с обширными недокументированными возможностями...

Аватара пользователя
spy
сержант
Сообщения: 276
Зарегистрирован: 2008-05-21 10:27:31
Откуда: Красноярск

Re: Хочешь Samba(PDC) + Ldap? Без проблем...

Непрочитанное сообщение spy » 2008-11-27 10:21:57

А как вообще можно реализовать, чтобы фря хронила полностью весь логин включая куки и т.п. а не только рабочий стол и мои документы?
unix# ?

Аватара пользователя
Dron
ст. сержант
Сообщения: 373
Зарегистрирован: 2007-08-15 13:36:28
Откуда: Днепропетровск
Контактная информация:

Re: Хочешь Samba(PDC) + Ldap? Без проблем...

Непрочитанное сообщение Dron » 2008-11-28 1:59:25

все в политике ;)
берешь и указываешь чего надо, а чего нет
Та Да...

Аватара пользователя
spy
сержант
Сообщения: 276
Зарегистрирован: 2008-05-21 10:27:31
Откуда: Красноярск

Re: Хочешь Samba(PDC) + Ldap? Без проблем...

Непрочитанное сообщение spy » 2008-11-28 6:36:31

в политике чего?
unix# ?

Аватара пользователя
spy
сержант
Сообщения: 276
Зарегистрирован: 2008-05-21 10:27:31
Откуда: Красноярск

Re: Хочешь Samba(PDC) + Ldap? Без проблем...

Непрочитанное сообщение spy » 2008-11-28 8:25:18

Не стартует самба, причем дело даже не в конфиге, пробывал дефолтовый подкладывать

Код: Выделить всё

/usr/local/etc/rc.d/samba start
Removing stale Samba tdb files:  done
Самое обидно что ошибок тоже не выдает
unix# ?

Аватара пользователя
spy
сержант
Сообщения: 276
Зарегистрирован: 2008-05-21 10:27:31
Откуда: Красноярск

Re: Хочешь Samba(PDC) + Ldap? Без проблем...

Непрочитанное сообщение spy » 2008-11-28 8:52:23

Код: Выделить всё

slapd_flags="-h 'ldapi://%2fvar%2frun%2fopenldap%2fldapi/ ldap://0.0.0.0/ ldap://127.0.0.1/'"
заменил на

Код: Выделить всё

slapd_flags="-h 'ldapi://%2fvar%2frun%2fopenldap%2fldapi/ ldap://192.168.124.229/ ldap://127.0.0.1/'"
и все заработало)
unix# ?

Аватара пользователя
spy
сержант
Сообщения: 276
Зарегистрирован: 2008-05-21 10:27:31
Откуда: Красноярск

Re: Хочешь Samba(PDC) + Ldap? Без проблем...

Непрочитанное сообщение spy » 2008-11-28 11:12:24

spy писал(а):в политике чего?
Что по этому вопросу? Можно подробности? что где и как?
unix# ?

Аватара пользователя
TaN
рядовой
Сообщения: 49
Зарегистрирован: 2007-08-13 8:39:00
Откуда: Россия, Волгоград/Волжский (Работа/Дом)
Контактная информация:

Re: Хочешь Samba(PDC) + Ldap? Без проблем...

Непрочитанное сообщение TaN » 2008-11-28 14:07:55

spy писал(а):
spy писал(а):в политике чего?
Что по этому вопросу? Можно подробности? что где и как?
smb.conf

Код: Выделить всё

# Перемещаемые профили (если не указать эти пункты пустыми -
# профили у пользователей будут перемещаемые)
logon path =
logon home =
template homedir =

# путь к перемещаемому профилю
#logon path = \\%L\profiles
# путь к хомякам юзеров
#logon home = \\%L\HOME
#logon drive = H:

........ SKIIIIIPPPPPEEEED ...........

# шара на хомяки
[HOME]
   comment = Личная папка
   path = /srv/samba/homes/%U
   read only = no
   public = no
   writable = yes
   create mask = 0600
   browseable = no
   directory mask = 0700

# шара на нетлогон (для запуска скриптов)
[netlogon]
   comment = Network Logon Service
   path = /srv/samba/netlogon
   guest ok = yes
   writable = yes
   share modes = no
   browseable = no
   write list = @admins

# шара на перемещаемые профили
[profiles]
    create mask = 0600
    directory mask = 0700
    path = /srv/samba/profiles/%u
    writeable = yes
    browseable = no
    locking = no
"Верьте в нас, ибо только вера придаёт богам силу." @ Ом (Терри Пратчетт "Маленькие Боги")

Аватара пользователя
Dron
ст. сержант
Сообщения: 373
Зарегистрирован: 2007-08-15 13:36:28
Откуда: Днепропетровск
Контактная информация:

Re: Хочешь Samba(PDC) + Ldap? Без проблем...

Непрочитанное сообщение Dron » 2008-11-28 15:55:16

в самбе есть такая шара, как netlogon. В нее ложите файлик ntconfig.pol с виндовой политикой... политика редактируется при помощи виндового poledit, ну а шаблоны берете какие дуже угодно. или с 2000 или с 2003...
Та Да...

Аватара пользователя
spy
сержант
Сообщения: 276
Зарегистрирован: 2008-05-21 10:27:31
Откуда: Красноярск

Re: Хочешь Samba(PDC) + Ldap? Без проблем...

Непрочитанное сообщение spy » 2008-11-29 5:06:47

TaN, Dron
спасибо теперь ясно
unix# ?

Аватара пользователя
spy
сержант
Сообщения: 276
Зарегистрирован: 2008-05-21 10:27:31
Откуда: Красноярск

Re: Хочешь Samba(PDC) + Ldap? Без проблем...

Непрочитанное сообщение spy » 2008-12-04 13:46:16

Dron писал(а):в самбе есть такая шара, как netlogon. В нее ложите файлик ntconfig.pol с виндовой политикой... политика редактируется при помощи виндового poledit, ну а шаблоны берете какие дуже угодно. или с 2000 или с 2003...
А если у меня три группы и соответственно три файла *.pol как мне привязать их к группам пользователей?
Где указывается какой pol-файл принадлежит к какой группе?
unix# ?

Аватара пользователя
spy
сержант
Сообщения: 276
Зарегистрирован: 2008-05-21 10:27:31
Откуда: Красноярск

Re: Хочешь Samba(PDC) + Ldap? Без проблем...

Непрочитанное сообщение spy » 2008-12-04 13:52:45

Помоему я понял в этом файле "ntconfig.pol" создаются и группы и пользователи, все в одном файле?
unix# ?

Аватара пользователя
Dron
ст. сержант
Сообщения: 373
Зарегистрирован: 2007-08-15 13:36:28
Откуда: Днепропетровск
Контактная информация:

Re: Хочешь Samba(PDC) + Ldap? Без проблем...

Непрочитанное сообщение Dron » 2008-12-04 13:59:27

Да, все в одном файле :)
Та Да...

Аватара пользователя
spy
сержант
Сообщения: 276
Зарегистрирован: 2008-05-21 10:27:31
Откуда: Красноярск

Re: Хочешь Samba(PDC) + Ldap? Без проблем...

Непрочитанное сообщение spy » 2008-12-05 7:13:40

Что то у меня политики не применяются.
в самбе запись есть:

Код: Выделить всё

 [netlogon]
   comment = Network Logon Service
   path = /usr/local/etc/samba/netlogon/
   guest ok = yes
   writable = no
   share modes = no
   browseable = no
ntconfig.pol скинул туда придварительно настроив там правила для группы "users"(для проверки просто запретил отображать меню run), захожу под логином test который в группе users, но команда выполнить есть в меню пуск. :unknown:
unix# ?

NN
мл. сержант
Сообщения: 102
Зарегистрирован: 2008-12-05 6:55:31

Re: Хочешь Samba(PDC) + Ldap? Без проблем...

Непрочитанное сообщение NN » 2008-12-05 7:30:01

Привет всем!!!

после настроек выдает следующие ошибки rtfrce: 0xc23c79d8 has 1 refs
вроде как в виндовый домен включил, посмотрите пожалуйста мои конфиги
и шара не открывается
Вложения
1.rar
(4.29 КБ) 24 скачивания
Каждому свое!!!!

Аватара пользователя
spy
сержант
Сообщения: 276
Зарегистрирован: 2008-05-21 10:27:31
Откуда: Красноярск

Re: Хочешь Samba(PDC) + Ldap? Без проблем...

Непрочитанное сообщение spy » 2008-12-05 9:35:00

NN писал(а):Привет всем!!!

после настроек выдает следующие ошибки rtfrce: 0xc23c79d8 has 1 refs
вроде как в виндовый домен включил, посмотрите пожалуйста мои конфиги
и шара не открывается
Более подробно опиши свою проблему.
Во время чего выскакивает такая хня, во время запуска лдапа, самбы или еще чего, какая система 4,6,7?
unix# ?

Аватара пользователя
Dron
ст. сержант
Сообщения: 373
Зарегистрирован: 2007-08-15 13:36:28
Откуда: Днепропетровск
Контактная информация:

Re: Хочешь Samba(PDC) + Ldap? Без проблем...

Непрочитанное сообщение Dron » 2008-12-05 12:04:32

а права на ntconfig.pol какие? прочитать его с шары можно? :)
Та Да...

Аватара пользователя
spy
сержант
Сообщения: 276
Зарегистрирован: 2008-05-21 10:27:31
Откуда: Красноярск

Re: Хочешь Samba(PDC) + Ldap? Без проблем...

Непрочитанное сообщение spy » 2008-12-05 12:31:45

Dron писал(а):а права на ntconfig.pol какие? прочитать его с шары можно? :)

Код: Выделить всё

unix# cd /usr/local/etc/samba/netlogon/
unix# ll
total 10
-rwxrwxrwx  1 root  wheel  8192 Dec  5 16:19 ntconfig.pol
-rwxr-xr-x  1 root  wheel   244 Dec  4 14:18 proxy.vbs
unix# ?

Аватара пользователя
Dron
ст. сержант
Сообщения: 373
Зарегистрирован: 2007-08-15 13:36:28
Откуда: Днепропетровск
Контактная информация:

Re: Хочешь Samba(PDC) + Ldap? Без проблем...

Непрочитанное сообщение Dron » 2008-12-05 12:55:41

с машины на которой логинишься, зайди на шару netlogon и попробуй, ntconfig.pol скопируется или нет (под юзером, у которого политика не применяется)...
если не скопируется, где-то бок в правах, если скопируется - то смотри внутри политики, совпадение групп и т.д.
Та Да...

Аватара пользователя
spy
сержант
Сообщения: 276
Зарегистрирован: 2008-05-21 10:27:31
Откуда: Красноярск

Re: Хочешь Samba(PDC) + Ldap? Без проблем...

Непрочитанное сообщение spy » 2008-12-05 14:40:54

Dron писал(а):с машины на которой логинишься, зайди на шару netlogon и попробуй, ntconfig.pol скопируется или нет (под юзером, у которого политика не применяется)...
если не скопируется, где-то бок в правах, если скопируется - то смотри внутри политики, совпадение групп и т.д.
он меня не пускает в эту шару вообще.
Должен ведь?

Код: Выделить всё

[netlogon]
   comment = Network Logon Service
   path = /usr/local/etc/samba/netlogon/
   guest ok = yes
   writable = no
   share modes = no
   browseable = no
unix# ?