Хочешь Samba(PDC) + Ldap? Без проблем...
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
- spy
- сержант
- Сообщения: 276
- Зарегистрирован: 2008-05-21 10:27:31
- Откуда: Красноярск
Хочешь Samba(PDC) + Ldap? Без проблем...
Таки сделал я это. работающий домен Samba + Ldap установил по статье http://www.lissyara.su/?id=1329
Могу помочь пока голова еще помнит все косяки представленных здесь статей
Могу помочь пока голова еще помнит все косяки представленных здесь статей
unix# ?
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- Cardinal
- мл. сержант
- Сообщения: 76
- Зарегистрирован: 2008-07-04 18:43:11
- Откуда: Украина, Харьков
- Контактная информация:
Re: Хочешь Samba(PDC) + Ldap? Без проблем...
Дык, так лучше все косяки, которые помнишь вбей в каментах к статье, думаю так будет значительно целенсообразней.
Человеческая глупость дает представление о бесконечности.
- dikens3
- подполковник
- Сообщения: 4856
- Зарегистрирован: 2006-09-06 16:24:08
- Откуда: Нижний Новгород
- Контактная информация:
Re: Хочешь Samba(PDC) + Ldap? Без проблем...
Да да, сам ставил, со многими косяками сталкнулся.. Всех и не упомнишь.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.
- spy
- сержант
- Сообщения: 276
- Зарегистрирован: 2008-05-21 10:27:31
- Откуда: Красноярск
Re: Хочешь Samba(PDC) + Ldap? Без проблем...
не так не получиться.
если будут сейчас задавать вопросы, так будет легче систематизировать косяки, а потом можно и автору))
Давайте без флуда
Давайте решать проблемы с установкой домена.
если будут сейчас задавать вопросы, так будет легче систематизировать косяки, а потом можно и автору))
Давайте без флуда
Давайте решать проблемы с установкой домена.
unix# ?
- spy
- сержант
- Сообщения: 276
- Зарегистрирован: 2008-05-21 10:27:31
- Откуда: Красноярск
Re: Хочешь Samba(PDC) + Ldap? Без проблем...
Как эти кракозябры могут быть связанны с тем что комп теперь в домене?
ВинХР
Настройки самбы?
ВинХР
Настройки самбы?
unix# ?
-
- мл. сержант
- Сообщения: 133
- Зарегистрирован: 2007-10-25 15:58:13
- Откуда: Украина
- Контактная информация:
Re: Хочешь Samba(PDC) + Ldap? Без проблем...
Со шрифтами также проблемы были когда комп в домен ввел. Причем только у программ, к которым я русификаторы дополнительно ставил (nero, frigate, еще что-то...). Помогло такое: http://axapta.mazzy.ru/lib/rusfonts/
мы живем в стране с обширными недокументированными возможностями...
- spy
- сержант
- Сообщения: 276
- Зарегистрирован: 2008-05-21 10:27:31
- Откуда: Красноярск
Re: Хочешь Samba(PDC) + Ldap? Без проблем...
А как вообще можно реализовать, чтобы фря хронила полностью весь логин включая куки и т.п. а не только рабочий стол и мои документы?
unix# ?
- Dron
- ст. сержант
- Сообщения: 373
- Зарегистрирован: 2007-08-15 13:36:28
- Откуда: Днепропетровск
- Контактная информация:
Re: Хочешь Samba(PDC) + Ldap? Без проблем...
все в политике
берешь и указываешь чего надо, а чего нет
берешь и указываешь чего надо, а чего нет
Та Да...
- spy
- сержант
- Сообщения: 276
- Зарегистрирован: 2008-05-21 10:27:31
- Откуда: Красноярск
- spy
- сержант
- Сообщения: 276
- Зарегистрирован: 2008-05-21 10:27:31
- Откуда: Красноярск
Re: Хочешь Samba(PDC) + Ldap? Без проблем...
Не стартует самба, причем дело даже не в конфиге, пробывал дефолтовый подкладывать
Самое обидно что ошибок тоже не выдает
Код: Выделить всё
/usr/local/etc/rc.d/samba start
Removing stale Samba tdb files: done
unix# ?
- spy
- сержант
- Сообщения: 276
- Зарегистрирован: 2008-05-21 10:27:31
- Откуда: Красноярск
Re: Хочешь Samba(PDC) + Ldap? Без проблем...
Код: Выделить всё
slapd_flags="-h 'ldapi://%2fvar%2frun%2fopenldap%2fldapi/ ldap://0.0.0.0/ ldap://127.0.0.1/'"
Код: Выделить всё
slapd_flags="-h 'ldapi://%2fvar%2frun%2fopenldap%2fldapi/ ldap://192.168.124.229/ ldap://127.0.0.1/'"
unix# ?
- spy
- сержант
- Сообщения: 276
- Зарегистрирован: 2008-05-21 10:27:31
- Откуда: Красноярск
Re: Хочешь Samba(PDC) + Ldap? Без проблем...
Что по этому вопросу? Можно подробности? что где и как?spy писал(а):в политике чего?
unix# ?
- TaN
- рядовой
- Сообщения: 49
- Зарегистрирован: 2007-08-13 8:39:00
- Откуда: Россия, Волгоград/Волжский (Работа/Дом)
- Контактная информация:
Re: Хочешь Samba(PDC) + Ldap? Без проблем...
smb.confspy писал(а):Что по этому вопросу? Можно подробности? что где и как?spy писал(а):в политике чего?
Код: Выделить всё
# Перемещаемые профили (если не указать эти пункты пустыми -
# профили у пользователей будут перемещаемые)
logon path =
logon home =
template homedir =
# путь к перемещаемому профилю
#logon path = \\%L\profiles
# путь к хомякам юзеров
#logon home = \\%L\HOME
#logon drive = H:
........ SKIIIIIPPPPPEEEED ...........
# шара на хомяки
[HOME]
comment = Личная папка
path = /srv/samba/homes/%U
read only = no
public = no
writable = yes
create mask = 0600
browseable = no
directory mask = 0700
# шара на нетлогон (для запуска скриптов)
[netlogon]
comment = Network Logon Service
path = /srv/samba/netlogon
guest ok = yes
writable = yes
share modes = no
browseable = no
write list = @admins
# шара на перемещаемые профили
[profiles]
create mask = 0600
directory mask = 0700
path = /srv/samba/profiles/%u
writeable = yes
browseable = no
locking = no
"Верьте в нас, ибо только вера придаёт богам силу." @ Ом (Терри Пратчетт "Маленькие Боги")
- Dron
- ст. сержант
- Сообщения: 373
- Зарегистрирован: 2007-08-15 13:36:28
- Откуда: Днепропетровск
- Контактная информация:
Re: Хочешь Samba(PDC) + Ldap? Без проблем...
в самбе есть такая шара, как netlogon. В нее ложите файлик ntconfig.pol с виндовой политикой... политика редактируется при помощи виндового poledit, ну а шаблоны берете какие дуже угодно. или с 2000 или с 2003...
Та Да...
- spy
- сержант
- Сообщения: 276
- Зарегистрирован: 2008-05-21 10:27:31
- Откуда: Красноярск
- spy
- сержант
- Сообщения: 276
- Зарегистрирован: 2008-05-21 10:27:31
- Откуда: Красноярск
Re: Хочешь Samba(PDC) + Ldap? Без проблем...
А если у меня три группы и соответственно три файла *.pol как мне привязать их к группам пользователей?Dron писал(а):в самбе есть такая шара, как netlogon. В нее ложите файлик ntconfig.pol с виндовой политикой... политика редактируется при помощи виндового poledit, ну а шаблоны берете какие дуже угодно. или с 2000 или с 2003...
Где указывается какой pol-файл принадлежит к какой группе?
unix# ?
- spy
- сержант
- Сообщения: 276
- Зарегистрирован: 2008-05-21 10:27:31
- Откуда: Красноярск
Re: Хочешь Samba(PDC) + Ldap? Без проблем...
Помоему я понял в этом файле "ntconfig.pol" создаются и группы и пользователи, все в одном файле?
unix# ?
- Dron
- ст. сержант
- Сообщения: 373
- Зарегистрирован: 2007-08-15 13:36:28
- Откуда: Днепропетровск
- Контактная информация:
- spy
- сержант
- Сообщения: 276
- Зарегистрирован: 2008-05-21 10:27:31
- Откуда: Красноярск
Re: Хочешь Samba(PDC) + Ldap? Без проблем...
Что то у меня политики не применяются.
в самбе запись есть:
ntconfig.pol скинул туда придварительно настроив там правила для группы "users"(для проверки просто запретил отображать меню run), захожу под логином test который в группе users, но команда выполнить есть в меню пуск.
в самбе запись есть:
Код: Выделить всё
[netlogon]
comment = Network Logon Service
path = /usr/local/etc/samba/netlogon/
guest ok = yes
writable = no
share modes = no
browseable = no
unix# ?
-
- мл. сержант
- Сообщения: 102
- Зарегистрирован: 2008-12-05 6:55:31
Re: Хочешь Samba(PDC) + Ldap? Без проблем...
Привет всем!!!
после настроек выдает следующие ошибки rtfrce: 0xc23c79d8 has 1 refs
вроде как в виндовый домен включил, посмотрите пожалуйста мои конфиги
и шара не открывается
после настроек выдает следующие ошибки rtfrce: 0xc23c79d8 has 1 refs
вроде как в виндовый домен включил, посмотрите пожалуйста мои конфиги
и шара не открывается
- Вложения
-
- 1.rar
- (4.29 КБ) 24 скачивания
Каждому свое!!!!
- spy
- сержант
- Сообщения: 276
- Зарегистрирован: 2008-05-21 10:27:31
- Откуда: Красноярск
Re: Хочешь Samba(PDC) + Ldap? Без проблем...
Более подробно опиши свою проблему.NN писал(а):Привет всем!!!
после настроек выдает следующие ошибки rtfrce: 0xc23c79d8 has 1 refs
вроде как в виндовый домен включил, посмотрите пожалуйста мои конфиги
и шара не открывается
Во время чего выскакивает такая хня, во время запуска лдапа, самбы или еще чего, какая система 4,6,7?
unix# ?
- Dron
- ст. сержант
- Сообщения: 373
- Зарегистрирован: 2007-08-15 13:36:28
- Откуда: Днепропетровск
- Контактная информация:
Re: Хочешь Samba(PDC) + Ldap? Без проблем...
а права на ntconfig.pol какие? прочитать его с шары можно?
Та Да...
- spy
- сержант
- Сообщения: 276
- Зарегистрирован: 2008-05-21 10:27:31
- Откуда: Красноярск
Re: Хочешь Samba(PDC) + Ldap? Без проблем...
Dron писал(а):а права на ntconfig.pol какие? прочитать его с шары можно?
Код: Выделить всё
unix# cd /usr/local/etc/samba/netlogon/
unix# ll
total 10
-rwxrwxrwx 1 root wheel 8192 Dec 5 16:19 ntconfig.pol
-rwxr-xr-x 1 root wheel 244 Dec 4 14:18 proxy.vbs
unix# ?
- Dron
- ст. сержант
- Сообщения: 373
- Зарегистрирован: 2007-08-15 13:36:28
- Откуда: Днепропетровск
- Контактная информация:
Re: Хочешь Samba(PDC) + Ldap? Без проблем...
с машины на которой логинишься, зайди на шару netlogon и попробуй, ntconfig.pol скопируется или нет (под юзером, у которого политика не применяется)...
если не скопируется, где-то бок в правах, если скопируется - то смотри внутри политики, совпадение групп и т.д.
если не скопируется, где-то бок в правах, если скопируется - то смотри внутри политики, совпадение групп и т.д.
Та Да...
- spy
- сержант
- Сообщения: 276
- Зарегистрирован: 2008-05-21 10:27:31
- Откуда: Красноярск
Re: Хочешь Samba(PDC) + Ldap? Без проблем...
он меня не пускает в эту шару вообще.Dron писал(а):с машины на которой логинишься, зайди на шару netlogon и попробуй, ntconfig.pol скопируется или нет (под юзером, у которого политика не применяется)...
если не скопируется, где-то бок в правах, если скопируется - то смотри внутри политики, совпадение групп и т.д.
Должен ведь?
Код: Выделить всё
[netlogon]
comment = Network Logon Service
path = /usr/local/etc/samba/netlogon/
guest ok = yes
writable = no
share modes = no
browseable = no
unix# ?