Страница 1 из 1
думаю переделать самба-домен. хотелось бы советов.
Добавлено: 2009-07-29 11:06:10
мимоходящий
итак, дано:
самба приблизительно в таком виде
http://www.lissyara.su/?id=1167
нету ни кербероса, ни лдапа. есть днс и дхцп.
хочу: керберос, лдап(с репликацией) и прочие фкусности.
вопрос!
кто перетягивал домен из состояния нт4 в состояние 2к - поделитесь пожалуйста опытом, где тут подводные камни?
Re: думаю переделать самба-домен. хотелось бы советов.
Добавлено: 2009-07-29 11:10:33
princeps
с керберосом пока непонятная ситуация. Есть версия, что виндовые клиенты с ним не работают.
Re: думаю переделать самба-домен. хотелось бы советов.
Добавлено: 2009-07-29 13:10:48
kron
Вроде как работают, у меня виндовые тачки к домену не цеплялись пока pdc не прописал в krb5.conf, подводные камни в том, что я досихпор не могу разобраться накой доменным юзерам нужны не только ldap юзеры, но еще и пользоватили на pdc
Re: думаю переделать самба-домен. хотелось бы советов.
Добавлено: 2009-07-29 13:13:49
princeps
потому что M$ использует не чистый лдап, а свою реализацию протокола, и для их обмана нужна самба. У тебя билеты кербероса выдаются виндовым клиентам?
Re: думаю переделать самба-домен. хотелось бы советов.
Добавлено: 2009-07-29 13:18:26
kron
Причем тут самба, я имею ввиду учетки системные, то что учетки ldap никсовые и sambы будут это ясно. по поводу билетов не заморачивался не смотрел, главное работает, левые все равно не подцепяться так как лдап тока внутренний интерфес слушает. поясняю вот что у мну в ldap
Код: Выделить всё
# begmatov, users, c-es.ru
dn: uid=begmatov,ou=users,dc=c-es,dc=ru
objectClass: posixAccount
objectClass: top
objectClass: inetOrgPerson
objectClass: sambaSamAccount
gidNumber: 65534
givenName:: 0KLQuNC80YPRgA==
initials:: 0JAu
sn:: 0JHQtdCz0LzQsNGC0L7Qsg==
displayName:: 0JHQtdCz0LzQsNGC0L7QsiDQotC40LzRg9GAINCQLg==
uid: begmatov
homeDirectory: begmatov/
gecos: begmatov
sambaHomeDrive: H:
sambaHomePath: begmatov/
sambaKickoffTime: 2147483647
sambaAcctFlags: [HU]
uidNumber: 4916
sambaSID: S-1-5-21-2278020368-4189935280-1098711059-10832
sambaPwdMustChange: 0
sambaDomainName: C-ES.RU
sambaPrimaryGroupSID: S-1-5-21-2278020368-4189935280-1098711059-132069
sambaUserWorkstations: ADWS0017
cn:: 0JHQtdCz0LzQsNGC0L7QsiDQotC40LzRg9GAINCQLg==
sambaNTPassword: ****************************
sambaLMPassword: **********************
sambaPwdLastSet: 1248854932
userPassword:: *********************
и плюс в системе созданный руками юзер
Код: Выделить всё
sudo pw show user begmatov
Password:
begmatov:*:10284:1003::0:0:Бегматов Тимур:/fs/samba/home/begmatov:/bin/sh
Re: думаю переделать самба-домен. хотелось бы советов.
Добавлено: 2009-07-29 13:27:16
princeps
э, подожди.
одно дело, чтоб в системе был создан юзер, а другое дело - чтоб система видела юзеров из лдап. Второе обязательно, без первого у меня работало нормально вообще.
Если билет керберос не выдается, тогда и смысла в нем никакого нет - только ресурсы поглощает зря.
Re: думаю переделать самба-домен. хотелось бы советов.
Добавлено: 2009-07-29 13:32:36
kron
Ну без самого кербероса тачки просто отказываются в домен самбы влазить, по крайней мере у меня было именно так