FreeBSD в домен WIN2003

VirtualBox, QEMU, ESX/ESXi и прочия
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Dolphin_BSD
ст. сержант
Сообщения: 353
Зарегистрирован: 2007-04-26 9:09:10
Откуда: Kiev
Контактная информация:

FreeBSD в домен WIN2003

Непрочитанное сообщение Dolphin_BSD » 2009-04-15 22:47:53

Добрый день !

Пытаюсь настроить связку Сквид+АД, на этапе ввода ФРИ в домен загнулся

Вот что имею :

Код: Выделить всё

bridg# cat /etc/krb5.conf
[libdefaults]
  default_realm = NEWS2000.COM.UA
  clockskew = 300
  v4_instance_resolve = false
[realms]
  NEWS2000.COM.UA = {
  kdc = tcp/PHOTOBASE.NEWS2000.COM.UA
  admin_server = PHOTOBASE.NEWS2000.COM.UA
                    }
[domain_realm]
  .news2000.com.ua = NEWS2000.COM.UA
Самбу ставил с портов с отмеченными галочками тока на ADS, WINBIND

Код: Выделить всё

bridg# cat /usr/local/etc/smb.conf
[global]
workgroup = news2000
realm = news2000.com.ua
netbios name = bridg
server string = Proxy Server News2000
winbind separator = +
winbind use default domain = yes
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
log file = /var/log/samba/log.%m
max log size = 50
security = ADS
password server = news2000.com.ua
encrypt passwords = yes
dos charset = CP866
unix charset = KOI8-R
local master = no
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
- rc.conf -

Код: Выделить всё

#######################################
smbd_enable="YES"
samba_config="/usr/local/etc/smb.conf"
nmbd_enable="YES"
winbindd_enable="YES"
#######################################
Получаю тикет

Код: Выделить всё

bridg# kinit Administrator
Administrator@NEWS2000.COM.UA's Password:
kinit: NOTICE: ticket renewable lifetime is 1 week
bridg#
Пробую вводить в домен

первая попытка

Код: Выделить всё

bridg# net join -U Administrator
Administrator's password:
Using short domain name -- NEWS2000
Failed to set servicePrincipalNames. Please ensure that
the DNS domain of this server matches the AD domain,
Or rejoin with using Domain Admin credentials.
Deleted account for 'BRIDG' in realm 'NEWS2000.COM.UA'
Failed to join domain: Type or value exists
ADS join did not work, falling back to RPC...
Unable to find a suitable server
Unable to find a suitable server
Вторая попытка

Код: Выделить всё

bridg# net join -U Administrator
Administrator's password:
[2009/04/15 22:52:18, 0] libads/kerberos.c:ads_kinit_password(228)
  kerberos_kinit_password Administrator@NEWS2000.COM.UA failed: Preauthentication failed
Failed to join domain: Logon failure
ADS join did not work, falling back to RPC...
Unable to find a suitable server
Unable to find a suitable server
И еще попытка

Код: Выделить всё

bridg# net join -U Administrator -S photobase.news2000.com.ua
Administrator's password:
Using short domain name -- NEWS2000
Failed to set servicePrincipalNames. Please ensure that
the DNS domain of this server matches the AD domain,
Or rejoin with using Domain Admin credentials.
Deleted account for 'BRIDG' in realm 'NEWS2000.COM.UA'
Failed to join domain: Type or value exists
ADS join did not work, falling back to RPC...
Could not connect to server photobase.news2000.com.ua
The username or password was not correct.
Could not connect to server photobase.news2000.com.ua
The username or password was not correct.
Connection failed: NT_STATUS_LOGON_FAILURE
/etc/nsswitch.conf

Код: Выделить всё

group_compat: nis
hosts: files dns
networks: files
passwd_compat: nis
shells: files
services: compat
services_compat: nis
protocols: files
rpc: files

group: files winbind
passwd: files winbind

ПК в домене нет с таким именем, роем уже пол дня, никак не поймем что происходит !

Может кто подскажет куда посмотреть что поправить ?

Заранее спасибо.
_______________________________________________________________________________
Каждая секунда жизни имеет собственную цену, которую необходимо вовремя заплатить.
http://www.ftl.com.ua

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

snorlov
подполковник
Сообщения: 3923
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: FreeBSD в домен WIN2003

Непрочитанное сообщение snorlov » 2009-04-16 8:23:34

Для начала попробуйте узнать доступен ли с free ваш password server и второе я собрал бы самбу и с поддержкой ldap, а не только AD и winbind

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: FreeBSD в домен WIN2003

Непрочитанное сообщение princeps » 2009-04-16 8:41:30

обязательно надо собирать с поддержкой ldap
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

Gegemon
ст. сержант
Сообщения: 316
Зарегистрирован: 2007-10-28 16:03:30
Контактная информация:

Re: FreeBSD в домен WIN2003

Непрочитанное сообщение Gegemon » 2009-04-16 8:43:04

Dolphin_BSD писал(а):Добрый день !

Код: Выделить всё

bridg# cat /etc/krb5.conf
[libdefaults]
....
  kdc = tcp/PHOTOBASE.NEWS2000.COM.UA
....
Исправь.
"Попробую и обязательно отпишусь" - самое популярное последнее сообщение ветки форума

hanko
рядовой
Сообщения: 36
Зарегистрирован: 2008-12-04 13:44:18

Re: FreeBSD в домен WIN2003

Непрочитанное сообщение hanko » 2009-04-16 9:03:30

princeps писал(а):обязательно надо собирать с поддержкой ldap
И не нужно прям уж так обязательно собирать с LDAP для чего ? прекрасно и так все работает и в домен вводится и учетки ищет ;-)
Может проблемы в самом КД ?

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: FreeBSD в домен WIN2003

Непрочитанное сообщение princeps » 2009-04-16 11:19:00

у меня не работало без сборки с ldap
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

Аватара пользователя
Dolphin_BSD
ст. сержант
Сообщения: 353
Зарегистрирован: 2007-04-26 9:09:10
Откуда: Kiev
Контактная информация:

Re: FreeBSD в домен WIN2003

Непрочитанное сообщение Dolphin_BSD » 2009-04-20 9:49:28

Gegemon писал(а):
Dolphin_BSD писал(а):Добрый день !

Код: Выделить всё

bridg# cat /etc/krb5.conf
[libdefaults]
....
  kdc = tcp/PHOTOBASE.NEWS2000.COM.UA
....
Исправь.
Что тут исправить то ?
_______________________________________________________________________________
Каждая секунда жизни имеет собственную цену, которую необходимо вовремя заплатить.
http://www.ftl.com.ua

Аватара пользователя
Dolphin_BSD
ст. сержант
Сообщения: 353
Зарегистрирован: 2007-04-26 9:09:10
Откуда: Kiev
Контактная информация:

Re: FreeBSD в домен WIN2003

Непрочитанное сообщение Dolphin_BSD » 2009-04-20 10:25:58

Ничего не могу с ним поделать то и пишет :

Код: Выделить всё

bridg# net join -Uadministrator -W NEWS2000
administrator's password:
[2009/04/20 10:28:24, 0] libads/kerberos.c:ads_kinit_password(228)
  kerberos_kinit_password administrator@NEWS2000.COM.UA failed: Preauthentication failed
Failed to join domain: Logon failure
ADS join did not work, falling back to RPC...
Unable to find a suitable server
Unable to find a suitable server

Код: Выделить всё

bridg# net join -Uadministrator -W NEWS2000
administrator's password:
Using short domain name -- NEWS2000
Failed to set servicePrincipalNames. Please ensure that
the DNS domain of this server matches the AD domain,
Or rejoin with using Domain Admin credentials.
Deleted account for 'BRIDG' in realm 'NEWS2000.COM.UA'
Failed to join domain: Type or value exists
ADS join did not work, falling back to RPC...
Unable to find a suitable server
Unable to find a suitable server
Уже переустановил Самбу с потдержкой LDAP, рыл конфиг .... ничего не выходит !

Не молчите, подскажите, а то уже трубы горят ! :crazy: :cz2:
_______________________________________________________________________________
Каждая секунда жизни имеет собственную цену, которую необходимо вовремя заплатить.
http://www.ftl.com.ua

Gegemon
ст. сержант
Сообщения: 316
Зарегистрирован: 2007-10-28 16:03:30
Контактная информация:

Re: FreeBSD в домен WIN2003

Непрочитанное сообщение Gegemon » 2009-04-20 10:58:21

тут:

Код: Выделить всё

kdc = tcp/PHOTOBASE.NEWS2000.COM.UA
поставь IP адрес.

Код: Выделить всё

kdc = xxx.xxx.xxx.xxx
"Попробую и обязательно отпишусь" - самое популярное последнее сообщение ветки форума

Аватара пользователя
Dolphin_BSD
ст. сержант
Сообщения: 353
Зарегистрирован: 2007-04-26 9:09:10
Откуда: Kiev
Контактная информация:

Re: FreeBSD в домен WIN2003

Непрочитанное сообщение Dolphin_BSD » 2009-04-20 11:23:11

Поменял - толку никакого ..

Я на Виндовом сервере вижу что ФРЯ стучиться на него , что логинюсь что прохожу авторизацию, но в Домен не вхожу ..

Код: Выделить всё

bridg# net join 192.168.0.3 -U yura_s
yura_s's password:
Bad option: 192.168.0.3
Failed to join domain: Invalid parameter
ADS join did not work, falling back to RPC...
Unable to find a suitable server
Unable to find a suitable server
bridg#
_______________________________________________________________________________
Каждая секунда жизни имеет собственную цену, которую необходимо вовремя заплатить.
http://www.ftl.com.ua

Gegemon
ст. сержант
Сообщения: 316
Зарегистрирован: 2007-10-28 16:03:30
Контактная информация:

Re: FreeBSD в домен WIN2003

Непрочитанное сообщение Gegemon » 2009-04-20 11:42:46

Покажи

Код: Выделить всё

# hostname
Получи билет

Код: Выделить всё

# kinit Administrator@NEWS2000.COM.UA
Проверь Подключись к домену

Код: Выделить всё

# net ADS join -U Administrator -w NEWS2000.COM.UA
"Попробую и обязательно отпишусь" - самое популярное последнее сообщение ветки форума

Аватара пользователя
Dolphin_BSD
ст. сержант
Сообщения: 353
Зарегистрирован: 2007-04-26 9:09:10
Откуда: Kiev
Контактная информация:

Re: FreeBSD в домен WIN2003

Непрочитанное сообщение Dolphin_BSD » 2009-04-20 12:06:27

Код: Выделить всё

bridg# hostname
bridg.news2000.com.ua

Код: Выделить всё

bridg# kinit Administrator@NEWS2000.COM.UA
Administrator@NEWS2000.COM.UA's Password:
kinit: NOTICE: ticket renewable lifetime is 1 week
bridg#

Код: Выделить всё

bridg# klist
Credentials cache: FILE:/tmp/krb5cc_0
        Principal: Administrator@NEWS2000.COM.UA

  Issued           Expires          Principal
Apr 20 12:11:32  Apr 20 22:11:32  krbtgt/NEWS2000.COM.UA@NEWS2000.COM.UA

Код: Выделить всё

bridg# net ADS join -U Administrator -w NEWS2000.COM.UA
Administrator's password:
Using short domain name -- NEWS2000
Password:
Could not connect to server photobase.news2000.com.ua
The username or password was not correct.
Failed to set servicePrincipalNames. Please ensure that
the DNS domain of this server matches the AD domain,
Or rejoin with using Domain Admin credentials.
[2009/04/20 12:12:53, 0] libsmb/cliconnect.c:cli_session_setup_spnego(879)
  Kinit failed: Preauthentication failed
Failed to disable machine account in AD.  Please do so manually.
Failed to join domain: Type or value exists
_______________________________________________________________________________
Каждая секунда жизни имеет собственную цену, которую необходимо вовремя заплатить.
http://www.ftl.com.ua

Аватара пользователя
FoxDW
мл. сержант
Сообщения: 106
Зарегистрирован: 2008-08-04 4:42:43
Откуда: Красноярск
Контактная информация:

Re: FreeBSD в домен WIN2003

Непрочитанное сообщение FoxDW » 2009-04-20 12:25:03

the DNS domain of this server matches the AD domain

Создайте вручную запись в ДНС сервере на PDC для Freebsd сервера
Вот как то так

Аватара пользователя
Dolphin_BSD
ст. сержант
Сообщения: 353
Зарегистрирован: 2007-04-26 9:09:10
Откуда: Kiev
Контактная информация:

Re: FreeBSD в домен WIN2003

Непрочитанное сообщение Dolphin_BSD » 2009-04-20 12:40:53

Добавил ... она впринципи и была я просто поменял ИП и завтыкал изменить и там !

Все равно ответ Вот:

Код: Выделить всё

bridg# net ADS join -U yura_s -w NEWS2000.COM.UA
yura_s's password:
Using short domain name -- NEWS2000
Password:
Could not connect to server photobase.news2000.com.ua
The username or password was not correct.
Joined 'BRIDG' to realm 'NEWS2000.COM.UA'

Код: Выделить всё

bridg# net ADS join -U Administrator -w NEWS2000.COM.UA
Administrator's password:
Using short domain name -- NEWS2000
Password:
Could not connect to server photobase.news2000.com.ua
The username or password was not correct.
Joined 'BRIDG' to realm 'NEWS2000.COM.UA'
bridg#
_______________________________________________________________________________
Каждая секунда жизни имеет собственную цену, которую необходимо вовремя заплатить.
http://www.ftl.com.ua

snorlov
подполковник
Сообщения: 3923
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: FreeBSD в домен WIN2003

Непрочитанное сообщение snorlov » 2009-04-20 13:10:22

Сделайте с вашего сервера

Код: Выделить всё

ping  photobase.news2000.com.ua 
покажите

Код: Выделить всё

 resolve.conf
 hosts
и проверьте права у Administrator и yura_s в AD NEWS2000.COM.UA, должно быть как минимум право на добавление компьютера в AD.

Аватара пользователя
Dolphin_BSD
ст. сержант
Сообщения: 353
Зарегистрирован: 2007-04-26 9:09:10
Откуда: Kiev
Контактная информация:

Re: FreeBSD в домен WIN2003

Непрочитанное сообщение Dolphin_BSD » 2009-04-20 13:12:21

Выяснилось что на 2003 Сервере нет в ДНС зоны _msdcs (отвечает за поиск служб ldap) - вопрос, это может быть причиной всех бед ? :cz2:
_______________________________________________________________________________
Каждая секунда жизни имеет собственную цену, которую необходимо вовремя заплатить.
http://www.ftl.com.ua

Аватара пользователя
Dolphin_BSD
ст. сержант
Сообщения: 353
Зарегистрирован: 2007-04-26 9:09:10
Откуда: Kiev
Контактная информация:

Re: FreeBSD в домен WIN2003

Непрочитанное сообщение Dolphin_BSD » 2009-04-20 13:14:39

Код: Выделить всё

bridg# ping  photobase.news2000.com.ua
PING photobase.news2000.com.ua (192.168.0.3): 56 data bytes
64 bytes from 192.168.0.3: icmp_seq=0 ttl=128 time=0.190 ms
64 bytes from 192.168.0.3: icmp_seq=1 ttl=128 time=0.218 ms
^C
--- photobase.news2000.com.ua ping statistics ---
2 packets transmitted, 2 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 0.190/0.204/0.218/0.014 ms
bridg# ping 192.168.0.3
PING 192.168.0.3 (192.168.0.3): 56 data bytes
64 bytes from 192.168.0.3: icmp_seq=0 ttl=128 time=0.272 ms
64 bytes from 192.168.0.3: icmp_seq=1 ttl=128 time=0.390 ms
^C
--- 192.168.0.3 ping statistics ---
2 packets transmitted, 2 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 0.272/0.331/0.390/0.059 ms

Код: Выделить всё

bridg# cat /etc/resolv.conf
domain  news2000.com.ua
nameserver      192.168.0.3

Код: Выделить всё

bridg# cat /etc/hosts
### HOSTS ###
#
# Localhost
::1                     localhost localhost.my.domain
127.0.0.1               localhost localhost.my.domain
127.0.0.1               bridg.news2000.com.ua

#
# Imaginary network.
192.168.0.102           localhost localhost.my.domain
192.168.0.102           bridg.news2000.com.ua

Права точно есть, так как весь Офис вводил под Юрером yura_s
_______________________________________________________________________________
Каждая секунда жизни имеет собственную цену, которую необходимо вовремя заплатить.
http://www.ftl.com.ua

snorlov
подполковник
Сообщения: 3923
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: FreeBSD в домен WIN2003

Непрочитанное сообщение snorlov » 2009-04-20 13:35:46

Dolphin_BSD писал(а):Выяснилось что на 2003 Сервере нет в ДНС зоны _msdcs (отвечает за поиск служб ldap) - вопрос, это может быть причиной всех бед ? :cz2:
А остальные зоны с _ есть, если нет, то трудности с AD обеспечены...
попробуй на w2k3

Код: Выделить всё

 ipconfig  /registerdns
 

Аватара пользователя
Dolphin_BSD
ст. сержант
Сообщения: 353
Зарегистрирован: 2007-04-26 9:09:10
Откуда: Kiev
Контактная информация:

Re: FreeBSD в домен WIN2003

Непрочитанное сообщение Dolphin_BSD » 2009-04-20 14:06:59

Код: Выделить всё

C:\Documents and Settings\Administrator>ipconfig /registerdns

Windows IP Configuration

Registration of the DNS resource records for all adapters of this computer has b
een initiated. Any errors will be reported in the Event Viewer in 15 minutes..

C:\Documents and Settings\Administrator>
Сделал, что я должен увидеть ?
Нет ниодной Зоны с "_зона" -- пере устанавливал уже ДНС на 2003, всеравно не появилось ни одной зоны "_зона"

Можно как то по другому их создать ... или как быть ?
_______________________________________________________________________________
Каждая секунда жизни имеет собственную цену, которую необходимо вовремя заплатить.
http://www.ftl.com.ua

snorlov
подполковник
Сообщения: 3923
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: FreeBSD в домен WIN2003

Непрочитанное сообщение snorlov » 2009-04-21 9:01:12

Dolphin_BSD писал(а):

Код: Выделить всё

C:\Documents and Settings\Administrator>ipconfig /registerdns
Windows IP Configuration
Registration of the DNS resource records for all adapters of this computer has b
een initiated. Any errors will be reported in the Event Viewer in 15 minutes..
C:\Documents and Settings\Administrator>
Сделал, что я должен увидеть ?
Нет ниодной Зоны с "_зона" -- пере устанавливал уже ДНС на 2003, всеравно не появилось ни одной зоны "_зона"
Можно как то по другому их создать ... или как быть ?
Да не надо было переустанавливать DNS, надо было просто обновить отображение зон в оснастке DNS, пока ничего не могу тебе порекомендовать кроме как нормально настроить AD и DNS на твоем контроллере AD, у тебя вообще клиенты нормально работают в сети или имеются трудности...
Да вот еще, когда никого не будет перезапусти на КД сервис netlogon

Код: Выделить всё

net stop netlogon
net start netlogon
И еще раз после этого проверь свой DNS на КД, должны появиться зоны _msdcs,_sites, _tcp, _udp, DomainDnsZones, ForestDnsZones...
Не забудь ручками создать обратную зону в DNS. Только потом можно начать разбираться с Free... Есть здесь форум по винде, наверное туда сначала...

Аватара пользователя
Alvares
прапорщик
Сообщения: 485
Зарегистрирован: 2008-07-10 12:48:08
Откуда: Воронеж
Контактная информация:

Re: FreeBSD в домен WIN2003

Непрочитанное сообщение Alvares » 2009-04-21 9:14:47

Домен поддерживает pre-2000 машины? Степень безопасности?
Бог создал людей сильными и слабыми. Сэмюэл Кольт сделал их равными...

Гость
проходил мимо

Re: FreeBSD в домен WIN2003

Непрочитанное сообщение Гость » 2010-01-09 3:05:25

Код: Выделить всё

доброго вам времени суток!... и с прошедшими праздниками, у кого прошли...

тема не новая, но сходных проблем я в инете не нашел... тем более решение...
помогите кто сможет...  heeeelp? pleaaaase!!!!!!

тестирую связку - фри8релиз(фаил сервер, роутер, файрвол) в домене win2003...
сеть организована виртуально на VMWare 6.5.2 WorkStation. Родная ОС win xp.

одна из задач - организовать доступ к файлам разделяя  права.

настраивал фри, втом числе, и по статье http://www.lissyara.su/articles/freebsd/programms/samba+nt_acl/ . 
галочки не ставятся нифига.

на первый взгляд, все работает,  но....

первое что меня смущает:
по команде 

kinit -p admin  >>> просит пароль, и после ввода....  

я должен получить сообщение типа >>>> kinit: NOTICE: ticket renewable lifetime is 1 week

но этого сообщения в моем случае нет, просто никакого ответа...

fs# kinit -p Admin 
Admin@MYDOMAIN.RU's password: 
fs# 

при этом

fs# klist 
Credentials cache: FILE:/tmp/krb5cc_0 
 Principal: admin@MYDOMAIN.RU 
 Issued Expires Principal 
Jan 11 17:03:04 Jan 12 03:03:04 krbtgt/MYDOMAIN.RU@MYDOMAIN.RU

затем:
 /etc/rc.conf 

cupsd_enable="YES" # Unix Pint System 
inetd_enable="YES" # Super Daemon for call some services  
nmbd_enable="YES" # SMB client for Unix (need for WINS) 
smbd_enable="YES" # SMB server for Unix  
winbindd_enable="YES" # WinBIND for Windows autorization 

при этом  

fs# ps aux | grep inetd 
root 533 0.0 0.1 1428 952 ?? Is Fri04PM 0:00.06 /usr/sbin/inetd -wW -C 60 
fs# ps aux | grep cupsd 
fs#
fs# ps aux | grep nmbd 
fs# 
fs# ps aux | grep smbd 
fs# 
fs# ps aux | grep winbindd 
fs#

тоесть типа запущена только inetd, остальные службы не запущены... но, при   запуске вручную...

fs# /usr/local/etc/rc.d/samba restart
и остальные... 

говорит что все эти службы уже работают....
 
всебы ничего, но...

вин сервер видит шару, но очень долго думает при ее открытии... права доступа не устанавливаются...

smb.conf -  формировал с помощью  программы SWAT по твоим рекомендациям...

кто сталкивался с такими характерными симптомами, поделитесь что может быть не так?

заранее спасибо...

Аватара пользователя
St@yt
ефрейтор
Сообщения: 60
Зарегистрирован: 2010-01-09 2:27:39

Re: FreeBSD в домен WIN2003

Непрочитанное сообщение St@yt » 2010-01-09 4:15:34

Гость писал(а):
тестирую связку - фри8релиз(фаил сервер, роутер, файрвол) в домене win2003...
сеть организована виртуально на VMWare 6.5.2 WorkStation. Родная ОС win xp.
астраивал фри, втом числе, и по статье http://www.lissyara.su/archive/samba+acl/
предыдущее сообщение мое...

конфиг самба к нему:

Код: Выделить всё

# Samba config file created using SWAT
# from 192.168.10.2 (192.168.10.2)
# Date: 2010/01/08 03:02:15

[global]
	dos charset = cp866
	unix charset = koi8-r
	display charset = koi8-r

	workgroup = STUDY
	realm = STUDY.LOCAL
	server string = Samba Server
	security = ADS
	netbios name = srvr03
	auth methods = winbind

#	map to guest = Bad User
#	client NTLMv2 auth = Yes
#	client lanman auth = No
#	client plaintext auth = No

	log file = /var/log/samba/log.%m
	max log size = 50

#	client signing = Yes
	
	preferred master = No
	local master = No
	domain master = No
	dns proxy = No
	
#	usershare allow guests = Yes

	idmap uid = 10000-20000
	idmap gid = 10000-20000
	winbind use default domain = Yes
	
#	acl group control = Yes
	
	hosts allow = 192.168.10., 127.
	
#[homes]
#	comment = Home Directories
#	read only = No
#	browseable = No

#[printers]
#	comment = All Printers
#	path = /var/spool/samba
#	printable = Yes
#	browseable = No

[vol0]
	comment = vol0
	path = /vol0
	read only = No
	writeable=yes

#	guest ok = Yes

	read list	="@STUDY\domain users"
	write list	="@STUDY\domain users"
	admin users	="@STUDY\admin users", STUDY\admin

	create mask	=0660
	directory mask	=0770

	inherit owner	=yes
	inherit acls	=yes
	inherit permissions=yes
	map acl inherit	=yes
	
	locking		=no
столько дел!!!... неуспеваю на все забить...