Есть сеть в ней присутствуют как winNT так и windows2000. Все NT машины находятся в домене, все прекрасно работает. Но хочеться чтоб там тоже присутствовали 2000.
При добавлении 2000, спрашивается имя и пароль учетной записи с правами на присоединение к домену(при добавлении NT это не нужно).
Пытался вводить все учетные записи, ни одна не проходит.
Как это победить?
>Есть сеть в ней присутствуют как
>winNT так и windows2000. Все
>NT машины находятся в домене,
>все прекрасно работает. Но хочеться
>чтоб там тоже присутствовали 2000.
>
>При добавлении 2000, спрашивается имя и
>пароль учетной записи с правами
>на присоединение к домену(при добавлении
>NT это не нужно).
>Пытался вводить все учетные записи, ни
>одна не проходит.
>Как это победить?
Спроси у als@tlink.ru, говорит промучился с этим, но победил, а потом напиши сюда.
Написал письмо буду ждать ответа
>Написал письмо буду ждать ответаЕсли сейчас делать нечего, тогда поробуй разрешить root, дать ему другой (не как в *никсах) пароль и присоединять под его именем. Как я понимаю, доспуп к файлу дается root, а самба запускает процесс под именем входящего, может из-за этого трабл.
В общем все теория, но люди уже подключались. Скоро тоже начну пробовать (когда 2.2.4 в FreeBSD появится).
попробывал
добавил рута с начала с *левым* палолем потом с нормальным. Одна фигня не получается.
ЗЫ у меня самва 2.2.3 фря 4.5
У меня еще самба почемуто всегда падает при загрузке из rc.d(core создает), потом прописал inetd.conf все нормально стало. Если в ручную пускаю ни когда не падает. До этого полгода работала самва 2.2.2 ни каких проблем не было.Это так к слову пришлось.
Скоро тоже буду на 2.2.4 переходить
Привет!
У меня Samba-2.2.4pre PDC и рабочие станции под Win2000 - вроде все работает.
На ibm.com/developerWorks быля неплохая статья о настройке samba как PDC.
Я создал файл user.map он содержет:
root = admin Administrator
и прописал его в smb.conf, и при добавлении WKS в домен указываю admin или Administrator, не забудьте сделать smbpasswd -a root а затем smbpasswd -e root. Для пущей секурности можно сменить Unix-пароль root'а.Вот моя global секция smb.conf-файла:
[global]
workgroup = SPBFORESTTECH
netbios name = FTDOC
server string = %L Samba Server %vhosts allow = 192.168.0. 127.
interfaces = 192.168.0.2/24 127.0.0.1
name resolve order = lmhosts hosts dns
nt acl support = no
load printers = no
;guest account = pcguestlog file = /var/log/log.%m
log level = 0
max log size = 100security = user
encrypt passwords = yes
username map = /usr/local/etc/user.map
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
socket options = IPTOS_LOWDELAY SO_SNDBUF=8192 SO_RCVBUF=8192 TCP_NODELAY
os level = 64
local master = yes
domain master = yes
preferred master = yes
domain logons = yes# if you enable domain logons then you may want a per-machine or
# per user logon script
# run a specific logon batch file per workstation (machine)
;logon script = %m.bat
# run a specific logon batch file per username
;logon script = %U.bat
logon script = login.bat# Where to store roving profiles (only for Win95 and WinNT)
# %L substitutes for this servers netbios name, %U is username
# You must uncomment the [Profiles] share below
logon home = \\%L\%u
logon drive = H:
logon path = \\%L\%u\profiles# Windows Internet Name Serving Support Section:
# WINS Support - Tells the NMBD component of Samba to enable it's WINS Server
wins support = yesdns proxy = no
client code page=866
Спасибо
буду пробывать
>У меня еще самба почемуто всегда
>падает при загрузке из rc.d(core
>создает), потом прописал inetd.conf все
>нормально стало. Если в ручную
>пускаю ни когда не падает.
>До этого полгода работала самва
>2.2.2 ни каких проблем не
>было.Это так к слову пришлось.
>
>Скоро тоже буду на 2.2.4 переходить
>
Переменные среды - однозначно. Возьми собранный пкж, установи и переименуй /юср/лосал/етк/рс.д/самба.сш.сампле в /юср/лосал/етк/рс.д/самба.сш для старта, а не пиши свой скрипт.
>При добавлении 2000, спрашивается имя и
>пароль учетной записи с правами
>на присоединение к домену(при добавлении
>NT это не нужно).
>Пытался вводить все учетные записи, ни
>одна не проходит.
>Как это победить?токо что ввёл ещё 12 машин c w2k/sp2+addon в домен на самба 2.2.3a...
читаем кусок samba-pdc-howto и делаем в точности по нему:
useradd -g 100 -d /dev/null -c "User ws" -s /bin/false userws$
passwd -l userws$
smbpasswd -a -m trader
smbpasswd -a root
в принципе можно завести отдельного smbadmin имеющего права админа самбы.
smb.conf:
username map = /path/to/smbusers
smbusers:
root = administrator admin
==========
теперь идём к w2k и вводим её в домен
вуаля!
p.s. для ввода в домен некоторых(!),что довольно странно, 'русских' w2k приходится делать пароль админа пустым (иначе гору бубнов можно извести но результата не будет)Удачи!
>passwd -l userws$
>smbpasswd -a -m traderСорри! конечно же поменять имя_машины s/trader/userws
Совет нужен! Все сделал как указывали собеседники выше.
Теперь что получилось: перевожу машину в новый домен - добро пожаловать! Перегружаюсь, пытаюсь залогинится в новом домене - пишет "Либо утерян аккаунт для машины или не правильный пароль". Из старого домена новый домен виден, без проблем хожу по шарам, печатаю, но залогинится в новом домене не могу :-(
Где собака порылась - не знаю :-(
Буду признателен за совет.С уважением, Андрей.
>Совет нужен! Все сделал как указывали
>собеседники выше.
>Теперь что получилось: перевожу машину в
>новый домен - добро пожаловать!
>Перегружаюсь, пытаюсь залогинится в новом
>домене - пишет "Либо утерян
>аккаунт для машины или не
>правильный пароль". Из старого домена
>новый домен виден, без проблем
>хожу по шарам, печатаю, но
>залогинится в новом домене не
>могу :-(
>Где собака порылась - не
>знаю :-(
>Буду признателен за совет.
>
>С уважением, Андрей.
Посмотри логи.
У меня тоже самое было с ХР. Присоединяешь к домену нормально, перегрузка и все.
В дистрибутиве самбы (../docs/regystry) есть reg файлы, один из них для ХР. В доке описано что-то связаное с ключом SignOrSeal, когда его применил, прописал valid users, все пошло замечательно. Правда это все для ХР, но вдруг ...
FreeBSD 4.5 samba 2.2.3a
Пытаюсь пустить в домен WinXP, делаю все согласно той самой доке от IBM, но при попытке подключиться самба вылетает с panic :(.
Мои приветствия, Андрей и многоуважаемый народ !У меня точно такая же ситуация, но пока что я ее не победил.
Как и с каким бубном бегать - не знаю. По логам траблов нема.
Поделитесь советом, буду очень признателен.
С ув. nag
Мои приветствия !
У меня тоже такая ситуация. Логи самбы в порядке. Поделитесь, плиз, как победить ?С ув. Алекс.
ЗЫ вот мой smb.conf# Global parameters
[global]
netbios name = STL
workgroup = RENU
server string = NURE Primary Domain Controller
os level = 64
preferred master = Yes
domain master = Yes
local master = Yes
security = user
encrypt passwords = Yes
restrict anonymous = Yes
min passwd length = 0
passwd program = /usr/bin/passwd %u
unix password sync = Yes
interfaces = 10.12.82.1
bind interfaces only = Yes
domain logons = Yes
domain admin group = root bes
admin users = root bes
admin log = Yes
log file = /var/log/log.%m
max log size = 50
large readwrite = Yes
socket options = IPTOS_LOWDELAY SO_BROADCAST SO_RCVBUF=8192 SO_SNDBUF=81
92 TCP_NODELAYclient code page = 866
character set = KOI8-R
logon script = %U.bat
logon path = \\%N\Profiles\%udns proxy = No
wins support = Yes
[netlogon]
comment = Network Logon Service
path = /usr/local/samba/netlogon
public = No
writable = No
browsable = No
write list = @staff
locking = No
share modes = No
create mask = 0600
[profiles]
path = /usr/local/samba/profiles
# read only = No
writable = Yes
guest ok = Yes
browseable = No
create mask = 0600
directory mask = 0700
[home]
comment = Home Directories
path = /PDC/home/%U
public = No
read only = No
browseable = Noзаранее спасибо
Спасибо всем за сообщения. Хочу рассказать, что я сделал для добавления Win2000 в домен. Потребовалось всего-то в конфиг добавить одну строчку.
# Global parameters
[global]
client code page = 866
workgroup = NET
netbios name = PDC
server string = Windows 2000 Server
encrypt passwords = Yes
min passwd length = 0
passwd program = /usr/bin/passwd %u
passwd chat debug = Yes
unix password sync = Yes
log file = /usr/local/samba/var/log.%U
max log size = 8000
character set = KOI8-R
domain admin group = @wheel
domain guest group = @pdc_guest
logon script = %U.bat
logon path = \\%N\%U\.profile
domain logons = Yes
os level = 35
preferred master = True
domain master = True
admin users = root
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
dos filetimes = Yes
dos filetime resolution = Yes
fake directory create times = Yes[homes]
read only = No
browseable = No[netlogon]
path = /usr/local/samba/logon
browseable = No[cdrom]
comment = CDROM
path = /cdrom
guest ok = Yes[kino]
path = /usr/kino
write list = deafЗатем добавил root с помошью smbpasswd.
После этого все 2000 без всяких лишних вопросов добавились в домен.
Народ!
а кто знает как сделать в самбе группы, а то две (domain admin, domain users) не интересно
>Народ!
>а кто знает как сделать в самбе группы, а то две (domain
>admin, domain users) не интересноМои приветствия !
По симу поводу скажу - слышал только то, что доп группы Samba будет поддерживать где-то с версии 3 ( ее релиз вроде бы обещали в июне, но пока что, к сожалению, его нема ).