URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 16919
[ Назад ]

Исходное сообщение
"samba & windows2000 pro"

Отправлено gluxoi , 11-Май-02 19:31 
Есть сеть в ней присутствуют как winNT так и windows2000. Все NT машины находятся в домене, все прекрасно работает. Но хочеться чтоб там тоже присутствовали 2000.
При добавлении 2000, спрашивается имя и пароль учетной записи с правами на присоединение к домену(при добавлении NT это не нужно).
Пытался вводить все учетные записи, ни одна не проходит.
Как это победить?

Содержание

Сообщения в этом обсуждении
"RE: samba & windows2000 pro"
Отправлено BartSimpson , 12-Май-02 09:27 
>Есть сеть в ней присутствуют как
>winNT так и windows2000. Все
>NT машины находятся в домене,
>все прекрасно работает. Но хочеться
>чтоб там тоже присутствовали 2000.
>
>При добавлении 2000, спрашивается имя и
>пароль учетной записи с правами
>на присоединение к домену(при добавлении
>NT это не нужно).
>Пытался вводить все учетные записи, ни
>одна не проходит.
>Как это победить?


Спроси у als@tlink.ru, говорит промучился с этим, но победил, а потом напиши сюда.


"RE: samba & windows2000 pro"
Отправлено gluxoi , 12-Май-02 15:37 
Написал письмо буду ждать ответа

"RE: samba & windows2000 pro"
Отправлено BartSimpson , 12-Май-02 16:05 
>Написал письмо буду ждать ответа

Если сейчас делать нечего, тогда поробуй разрешить root, дать ему другой (не как в *никсах) пароль и присоединять под его именем. Как я понимаю, доспуп к файлу дается root, а самба запускает процесс под именем входящего, может из-за этого трабл.

В общем все теория, но люди уже подключались. Скоро тоже начну пробовать (когда 2.2.4 в FreeBSD появится).


"RE: samba & windows2000 pro"
Отправлено gluxoi , 12-Май-02 16:48 
попробывал
добавил рута с начала с *левым* палолем потом с нормальным. Одна фигня не получается.
ЗЫ у меня самва 2.2.3 фря 4.5
У меня еще самба почемуто всегда падает при загрузке из rc.d(core создает), потом прописал inetd.conf все нормально стало. Если в ручную пускаю ни когда не падает. До этого полгода работала самва 2.2.2 ни каких проблем не было.Это так к слову пришлось.
Скоро тоже буду на 2.2.4 переходить

"RE: samba & windows2000 pro"
Отправлено Serge , 13-Май-02 11:13 
Привет!
У меня Samba-2.2.4pre PDC и рабочие станции под Win2000 - вроде все работает.
На ibm.com/developerWorks быля неплохая статья о настройке samba как PDC.
Я создал файл user.map он содержет:
root = admin Administrator
и прописал его в smb.conf, и при добавлении WKS в домен указываю admin или Administrator, не забудьте сделать smbpasswd -a root а затем smbpasswd -e root. Для пущей секурности можно сменить Unix-пароль root'а.

Вот моя global  секция smb.conf-файла:


[global]
workgroup = SPBFORESTTECH
netbios name = FTDOC
server string = %L Samba Server %v

hosts allow = 192.168.0. 127.
interfaces = 192.168.0.2/24 127.0.0.1
name resolve order = lmhosts hosts dns
nt acl support = no
load printers = no
;guest account = pcguest

log file = /var/log/log.%m
log level = 0
max log size = 100

security = user
encrypt passwords = yes
username map = /usr/local/etc/user.map
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
socket options = IPTOS_LOWDELAY SO_SNDBUF=8192 SO_RCVBUF=8192 TCP_NODELAY


os level = 64
local master = yes
domain master = yes
preferred master = yes
domain logons = yes

# if you enable domain logons then you may want a per-machine or
# per user logon script
# run a specific logon batch file per workstation (machine)
;logon script = %m.bat
# run a specific logon batch file per username
;logon script = %U.bat
logon script = login.bat

# Where to store roving profiles (only for Win95 and WinNT)
#        %L substitutes for this servers netbios name, %U is username
#        You must uncomment the [Profiles] share below
logon home = \\%L\%u
logon drive = H:
logon path = \\%L\%u\profiles

# Windows Internet Name Serving Support Section:
# WINS Support - Tells the NMBD component of Samba to enable it's WINS Server
wins support = yes

dns proxy = no

client code page=866


"RE: samba & windows2000 pro"
Отправлено gluxoi , 13-Май-02 11:30 
Спасибо
буду пробывать

"RE: samba & windows2000 pro"
Отправлено Bart Simpson , 14-Май-02 16:16 
>У меня еще самба почемуто всегда
>падает при загрузке из rc.d(core
>создает), потом прописал inetd.conf все
>нормально стало. Если в ручную
>пускаю ни когда не падает.
>До этого полгода работала самва
>2.2.2 ни каких проблем не
>было.Это так к слову пришлось.
>
>Скоро тоже буду на 2.2.4 переходить
>


Переменные среды - однозначно. Возьми собранный пкж, установи и переименуй /юср/лосал/етк/рс.д/самба.сш.сампле в /юср/лосал/етк/рс.д/самба.сш для старта, а не пиши свой скрипт.


"RE: samba & windows2000 pro"
Отправлено bass , 15-Май-02 04:38 
>При добавлении 2000, спрашивается имя и
>пароль учетной записи с правами
>на присоединение к домену(при добавлении
>NT это не нужно).
>Пытался вводить все учетные записи, ни
>одна не проходит.
>Как это победить?

токо что ввёл ещё 12 машин c w2k/sp2+addon в домен на самба 2.2.3a...
читаем кусок samba-pdc-howto и делаем в точности по нему:
useradd -g 100 -d /dev/null -c "User ws" -s /bin/false userws$
passwd -l userws$
smbpasswd -a -m trader
smbpasswd -a root
в принципе можно завести отдельного smbadmin имеющего права админа самбы.
smb.conf:
username map = /path/to/smbusers
smbusers:
root = administrator admin
==========
теперь идём к w2k и вводим её в домен
вуаля!
p.s. для ввода в домен некоторых(!),что довольно странно, 'русских' w2k приходится делать пароль админа пустым (иначе гору бубнов можно извести но результата не будет)

Удачи!


"RE: samba & windows2000 pro"
Отправлено bass , 15-Май-02 04:40 
>passwd -l userws$
>smbpasswd -a -m trader

Сорри! конечно же поменять имя_машины s/trader/userws


"RE: samba & windows2000 pro"
Отправлено Andrey , 16-Май-02 18:03 
Совет нужен! Все сделал как указывали собеседники выше.
Теперь что получилось: перевожу машину в новый домен - добро пожаловать! Перегружаюсь, пытаюсь залогинится в новом домене - пишет "Либо утерян аккаунт для машины или не правильный пароль". Из старого домена новый домен виден, без проблем хожу по шарам, печатаю, но залогинится в новом домене не могу :-(  
Где собака порылась -  не знаю :-(
Буду признателен за совет.

С уважением, Андрей.


"RE: samba & windows2000 pro"
Отправлено BartSimpson , 17-Май-02 05:14 
>Совет нужен! Все сделал как указывали
>собеседники выше.
>Теперь что получилось: перевожу машину в
>новый домен - добро пожаловать!
>Перегружаюсь, пытаюсь залогинится в новом
>домене - пишет "Либо утерян
>аккаунт для машины или не
>правильный пароль". Из старого домена
>новый домен виден, без проблем
>хожу по шарам, печатаю, но
>залогинится в новом домене не
>могу :-(
>Где собака порылась -  не
>знаю :-(
>Буду признателен за совет.
>
>С уважением, Андрей.


Посмотри логи.


"RE: samba & windows2000 pro"
Отправлено Als , 17-Май-02 08:23 
У меня тоже самое было с ХР. Присоединяешь к домену нормально, перегрузка и все.
В дистрибутиве самбы (../docs/regystry) есть reg файлы, один из них для ХР. В доке описано что-то связаное с ключом SignOrSeal, когда его применил, прописал valid users, все пошло замечательно. Правда это все для ХР, но вдруг ...

"RE: samba & windows2000 pro"
Отправлено pk , 19-Май-02 23:19 
FreeBSD 4.5 samba 2.2.3a
Пытаюсь пустить в домен WinXP, делаю все согласно той самой доке от IBM, но при попытке подключиться самба вылетает с panic :(.

"RE: samba & windows2000 pro"
Отправлено nag , 14-Июл-02 20:21 
Мои приветствия, Андрей и многоуважаемый народ !

У меня точно такая же ситуация, но пока что я ее не победил.
Как и с каким бубном бегать - не знаю. По логам траблов нема.
Поделитесь советом, буду очень признателен.


С ув. nag


"samba & windows2000 pro"
Отправлено nag , 14-Июл-02 20:48 
Мои приветствия !
У меня тоже такая ситуация. Логи самбы в порядке. Поделитесь, плиз, как победить ?

С ув. Алекс.
ЗЫ вот мой smb.conf

# Global parameters                                          
[global]                                                      
netbios name = STL                                    
workgroup = RENU
server string = NURE Primary Domain Controller        
                                                              
os level = 64                                        
preferred master = Yes                                
domain master = Yes                                  
local master = Yes                                    
                                                              
security = user                                      
encrypt passwords = Yes                              
restrict anonymous = Yes                              
                                                              
min passwd length = 0                                
passwd program = /usr/bin/passwd %u                  
unix password sync = Yes                              
                                                              
interfaces = 10.12.82.1                              
bind interfaces only = Yes                            
                                                              
domain logons = Yes                                  
domain admin group = root bes      
                                                                          admin users = root bes                                    
admin log = Yes                                                        
log file = /var/log/log.%m                                              
max log size = 50                                                      
                                                                          
large readwrite = Yes                                                  
socket options = IPTOS_LOWDELAY SO_BROADCAST SO_RCVBUF=8192 SO_SNDBUF=81
92 TCP_NODELAY      

client code page = 866                                                  
character set = KOI8-R                                                  
                                                                          
logon script = %U.bat                                                  
logon path = \\%N\Profiles\%u                                          

dns proxy = No
wins support = Yes                                              
                                                                          [netlogon]                                
        comment = Network Logon Service  
        path = /usr/local/samba/netlogon  
        public = No                      
        writable = No                    
        browsable = No                    
        write list = @staff              
        locking = No                      
        share modes = No                  
        create mask = 0600                
[profiles]                                
        path = /usr/local/samba/profiles  
#       read only = No                    
        writable = Yes                    
        guest ok = Yes                    
        browseable = No                  
        create mask = 0600                
        directory mask = 0700            
[home]                            
        comment = Home Directories
        path = /PDC/home/%U      
        public = No              
        read only = No            
        browseable = No          

заранее спасибо      


"RE: samba & windows2000 pro"
Отправлено gluxoi , 25-Май-02 12:20 
Спасибо всем за сообщения. Хочу рассказать, что я сделал для добавления Win2000 в домен. Потребовалось всего-то в конфиг добавить одну строчку.
# Global parameters
[global]
    client code page = 866
    workgroup = NET
    netbios name = PDC
    server string = Windows 2000 Server
    encrypt passwords = Yes
    min passwd length = 0
    passwd program = /usr/bin/passwd %u
    passwd chat debug = Yes
    unix password sync = Yes
    log file = /usr/local/samba/var/log.%U
    max log size = 8000
    character set = KOI8-R
    domain admin group = @wheel
    domain guest group = @pdc_guest
    logon script = %U.bat
    logon path = \\%N\%U\.profile
    domain logons = Yes
    os level = 35
    preferred master = True
    domain master = True
    admin users = root
      ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
    dos filetimes = Yes
    dos filetime resolution = Yes
    fake directory create times = Yes

[homes]
    read only = No
    browseable = No

[netlogon]
    path = /usr/local/samba/logon
    browseable = No

[cdrom]
    comment = CDROM
    path = /cdrom
    guest ok = Yes

[kino]
    path = /usr/kino
    write list = deaf

Затем добавил root  с помошью smbpasswd.
После этого все 2000 без всяких лишних вопросов добавились в домен.


"RE: samba & windows2000 pro"
Отправлено Pers , 26-Май-02 14:27 
Народ!
а кто знает как сделать в самбе группы, а то две (domain admin, domain users) не интересно


"RE: samba & windows2000 pro"
Отправлено nag , 14-Июл-02 20:17 
>Народ!
>а кто знает как сделать в самбе группы, а то две (domain
>admin, domain users) не интересно

Мои приветствия !
По симу поводу скажу - слышал только то, что доп группы Samba будет поддерживать где-то с версии 3 ( ее релиз вроде бы обещали в июне, но пока что, к сожалению, его нема ).