URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 28031
[ Назад ]

Исходное сообщение
"Проблемы с Самбой в качестве PDC "
Отправлено astenax , 25-Мрт-03 15:31

Возникла проблема при вводе машин с 2000 в домен под управлением
Самбы 2.2.4. При попытке добавить машину в домен выскакивает сообщение:
>The following error occured attempting to join the domain "free":
>The account used is a computer account. Use your global account or
>local user account to accsess this server.
Проделал все как описывают в литературе: шаг за шагом.
Создал соответствующих пользователей в файле /etc/master.passwd
с $ на конце. Завел этих пользователей с помощью команды
smbpasswd -a -m user в файл паролей Самбы, добавил пользователя
root в Самбу с паролем отличным от системного root.

Содержание

Проблемы с Самбой в качестве PDC ,nikolos, 17:04 , 25-Мрт-03
- Проблемы с Самбой в качестве PDC ,kusok, 11:59 , 29-Мрт-03
Проблемы с Самбой в качестве PDC ,Max Zinal, 20:25 , 29-Мрт-03
Проблемы с Самбой в качестве PDC ,ak, 01:17 , 31-Мрт-03

Сообщения в этом обсуждении

"Проблемы с Самбой в качестве PDC "
Отправлено nikolos , 25-Мрт-03 17:04

у меня похожие проблемы, решение не нашел?

мой конфиг...
[global]
workgroup = MT
netbios name = NS
server string = Samba
; host allow = ALL
; load printers = yes
; printcap name = /etc/printcap
; printcap name = lpstat
; printing = bsd
; guest account = pcguest
log file = /var/log/samba/log.%m
###############################
debug level = 4
###############################
##max log size = 50
security = user
;password server = NS
encrypt passwords = true
############################
unix password sync = Yes
smb passwd file=/где лежит
############################
;include = /usr/local/samba/lib/smb.conf.%m
socket options = TCP_NODELAY
#;interfaces = 192.200.100.2/24
local master = yes
os level = 65
domain master = Yes
preferred master = Yes
local master = Yes
########################
domain user map = /где лежит файл
domain griup map = /где лежит файл
;domain controller = NSdomain logons = yes
; logon script = %m.bat
; logon script = %U.bat
; logon path = \\%L\Profiles\%U
; wins support = yes
; wins server = 192.200.100.1
; wins proxy = yes
# dns proxy = yes
name resolve order = imhosts host bcast
[homes]
comment = /home
browseable = no
writable = yes
readonly = no
force create mode = 0700
create mode = 0700
force directory mode = 0700
directory mode = 700
[netlogon]
comment=Logon Services in the Network
path= /etc/samba/netlogon
guest ok = yes
writable = no
locking = no
public = no
browseable = yes
share modes = no

"Проблемы с Самбой в качестве PDC "
Отправлено kusok , 29-Мрт-03 11:59

К этому всему нужна еще шара [Profile]
Там хранятся пользовательские профили.
Причем create mask = 0600, directory mask = 0700

"Проблемы с Самбой в качестве PDC "
Отправлено Max Zinal , 29-Мрт-03 20:25

>Возникла проблема при вводе машин с 2000 в домен под управлением
>Самбы 2.2.4.
Кусочек оффтипика: в Самбе 2.2.x давеча нашли нехилую дыру,
причём в природе уже наличествуют эксплоиты. Последствия -
любой ламер с черезчур длинными руками получает на машинке
root-доступ. Так что обновляйтесь, хлопцы да дивчины...
>
>Проделал все как описывают в литературе: шаг за шагом.
>Создал соответствующих пользователей в файле /etc/master.passwd
>с $ на конце. Завел этих пользователей с помощью команды
>smbpasswd -a -m user в файл паролей Самбы, добавил пользователя
>root в Самбу с паролем отличным от системного root.
>
А прилагаемый .REG-файлик на W2K-компах предварительно пущал?
В свежей Самбе даже специальный текстовик с инструкциями завели.

"Проблемы с Самбой в качестве PDC "
Отправлено ak , 31-Мрт-03 01:17

## Ниже пример конфига, с которым самба отлично работала в качестве PDC
## Для добавления машины должен существовать скрипт, к-й на лету добавлял бы аккаунт машины в юзеря - он выделен ниже.
## Этот способ проще чем вручную, правда тормозит при добавлении до минуты
[global]
client code page = 866
update encrypted = no
announce version = 8.0
character set = koi8-u
mangle case = Yes
netbios name = NEWSERVER
workgroup = NEWDOMAIN
## !возможно проблема была тут?
add user script = /usr/sbin/useradd -d /dev/null -g 98 -s /bin/false -M %u
hosts allow = 172.16.8. 127.
printcap name = /etc/printcap
load printers = no
log file = /var/log/samba/log.%m
max log size = 5000
security = user
password level = 8
encrypt passwords = yes
unix password sync = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *New*UNIX*password* %n\n *ReType*new*UNIX*password* %n\n *passwd:*all*authentication*tokens*updated*successfully*
username map = /etc/samba/smbusers
include = /etc/samba/smb.conf.%m
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
interfaces = 172.16.8.0/24
local master = yes
os level = 200
domain master = yes
domain logons = yes
logon drive = H:
logon home = \\homeserver\%U
logon path = \\%L\Profiles\%U
name resolve order = wins lmhosts bcast host
wins support = yes
wins proxy = yes
dns proxy = yes
preserve case = yes
short preserve case = no
default case = lower
case sensitive = no
#============================ Share Definitions
[homes]
   comment = Home Directories
   browseable = no
   writable = yes
  create mask = 0660
  directory mask = 0770
[Усi вiддiли]
   path = /home/all/links
   write list = ntadmin
   writable = yes
   read only = no
[groups]
   path = /home/all_groups
   write list = ntadmin
   writable = yes
   read only = no
  browseable = no

[home]
   comment = Домашнi каталоги всiх вiддiлiв
   path = /home/all/links
   write list = ntadmin
   writable = yes
   read only = no
  create mask = 0660
  directory mask = 0770
; share for storing user profiles
[Profiles]
  path = /home/all/profiles
  browseable = no
  read only = no
  create mask = 0600
  directory mask = 0700
[Incoming]
   path = /tmp
   public = yes
   writable = yes
   printable = no