Установил OpenSuSE Linux (10.1), samba + LDAP + named
на самбе поднял PDC
в named прописал волщебные SVR записи
под линкусом юзеры и машины заводятся без проблем,
при попытке добавить windows xp в домен, имеем сообщение:Код:
Замечание: эта информация предназначена для сетевого администратора. Пожалуйста, сообщите эту информацию вашему сетевому администратору. Для удобства, она уже сохранена в файле "C:\WINDOWS\debug\dcdiag.txt".
DNS успешно запросила запись ресурса размещения службы (SRV), используемой для выяснения размещения контроллера домена для домена "somedomain.ru":
Опрос проводился для SRV-записи для _ldap._tcp.dc._msdcs.somedomain.ru
Этим запросом были идентифицированы следующие контроллеры домена:
alpha.somedomain.ru
К возможным причинам этой ошибки относятся:
1. Записи узлов (A), которые сопоставляют имя контроллера домена его IP-адресам утеряны или содержат неправильные адреса.
2. Котроллеры доменов, зарегистрированные в DNS не подключены к сети или не запущены.
Для получения подробной информации щелкните кнопку "Справка"
запись _ldap._tcp.dc._msdcs в named есть
alpha.somedomain.ru - и DNS и PDCкто встречался с подобной проблемой?
>кто встречался с подобной проблемой?на виндовой машинке
nslookup alpha.somedomain.ru -- что говорит???
поднимите wins на самбе и пропишите в клиенте Xp
ПОМОГИТЕ ЛЮДИ ДОБРЫЕ! у меня такая же проблема, не знаю что делать! все один в один, ничего не помогает. DNS все прописал, samba настроил, а XP sp2 точно таким же сообщением дает понять что PDC не видит... вот конфиг, в нем ничего обсобенного[global]
workgroup = TEST
netbios name = samba
passdb backend = tdbsam
add user script = /usr/sbin/useradd -m %u
delete user script = /usr/sbin/userdel -r %u
add group script = /usr/sbin/groupadd %g
delete group script = /usr/sbin/groupdel %g
add user to group script = /usr/sbin/groupmod -A %u %g
delete user from group script = /usr/sbin/groupmod -R %u %g
add machine script = /usr/sbin/useradd -s /bin/false -d /var/lib/nobody %u
logon script = scripts\logon.bat
logon path = \\%L\Profiles\%U
logon drive = H:
logon home = \\%L\%U
domain logons = Yes
os level = 35
preferred master = Yes
domain master = Yes
idmap uid = 15000-20000
idmap gid = 15000-20000
printing = cups
print command =
lpq command = %p
lprm command =[homes]
comment = Домашние каталоги
valid users = %S
read only = No
browseable = No[netlogon]
comment = Сервис входа в сеть
path = /var/lib/samba/netlogon
admin users = root
guest ok = Yes
browseable = No[Profiles]
comment = Общий блуждающий профиль
path = /var/lib/samba/profiles
read only = No
profile acls = Yes
А зачем прописывать волшебные записи, у вас что SAMBA является контроллер AD?
> А зачем прописывать волшебные записи, у вас что SAMBA является контроллер
>AD?это первые попытки ухода от WinServer'а. Кстати реестр у винды подправлен как советют умные люди. Сейчас прикручиваю LDAP, но проблема с клиентами WinXPsp2 остается открытой. На форумах во всех постах, где обращаются ИМЕННО с такой проблемой, когда винда выдает ИМЕННО такое сообщение нет ниодного решения проблемы. ХЗ, искал вроде тщательно и долго. Во всяких samba-howto и using samba а также samba3 by example ни слова о такой проблеме, также и ничего о добавлении SRV записей в BIND. Кстате мой конфиг зоны
$TTL 1H
@ SOA ns.mydomain.org. root.mydomain.org. ( 10
3H
1H
1W
1H )
NS ns.mydomain.org.
localhost IN 1H A 127.0.0.1
root IN 1H A 192.168.0.88
samba IN 1H CNAME root
localhost IN 1H A 127.0.0.1
www IN 1H CNAME root
ns IN 1H CNAME root;;
;; Added by me for WIN2K Domain Controllers
;;
;; SAMBA (Primary Doman Controller)_ldap._tcp.dc._msdcs.samba SRV 0 100 389 samba
;; End
Опыта очень мало, помогите кто чем...
Ну для начала в samba.conf
security = domain
wins support = yes
ввести саму самбу в домен net join ...
и протестировать крнфигурацию testparm
все заработало. причем в связке с LDAP. что сделал:smb.conf:
security = user
wins support = yes
nt acl support = No
(вроде как можно еще так
nt acl support = yes
acl compatibility = win2k
map acl inherit = yes)
сам себя в домен ввел, но вообще это необязательно. Цитирую:xxx:Еще бы можно сделат net join самого контроллера домена, т.к. при подключении машины к самбе у меня вылетала ошибка в логах smbd, типа домен не доступен!
yyy:Честное слово, сколько самбу не юзал, никогда ее в себя же не загонял.. И все работало.
xxx:После прокуривания логов и статей я понял что это нужно для коректной работы WINBIND.Джон Х. Терпстра, разработчик, Samba Team(про винбайнд): Этот демон должен быть запущен, если Samba - член домена Windows NT4 или ADS. Он также необходим, когда Samba имеет доверительные отношения с другим доменом.
а так как я доверительных отношенний ни с кем не строил, то и это небязательно. планирую в перспективе, правда...
в любом случае snorlov огромное спасибо. буду расти дальше.
Мальчики, подскажите пожалуйста, как правильно поднять AD на 2003 и указать ему dns(linux). при поднятии AD он его не видит, хотя сети internal и external настроены правильно
>Мальчики, подскажите пожалуйста, как правильно поднять AD на 2003 и указать ему
>dns(linux). при поднятии AD он его не видит, хотя сети internal
> и external настроены правильно