Обсуждение статьи тематического каталога: Установка сервера Windows домена на базе Linux Slackware 10.0d (linux slackware samba domain win)Ссылка на текст статьи: http://www.opennet.me/base/net/samba_dc_steps.txt.html
АвотЙУХ.
К примеру на SuSe 9.1 b samba 3.0.2 + XP
Работает только так:
1. Вместо:
logon path = \\%L\profiles\%u\%m
logon home = \\%L\%u\.win_profile\%m
Нужно ставить:
logon path = \\%N\profiles
logon home = \\%N\home
+ создать шары:
[home]
comment = Home Directories
path = /var/smb/home/%u
browseable = no
read only = no
guest ok = no
printable = no
create mask = 0600
directory mask = 0700[netlogon]
path = /var/smb/netlogon
read only = yes
browseable = no
guest ok = no
printable = no
#Куда и положить файлик logon.cmd, который должен быть создан в винде(!), т.е. должны быть в конце строк CRLF.2. logon script = logon.cmd
У меня logon.cmd такой:
rem синхронизация времени
net time \\Filesrv /y
rem и сетевая свалка
net use P: \\Filesrv\public -y3. Третья самба при наличии юникодовой локали чхать хотела на
dos charset = CP866
unix charset = KOI8-R
Выкинуть и заменить на
unicode = yes
4. Винда(XP точно), хоть убейся, но не хочет добавлять линуксовые группы(кроме Domain admins и Domain Users, которые добавляются по умолчанию при входе в домен). А если нужно особо шаловливому клиенту другие права на машине дать? Не административные, а чуть поменше? Но и не обычного юзера, которому даже в часы зайти нельзя.
Вариант один(может и больше)
В линухе:
#net groupmap add ntgroup="Domain Power Users" unixgroup=ntpusers
net groupmap add ntgroup="Domain Admins" unixgroup=ntadmins
net groupmap add ntgroup="Domain Users" unixgroup=ntusersВ винде ( отдельно найти утилитку usermgr) через usermgr добавить в группу Power Users доменную группу Domain Power Users. Не помню уже точно, но по-моему логиниться не в домен нужно, а локально.
По умолчанию всех пользователей пихать в группу ntusers и потом уже добавлять им группы ntpusers и ntadmins. Иначе документ созданный админом пюзер или юзер не прочитает.
у мну слака 10.2 - посылает ...на х....
даже при присоединении к домену - сначала говорит мол юзверь ненайден а когда.. пытаешся зайти на шары заходит , но при добавлении в домен кричит что мол подключение одного пользователя с использованием более одного имени запрещено...
шо делать незнаюю...
У меня тож не получается. Система Slackware 10 Samba 3.0.4 Пробовал с MS Server 2003 и Windows XP SP2 При добавлении в домен под рутом выдает "Не найдено имя пользователя", под администратором "отказано в доступе". Хотя когдабродишь по шарам имя и пароль прожевывает нормально. В логах сыпется:
Mar 9 09:15:13 zbk smbd[3966]: [2006/03/09 09:15:13, 0] lib/util_sock.c:get_peer_addr(978)
Mar 9 09:15:13 zbk smbd[3966]: getpeername failed. Error was Transport endpoint is not connected
Mar 9 09:15:13 zbk smbd[3966]: Denied connection from (0.0.0.0)
Mar 9 09:15:13 zbk smbd[3966]: [2006/03/09 09:15:13, 0] lib/util_sock.c:get_peer_addr(978)
Mar 9 09:15:13 zbk smbd[3966]: getpeername failed. Error was Transport endpoint is not connected
Mar 9 09:15:13 zbk smbd[3966]: Connection denied from 0.0.0.0
Mar 9 09:15:13 zbk smbd[3966]: [2006/03/09 09:15:13, 0] lib/util_sock.c:write_socket_data(413)
Mar 9 09:15:13 zbk smbd[3966]: write_socket_data: write failure. Error = Connection reset by peer
Mar 9 09:15:13 zbk smbd[3966]: [2006/03/09 09:15:13, 0] lib/util_sock.c:write_socket(438)
Mar 9 09:15:13 zbk smbd[3966]: write_socket: Error writing 5 bytes to socket 22: ERRNO = Connection reset by peer
Mar 9 09:15:13 zbk smbd[3966]: [2006/03/09 09:15:13, 0] lib/util_sock.c:send_smb(630)
Mar 9 09:15:13 zbk smbd[3966]: Error writing 5 bytes to client. -1. (Connection reset by peer)
В /var/log/samba/log.х.х.х.х
Все выглядит нормально. Кончается строкой
libsmb/ntlmssp.c:ntlmssp_server_auth(615)
Got user=[root] domain=[zbk] workstation=[DIRECTOR] len1=24 len2=24Пробовал дома и на работе. Одно и тоже. Файрволы выключены везде.
Куда копать?
по смотрите здесь http://www.opennet.me/docs/RUS/samba_pdc_howto/index.html
Отличная статья! Добавлю что все публикации имеют жесткий контекст, т.е. при настройке самбы нужно иметь именно тот дистрибутив Linux и туже версию, сборку Sambы про которую пишут авторы. Я мучился 3 месяца, пока для моего Mandrake 10 вычистил конфиг в рабочем виде
Ещё раз о добавлении простых пользователей... Они ж в домене должны потом авторизироваться, зачем их на пк заводить? или я что-то не так прочитал п.8 ???
Готовый многофункциональный сервер на ubuntu - samba4.4+dns+dhcp+squid+onlyoffice communityserver+webmin. В статье есть готовый образ для использования на гипервизоре.
http://itc-life.ru/mnogofunkcionalnyj-server-na-ubuntu/