forum.opennet.ru - "Проблемы с Самбой в качестве PDC " (4)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Проблемы с Самбой в качестве PDC "

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Проблемы с Самбой в качестве PDC "
Сообщение от astenax on 25-Мрт-03, 15:31 (MSK)
Возникла проблема при вводе машин с 2000 в домен под управлением Самбы 2.2.4. При попытке добавить машину в домен выскакивает сообщение: >The following error occured attempting to join the domain "free": >The account used is a computer account. Use your global account or >local user account to accsess this server. Проделал все как описывают в литературе: шаг за шагом. Создал соответствующих пользователей в файле /etc/master.passwd с $ на конце. Завел этих пользователей с помощью команды smbpasswd -a -m user в файл паролей Самбы, добавил пользователя root в Самбу с паролем отличным от системного root.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Проблемы с Самбой в качестве PDC , nikolos, 17:04 , 25-Мрт-03, (1)
- Проблемы с Самбой в качестве PDC , kusok, 11:59 , 29-Мрт-03, (2)
Проблемы с Самбой в качестве PDC , Max Zinal, 20:25 , 29-Мрт-03, (3)
Проблемы с Самбой в качестве PDC , ak, 01:17 , 31-Мрт-03, (4)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Проблемы с Самбой в качестве PDC "

Сообщение от nikolos on 25-Мрт-03, 17:04  (MSK)

у меня похожие проблемы, решение не нашел?

мой конфиг...
[global]
workgroup = MT
netbios name = NS
server string = Samba
; host allow = ALL
; load printers = yes
; printcap name = /etc/printcap
; printcap name = lpstat
; printing = bsd
; guest account = pcguest
log file = /var/log/samba/log.%m
###############################
debug level = 4
###############################
##max log size = 50
security = user
;password server = NS
encrypt passwords = true
############################
unix password sync = Yes
smb passwd file=/где лежит
############################
;include = /usr/local/samba/lib/smb.conf.%m
socket options = TCP_NODELAY
#;interfaces = 192.200.100.2/24
local master = yes
os level = 65
domain master = Yes
preferred master = Yes
local master = Yes
########################
domain user map = /где лежит файл
domain griup map = /где лежит файл
;domain controller = NSdomain logons = yes
; logon script = %m.bat
; logon script = %U.bat
; logon path = \\%L\Profiles\%U
; wins support = yes
; wins server = 192.200.100.1
; wins proxy = yes
# dns proxy = yes
name resolve order = imhosts host bcast
[homes]
comment = /home
browseable = no
writable = yes
readonly = no
force create mode = 0700
create mode = 0700
force directory mode = 0700
directory mode = 700
[netlogon]
comment=Logon Services in the Network
path= /etc/samba/netlogon
guest ok = yes
writable = no
locking = no
public = no
browseable = yes
share modes = no

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Проблемы с Самбой в качестве PDC "

Сообщение от kusok on 29-Мрт-03, 11:59  (MSK)

К этому всему нужна еще шара [Profile]
Там хранятся пользовательские профили.
Причем create mask = 0600, directory mask = 0700

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Проблемы с Самбой в качестве PDC "

Сообщение от Max Zinal on 29-Мрт-03, 20:25  (MSK)

>Возникла проблема при вводе машин с 2000 в домен под управлением
>Самбы 2.2.4.
Кусочек оффтипика: в Самбе 2.2.x давеча нашли нехилую дыру,
причём в природе уже наличествуют эксплоиты. Последствия -
любой ламер с черезчур  длинными руками получает на машинке
root-доступ. Так что обновляйтесь, хлопцы да дивчины...
>
>Проделал все как описывают в литературе: шаг за шагом.
>Создал соответствующих пользователей в файле /etc/master.passwd
>с $ на конце. Завел этих пользователей с помощью команды
>smbpasswd -a -m user в файл паролей Самбы, добавил пользователя
>root в Самбу с паролем отличным от системного root.
>
А прилагаемый .REG-файлик на W2K-компах предварительно пущал?
В свежей Самбе даже специальный текстовик с инструкциями завели.

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Проблемы с Самбой в качестве PDC "

Сообщение от ak on 31-Мрт-03, 01:17  (MSK)

## Ниже пример конфига, с которым самба отлично работала в качестве PDC
## Для добавления машины должен существовать скрипт, к-й на лету добавлял бы аккаунт машины в юзеря - он выделен ниже.
## Этот способ проще чем вручную, правда тормозит при добавлении до минуты
[global]
client code page = 866
update encrypted = no
announce version = 8.0
character set = koi8-u
mangle case = Yes
netbios name = NEWSERVER
workgroup = NEWDOMAIN
## !возможно проблема была тут?
add user script = /usr/sbin/useradd -d /dev/null -g 98 -s /bin/false -M %u
hosts allow = 172.16.8. 127.
printcap name = /etc/printcap
load printers = no
log file = /var/log/samba/log.%m
max log size = 5000
security = user
password level = 8
encrypt passwords = yes
unix password sync = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *New*UNIX*password* %n\n *ReType*new*UNIX*password* %n\n *passwd:*all*authentication*tokens*updated*successfully*
username map = /etc/samba/smbusers
include = /etc/samba/smb.conf.%m
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
interfaces = 172.16.8.0/24
local master = yes
os level = 200
domain master = yes
domain logons = yes
logon drive = H:
logon home = \\homeserver\%U
logon path = \\%L\Profiles\%U
name resolve order = wins lmhosts bcast host
wins support = yes
wins proxy = yes
dns proxy = yes
preserve case = yes
short preserve case = no
default case = lower
case sensitive = no
#============================ Share Definitions
[homes]
   comment = Home Directories
   browseable = no
   writable = yes
  create mask = 0660
  directory mask = 0770
[Усi вiддiли]
   path = /home/all/links
   write list = ntadmin
   writable = yes
   read only = no
[groups]
   path = /home/all_groups
   write list = ntadmin
   writable = yes
   read only = no
  browseable = no

[home]
   comment = Домашнi каталоги всiх вiддiлiв
   path = /home/all/links
   write list = ntadmin
   writable = yes
   read only = no
  create mask = 0660
  directory mask = 0770
; share for storing user profiles
[Profiles]
  path = /home/all/profiles
  browseable = no
  read only = no
  create mask = 0600
  directory mask = 0700
[Incoming]
   path = /tmp
   public = yes
   writable = yes
   printable = no

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Проблемы с Самбой в качестве PDC "
Сообщение от nikolos on 25-Мрт-03, 17:04 (MSK)
у меня похожие проблемы, решение не нашел? мой конфиг... [global] workgroup = MT netbios name = NS server string = Samba ; host allow = ALL ; load printers = yes ; printcap name = /etc/printcap ; printcap name = lpstat ; printing = bsd ; guest account = pcguest log file = /var/log/samba/log.%m ############################### debug level = 4 ############################### ##max log size = 50 security = user ;password server = NS encrypt passwords = true ############################ unix password sync = Yes smb passwd file=/где лежит ############################ ;include = /usr/local/samba/lib/smb.conf.%m socket options = TCP_NODELAY #;interfaces = 192.200.100.2/24 local master = yes os level = 65 domain master = Yes preferred master = Yes local master = Yes ######################## domain user map = /где лежит файл domain griup map = /где лежит файл ;domain controller = NSdomain logons = yes ; logon script = %m.bat ; logon script = %U.bat ; logon path = \\%L\Profiles\%U ; wins support = yes ; wins server = 192.200.100.1 ; wins proxy = yes # dns proxy = yes name resolve order = imhosts host bcast [homes] comment = /home browseable = no writable = yes readonly = no force create mode = 0700 create mode = 0700 force directory mode = 0700 directory mode = 700 [netlogon] comment=Logon Services in the Network path= /etc/samba/netlogon guest ok = yes writable = no locking = no public = no browseable = yes share modes = no
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Проблемы с Самбой в качестве PDC "
	Сообщение от kusok on 29-Мрт-03, 11:59 (MSK)
	К этому всему нужна еще шара [Profile] Там хранятся пользовательские профили. Причем create mask = 0600, directory mask = 0700
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

3. "Проблемы с Самбой в качестве PDC "
Сообщение от Max Zinal on 29-Мрт-03, 20:25 (MSK)
>Возникла проблема при вводе машин с 2000 в домен под управлением >Самбы 2.2.4. Кусочек оффтипика: в Самбе 2.2.x давеча нашли нехилую дыру, причём в природе уже наличествуют эксплоиты. Последствия - любой ламер с черезчур длинными руками получает на машинке root-доступ. Так что обновляйтесь, хлопцы да дивчины... > >Проделал все как описывают в литературе: шаг за шагом. >Создал соответствующих пользователей в файле /etc/master.passwd >с $ на конце. Завел этих пользователей с помощью команды >smbpasswd -a -m user в файл паролей Самбы, добавил пользователя >root в Самбу с паролем отличным от системного root. > А прилагаемый .REG-файлик на W2K-компах предварительно пущал? В свежей Самбе даже специальный текстовик с инструкциями завели.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

4. "Проблемы с Самбой в качестве PDC "
Сообщение от ak on 31-Мрт-03, 01:17 (MSK)
## Ниже пример конфига, с которым самба отлично работала в качестве PDC ## Для добавления машины должен существовать скрипт, к-й на лету добавлял бы аккаунт машины в юзеря - он выделен ниже. ## Этот способ проще чем вручную, правда тормозит при добавлении до минуты [global] client code page = 866 update encrypted = no announce version = 8.0 character set = koi8-u mangle case = Yes netbios name = NEWSERVER workgroup = NEWDOMAIN ## !возможно проблема была тут? add user script = /usr/sbin/useradd -d /dev/null -g 98 -s /bin/false -M %u hosts allow = 172.16.8. 127. printcap name = /etc/printcap load printers = no log file = /var/log/samba/log.%m max log size = 5000 security = user password level = 8 encrypt passwords = yes unix password sync = Yes passwd program = /usr/bin/passwd %u passwd chat = NewUNIXpassword %n\n ReTypenewUNIXpassword* %n\n passwd:allauthenticationtokensupdatedsuccessfully* username map = /etc/samba/smbusers include = /etc/samba/smb.conf.%m socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 interfaces = 172.16.8.0/24 local master = yes os level = 200 domain master = yes domain logons = yes logon drive = H: logon home = \\homeserver\%U logon path = \\%L\Profiles\%U name resolve order = wins lmhosts bcast host wins support = yes wins proxy = yes dns proxy = yes preserve case = yes short preserve case = no default case = lower case sensitive = no #============================ Share Definitions [homes] comment = Home Directories browseable = no writable = yes create mask = 0660 directory mask = 0770 [Усi вiддiли] path = /home/all/links write list = ntadmin writable = yes read only = no [groups] path = /home/all_groups write list = ntadmin writable = yes read only = no browseable = no [home] comment = Домашнi каталоги всiх вiддiлiв path = /home/all/links write list = ntadmin writable = yes read only = no create mask = 0660 directory mask = 0770 ; share for storing user profiles [Profiles] path = /home/all/profiles browseable = no read only = no create mask = 0600 directory mask = 0700 [Incoming] path = /tmp public = yes writable = yes printable = no
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх