forum.opennet.ru - "Как всунуть самбу в самба домен?" (6)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Как всунуть самбу в самба домен?"

Форумы Samba, вопросы интеграции Unix и Windows (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Как всунуть самбу в самба домен?"
Сообщение от whirlwind on 13-Апр-05, 07:53 (MSK)
На PDC самба. Работает вроде нормально. Хочу засунуть в домен еще один сервер под самбой. Делаю как в мануале: workgroup = MYDOM security = domain password server = * netbios name = SERVER2 и создаю какую нибудь шару для пробы. В домен MYDOM акк для тачки SERVER2 добавлен. Сервер виден в сетевом окружении, но нифика не дает на него зайти. В логах самбы ошибок нет, т.е. получается клиент даже не ломится на сервер. Чего я забыл сделать?
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Как всунуть самбу в самба домен?, whirlwind, 09:44 , 13-Апр-05, (1)
- Как всунуть самбу в самба домен?, mr_Y, 11:05 , 13-Апр-05, (2)
  - Как всунуть самбу в самба домен?, whirlwind, 12:35 , 13-Апр-05, (3)
  - Как всунуть самбу в самба домен?, whirlwind, 12:44 , 13-Апр-05, (4)
    - Как всунуть самбу в самба домен?, whirlwind, 15:59 , 13-Апр-05, (5)
      - Как всунуть самбу в самба домен?, Old Dwarf, 04:23 , 25-Апр-05, (6)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Как всунуть самбу в самба домен?"

Сообщение от whirlwind on 13-Апр-05, 09:44  (MSK)

>На PDC самба. Работает вроде нормально. Хочу засунуть в домен еще один
>сервер под самбой. Делаю как в мануале:
>
>workgroup = MYDOM
>security = domain
>password server = *
>netbios name = SERVER2
>
>и создаю какую нибудь шару для пробы.
>
>В домен MYDOM акк для тачки SERVER2 добавлен.
>Сервер виден в сетевом окружении, но нифика не дает на него зайти.
>
>В логах самбы ошибок нет, т.е. получается клиент даже не ломится на
>сервер.
>Чего я забыл сделать?

Догнал - я забыл открыть файрвол :)
А почему при попытке зайти на сервер открывается диалог ввода пароля? Почему не используется текущие имя и пароль пользователя?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Как всунуть самбу в самба домен?"

Сообщение от mr_Y on 13-Апр-05, 11:05  (MSK)

>А почему при попытке зайти на сервер открывается диалог ввода пароля? Почему
>не используется текущие имя и пароль пользователя?
А откуда-ж ему несчасному знать какой у тебя пароль. Ведь в его passwd, smbpasswd и прочих нет не имени твоего не пароля. А на SERVER1 он заломиться, бедненький, не умеет. Так что или заводи пользователей на SERVER2 или изучай LDAP.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Как всунуть самбу в самба домен?"

Сообщение от whirlwind on 13-Апр-05, 12:35  (MSK)

>А откуда-ж ему несчасному знать какой у тебя пароль. Ведь в его
>passwd, smbpasswd и прочих нет не имени твоего не пароля. А
>на SERVER1 он заломиться, бедненький, не умеет. Так что или заводи
>пользователей на SERVER2 или изучай LDAP.
Спасибо. Будем копать :)

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Как всунуть самбу в самба домен?"

Сообщение от whirlwind on 13-Апр-05, 12:44  (MSK)

>>А почему при попытке зайти на сервер открывается диалог ввода пароля? Почему
>>не используется текущие имя и пароль пользователя?
>
>А откуда-ж ему несчасному знать какой у тебя пароль. Ведь в его
>passwd, smbpasswd и прочих нет не имени твоего не пароля. А
>на SERVER1 он заломиться, бедненький, не умеет. Так что или заводи
>пользователей на SERVER2 или изучай LDAP.
Стоп! Не понял, т.е. в контексте данной конфигурации директивы
security = domain
password server = SERVER1
не имеют значения? А смысл какой тогда их определять?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Как всунуть самбу в самба домен?"

Сообщение от whirlwind on 13-Апр-05, 15:59  (MSK)

Докопался до winbind. На сервере который хочу пихнуть в домен
кусок global
workgroup MYDOM
security DOMAIN
password server = SERVER1
netbios name SERVER2
encrypt passwords = yes
winbind separator = \
# в мануале написано делать так
# idmap uid = 10000-20000
# idmap gid = 10000-20000
# но если я делаю так, то в лог валится - неверный диапазон
winbind enum users = yes
winbind enum groups = yes
winbind uid = 10000-20000
winbind gid = 10000-20000
В nsswitch.conf
passwd: files winbind
shadow: files
group: files winbind
Скопиравал либы
/lib/libnss_winbind.so
линк /lib/libnss_winbind.so.2
Запускаю smbd,nmbd,winbindd
после запуска в лога чисто. тачка уже в домене. пытаюсь сделать
./wbinfo -u
пишет
Error looking up domain users
делаю
./wbinfo -D MYDOM
выводит
Name, alt name, sid, etc...
смотрю лог винбинда, а там
BAD auth level 6 (should be 5)
Директивы такой я в конфиге не нашел. Чего ему еще надо то?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Как всунуть самбу в самба домен?"

Сообщение от Old Dwarf on 25-Апр-05, 04:23  (MSK)

А ты уверен что "тачка уже в домене"?
Ты ее _загонял_ в домен?
/usr/local/samba/bin/net join -S PDC-Serv -U Administartor
ЗЫ
   утилитка net вроде только в третьей самбе появилась.

>Докопался до winbind. На сервере который хочу пихнуть в домен
>кусок global
>
>workgroup MYDOM
>security DOMAIN
>password server = SERVER1
>netbios name SERVER2
>encrypt passwords = yes
>
>winbind separator = \
># в мануале написано делать так
># idmap uid = 10000-20000
># idmap gid = 10000-20000
># но если я делаю так, то в лог валится - неверный
>диапазон
>
>winbind enum users = yes
>winbind enum groups = yes
>winbind uid = 10000-20000
>winbind gid = 10000-20000
>
>В nsswitch.conf
>
>passwd: files winbind
>shadow: files
>group: files winbind
>
>Скопиравал либы
>
>/lib/libnss_winbind.so
>линк /lib/libnss_winbind.so.2
>
>Запускаю smbd,nmbd,winbindd
>
>после запуска в лога чисто. тачка уже в домене. пытаюсь сделать
>
>./wbinfo -u
>
>пишет
>
>Error looking up domain users
>
>делаю
>
>./wbinfo -D MYDOM
>
>выводит
>Name, alt name, sid, etc...
>
>смотрю лог винбинда, а там
>
>BAD auth level 6 (should be 5)
>
>Директивы такой я в конфиге не нашел. Чего ему еще надо то?
>

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Как всунуть самбу в самба домен?"
Сообщение от whirlwind on 13-Апр-05, 09:44 (MSK)
>На PDC самба. Работает вроде нормально. Хочу засунуть в домен еще один >сервер под самбой. Делаю как в мануале: > >workgroup = MYDOM >security = domain >password server = * >netbios name = SERVER2 > >и создаю какую нибудь шару для пробы. > >В домен MYDOM акк для тачки SERVER2 добавлен. >Сервер виден в сетевом окружении, но нифика не дает на него зайти. > >В логах самбы ошибок нет, т.е. получается клиент даже не ломится на >сервер. >Чего я забыл сделать? Догнал - я забыл открыть файрвол :) А почему при попытке зайти на сервер открывается диалог ввода пароля? Почему не используется текущие имя и пароль пользователя?
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Как всунуть самбу в самба домен?"
	Сообщение от mr_Y on 13-Апр-05, 11:05 (MSK)
	>А почему при попытке зайти на сервер открывается диалог ввода пароля? Почему >не используется текущие имя и пароль пользователя? А откуда-ж ему несчасному знать какой у тебя пароль. Ведь в его passwd, smbpasswd и прочих нет не имени твоего не пароля. А на SERVER1 он заломиться, бедненький, не умеет. Так что или заводи пользователей на SERVER2 или изучай LDAP.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Как всунуть самбу в самба домен?"
	Сообщение от whirlwind on 13-Апр-05, 12:35 (MSK)
	>А откуда-ж ему несчасному знать какой у тебя пароль. Ведь в его >passwd, smbpasswd и прочих нет не имени твоего не пароля. А >на SERVER1 он заломиться, бедненький, не умеет. Так что или заводи >пользователей на SERVER2 или изучай LDAP. Спасибо. Будем копать :)
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Как всунуть самбу в самба домен?"
	Сообщение от whirlwind on 13-Апр-05, 12:44 (MSK)
	>>А почему при попытке зайти на сервер открывается диалог ввода пароля? Почему >>не используется текущие имя и пароль пользователя? > >А откуда-ж ему несчасному знать какой у тебя пароль. Ведь в его >passwd, smbpasswd и прочих нет не имени твоего не пароля. А >на SERVER1 он заломиться, бедненький, не умеет. Так что или заводи >пользователей на SERVER2 или изучай LDAP. Стоп! Не понял, т.е. в контексте данной конфигурации директивы security = domain password server = SERVER1 не имеют значения? А смысл какой тогда их определять?
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Как всунуть самбу в самба домен?"
	Сообщение от whirlwind on 13-Апр-05, 15:59 (MSK)
	Докопался до winbind. На сервере который хочу пихнуть в домен кусок global workgroup MYDOM security DOMAIN password server = SERVER1 netbios name SERVER2 encrypt passwords = yes winbind separator = \ # в мануале написано делать так # idmap uid = 10000-20000 # idmap gid = 10000-20000 # но если я делаю так, то в лог валится - неверный диапазон winbind enum users = yes winbind enum groups = yes winbind uid = 10000-20000 winbind gid = 10000-20000 В nsswitch.conf passwd: files winbind shadow: files group: files winbind Скопиравал либы /lib/libnss_winbind.so линк /lib/libnss_winbind.so.2 Запускаю smbd,nmbd,winbindd после запуска в лога чисто. тачка уже в домене. пытаюсь сделать ./wbinfo -u пишет Error looking up domain users делаю ./wbinfo -D MYDOM выводит Name, alt name, sid, etc... смотрю лог винбинда, а там BAD auth level 6 (should be 5) Директивы такой я в конфиге не нашел. Чего ему еще надо то?
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "Как всунуть самбу в самба домен?"
	Сообщение от Old Dwarf on 25-Апр-05, 04:23 (MSK)
	А ты уверен что "тачка уже в домене"? Ты ее _загонял_ в домен? /usr/local/samba/bin/net join -S PDC-Serv -U Administartor ЗЫ утилитка net вроде только в третьей самбе появилась. >Докопался до winbind. На сервере который хочу пихнуть в домен >кусок global > >workgroup MYDOM >security DOMAIN >password server = SERVER1 >netbios name SERVER2 >encrypt passwords = yes > >winbind separator = \ ># в мануале написано делать так ># idmap uid = 10000-20000 ># idmap gid = 10000-20000 ># но если я делаю так, то в лог валится - неверный >диапазон > >winbind enum users = yes >winbind enum groups = yes >winbind uid = 10000-20000 >winbind gid = 10000-20000 > >В nsswitch.conf > >passwd: files winbind >shadow: files >group: files winbind > >Скопиравал либы > >/lib/libnss_winbind.so >линк /lib/libnss_winbind.so.2 > >Запускаю smbd,nmbd,winbindd > >после запуска в лога чисто. тачка уже в домене. пытаюсь сделать > >./wbinfo -u > >пишет > >Error looking up domain users > >делаю > >./wbinfo -D MYDOM > >выводит >Name, alt name, sid, etc... > >смотрю лог винбинда, а там > >BAD auth level 6 (should be 5) > >Директивы такой я в конфиге не нашел. Чего ему еще надо то? >
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]