форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Samba, вопросы интеграции Unix и Windows (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Сетевые админы помогите "
Сообщение от roma_k (ok) on 17-Июн-05, 11:28  (MSK)
вобщем такие пироги есть лес доменов под виндой 2003 в актив директории: >DOM.ORG\ >>>>>>>>\MK.DOM.ORG >>>>>>>>\LK.DOM.ORG >>>>>>>>\LI.DOM.ORG мне надо врубить на самбе в это дерево дочерний примерно так: >DOM.ORG\ >>>>>>>>\MK.DOM.ORG >>>>>>>>\LK.DOM.ORG >>>>>>>>\LI.DOM.ORG\ >>>>>>>>>>>>>>>>>>>\JA.LI.DOM.ORG ПОМОГИТЕ ПЛИЗ!!!! ЗАПАРИЛСЯ УЖЕ ЧЕСНО ГОВОРЯ А СИЛЬНО НАДО И ТОЛЬКО НА САМБЕ УЖЕ ПОЛГОДА НАСТРАИВАЮ :(
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Сетевые админы помогите "
Сообщение от roma_k (??) on 21-Июн-05, 10:51  (MSK)
Да судя по яркости ответов еще гдето год буду настраивать
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Сетевые админы помогите "
	Сообщение от Sergey (??) on 21-Июн-05, 15:19  (MSK)
	>Да судя по яркости ответов еще гдето год буду настраивать Вы бы волну не гнали, а подробнее описали проблему... В stand-alone mode Samba пашет на ура. А тут задача довольно нетривиальная... Для начала насколько сильная интеграция в АД нужна? Кто будет рулить ДНСом. Нужнали привязка к LDAP или хватит NTLM...
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Сетевые админы помогите "
	Сообщение от roma_k (??) on 22-Июн-05, 10:55  (MSK)
	>>Да судя по яркости ответов еще гдето год буду настраивать >Вы бы волну не гнали, а подробнее описали проблему... В stand-alone mode >Samba пашет на ура. А тут задача довольно нетривиальная... Для начала >насколько сильная интеграция в АД нужна? Кто будет рулить ДНСом. Нужнали >привязка к LDAP или хватит NTLM... Вобщем как LDAP я прикрутил а интеграция в АД нужна по максиму ДНС можно можно родительский на винде подключить можно на фре поднять свой
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Сетевые админы помогите "
	Сообщение от roma_k (??) on 22-Июн-05, 14:23  (MSK)
	кстати забыл сказать DHCP сервер не требуется
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Сетевые админы помогите "
	Сообщение от roma_k (??) on 22-Июн-05, 16:27  (MSK)
	может я вопрос не правильно изложил? попробую по другому есть локалка с кучей виндовых доменов типа : Mas, lix и так далее в ихней актив директории они отображаются как lix.tom.ukrsat.com, mas.tom.ukrsat.com и тому подобно Суть проблемы: мне надо настроить доверительные отношения свего домена на samba 3.0.10 который называется Lan с доменом lix и чтобы в ихней актив директории он отображался как lan.lix.tom.ukrsat.com вот с чем я долблюсь :(
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Сетевые админы помогите "
	Сообщение от Sergey (??) on 28-Июн-05, 19:01  (MSK)
	> >может я вопрос не правильно изложил? >попробую по другому >есть локалка с кучей виндовых доменов типа : >Mas, lix и так далее >в ихней актив директории они отображаются как lix.tom.ukrsat.com, mas.tom.ukrsat.com и тому подобно > >Суть проблемы: >мне надо настроить доверительные отношения свего домена на samba 3.0.10 который называется >Lan с доменом lix и чтобы в ихней актив директории он >отображался как lan.lix.tom.ukrsat.com вот с чем я долблюсь :( Гм.. если честно, то самбу давно не копал, еще со 2х версий. Для AD главное - это правильный DNS (к слову DHCP дла работы AD нафиг не нужон, но если он там есть, то должен быть в ней, AD авторизован). Поднять DNS домен lan.lix.tom.ukrsat.com, на bind или еще чем, не важно, главное чтобы он соответствовал рекомендациям MS для DNS обслуживающего AD. Проверить, нормально ли ресольвит имена, и главное - динамическу добавляет-удаляет записи типа SRV. После поднимать LDAP сервер (наверно на базе OpenLDAP, но может у вас у же есть, к которому нужно привязаться, Lotus или там Novell) и привязывать самбу к нему. Опять же, для полной интеграции с АД к самбе прикрутить поддержку керберос. И т.д. В общем разбить задачу на куски и решать их поочереди. Когда у тебя будет почти полноценный домен Win2000 (2003 самба пока не поддерживает) на базе самбы, вот тогда и начинать крутить trust relationship. Просто твой вопрос тянет на неплохую статью как сюда, так и хоть в терру, хоть в чип или сисадмин.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Сетевые админы помогите "
	Сообщение от roma_k (??) on 29-Июн-05, 09:50  (MSK)
	самый блльшой прикол заключается в том что все виндовские домены на win2003_server :)
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Сетевые админы помогите "
	Сообщение от roma_k (ok) on 30-Июн-05, 09:27  (MSK)
	в прнципе я керберос и днс настроил и самбу с лдапом настроил но никак не могу связать их в одно целое :(
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Сетевые админы помогите "
	Сообщение от roma_k (ok) on 07-Июл-05, 14:06  (MSK)
	вобщем как я понял вопрос не решимый :(
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "Сетевые админы помогите "
	Сообщение от Sergey (??) on 12-Июл-05, 17:05  (MSK)
	>вобщем как я понял вопрос не решимый :( нерешимых вопросов не бывает, бывает нет времени на их решение... про Win2003 там все домены в native mode 2003 (и еще какая-то фигня 2000)? потом затык-то где образовался? ДНС нормально работает (тут особых проблем быть не должно, единственное -не нужно выставлять АДшный ДНС-сервак в инет, я например не знаю как можно сделать так, чтобы часть зоны отдавалать на чтение (записей типа МХ хотя-бы), а часть нет (А записи локальных хостов, что регяться в ДНСе посредством DHCP..))? Далее поднять OpenLDAP (где-то здесь же на опеннете видал статью про его поднятие, запихивание данных ДНС-зон в LDAP) и последний шаг - наладить дов. отношения/репликацию AD. Тут нужно быть внимательным, т.к. LDAP это еще далеко не стандарт, а просто протокол коммуникации, чтобы данные правильно импортировались-экспортировались в базы. Удачи, дорогу осилит лишь идущий :-))
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "Сетевые админы помогите "
	Сообщение от roma_k (ok) on 13-Июл-05, 09:32  (MSK)
	спасибо за направление на путь истинный
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.