forum.opennet.ru - "OpenNews: Используем Samba как Windows NT Primary Domain Con..." (25)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"OpenNews: Используем Samba как Windows NT Primary Domain Con..."

Форумы Разговоры, обсуждение новостей (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"OpenNews: Используем Samba как Windows NT Primary Domain Con..."
Сообщение от opennews on 15-Фев-03, 12:18
В статье "Configuring Samba as a Windows NT Primary Domain Controller" приводится пример настройки samba для работы в качестве основного контроллера доменов Windows NT. <pre> [global] # workgroup = Your NT-Domain-Name workgroup = DEMODOMAIN #Your PDC identifying comment server string = Samba/NT PDC #Your netbios name netbios name = JERRY #User-level security is standard for a PDC security = user #Encrypted passwords are mandatory encrypt passwords = yes smb passwd file = /etc/samba/smbpasswd unix password sync = Yes passwd program = /usr/bin/passwd %u passwd chat = NewUNIXpassword %n ReTypenewUNIXpassword* %n passwd:allauthenticationtokensupdatedsuccessfully* # set these to act as the domain and local browser preferred master = yes domain master = yes local master = yes os level = 64 #This one is obvious, and mandatory domain logons = yes #You can use 3 different methods for user logon scripts #You can identify the logon by the name of the user's machine logon script = %m.bat #You can identify the logon by the username logon script = %U.bat #Or you can have a single common logon script for users logon script = logon.cmd [netlogon] path = /etc/samba/netlogon writeable = no write list = ntadmin [profiles] path = /usr/smb/ntprofile writeable = yes create mask = 0600 directory mask = 0700 add user script = /usr/sbin/useradd -d /dev/null -g 100 - /bin/false -M %u </pre> URL: http://pro.linuxorbit.com/modules.php?op=modload&name=Sections&file=index&req=viewarticle&artid=3&page=1 Новость: http://www.opennet.me/opennews/art.shtml?num=2117
Cообщить модератору \| Наверх \| ^

Оглавление

Используем Samba как Windows NT Primary Domain Controller, vasili, 12:18 , 15-Фев-03, (1)
Этого явно недостаточно, Дмитрий Ю. Карпов, 22:27 , 15-Фев-03, (2)
Используем Samba как Windows NT Primary Domain Controller, hooche_coochie_man, 17:12 , 16-Фев-03, (3)
Используем Samba как Windows NT Primary Domain Controller, Nobody, 12:06 , 17-Фев-03, (4)
Используем Samba как Windows NT Primary Domain Controller, Beethoven, 14:55 , 17-Фев-03, (5)
Используем Samba как Windows NT Primary Domain Controller, damned1, 03:19 , 18-Фев-03, (6)
Используем Samba как Windows NT Primary Domain Controller, Nobody, 12:22 , 18-Фев-03, (7)
Используем Samba как Windows NT Primary Domain Controller, хых, 02:05 , 19-Фев-03, (8)
Используем Samba как Windows NT Primary Domain Controller, Beethoven, 08:11 , 20-Фев-03, (9)

RE: Используем Samba как Windows NT Primary Domain Controlle..., bass, 11:17 , 28-Фев-03, (10)

RE: Используем Samba как Windows NT Primary Domain Controlle..., Nobody, 17:15 , 01-Мрт-03, (11)

RE: Используем Samba как Windows NT Primary Domain Controlle..., bass, 17:57 , 01-Мрт-03, (12)

RE: Используем Samba как Windows NT Primary Domain Controlle..., Dimas, 16:50 , 07-Мрт-03, (13)

RE: Используем Samba как Windows NT Primary Domain Controlle..., slavka, 09:47 , 04-Апр-03, (14)

RE: Используем Samba как Windows NT Primary Domain Controlle..., SKYNET, 17:49 , 16-Окт-03, (22)

RE: Используем Samba как Windows NT Primary Domain Controlle..., Владимир, 11:59 , 07-Апр-03, (15)

OpenNews: Используем Samba как Windows NT Primary Domain Con..., andreyn, 11:38 , 08-Апр-03, (16)
Используем Samba как Windows NT Primary Domain Controller, Xawiers, 09:22 , 19-Май-03, (17)
Используем Samba как Windows NT Primary Domain Controller, bars, 16:23 , 28-Май-03, (18)

Используем Samba как Windows NT Primary Domain Controller, vasili, 17:00 , 28-Май-03, (19)

Используем Samba как Windows NT Primary Domain Controller, Аноним, 02:29 , 04-Июл-03, (20)
Используем Samba как Windows NT Primary Domain Controller, Gennadi, 14:56 , 17-Июл-03, (21)

Используем Samba как Windows NT Primary Domain Controller, Gennadi, 19:35 , 16-Фев-06, (26)

Используем Samba как Windows NT Primary Domain Controller, Аноним, 15:10 , 11-Ноя-03, (23)
Используем Samba как Windows NT Primary Domain Controller, Audis, 19:45 , 06-Апр-04, (24)

Сообщения по теме [Сортировка по времени, UBB]

1. "Используем Samba как Windows NT Primary Domain Controller"

Сообщение от vasili on 15-Фев-03, 12:18

А вот как сделать так чтобы плавающие профайлы были отключены по дефолту?

Cообщить модератору | Наверх | ^

2. "Этого явно недостаточно"

Сообщение от Дмитрий Ю. Карпов on 15-Фев-03, 22:27

1) Необходимы комментарии к отдельным строчкам. Например, почему security = user, а не server.
2) Кроме собственно smb.conf надо настраивать еще кучу вещей:
- заводить W'NT/2k/XP машины в домен;
- создавать политики и профили;
и, наверно, еще кучу всего, включая настройку Windows-машин на вход в домен.
Короче, это не документация, а фигня.

Cообщить модератору | Наверх | ^

3. "Используем Samba как Windows NT Primary Domain Controller"

Сообщение от hooche_coochie_man on 16-Фев-03, 17:12

Если security = server, то это не контроллео домена, а участник домена.

Cообщить модератору | Наверх | ^

4. "Используем Samba как Windows NT Primary Domain Controller"

Сообщение от Nobody on 17-Фев-03, 12:06

Тут дело не просто в документации
Дело в неспособности самбы выступать полноценным контроллером домена :)
Даже если ее собрать и настроить для работы с LDAP
Пробовал по всякому и не один раз - целая куча функций еще не имплементирована (и я боюсь, не будет  никогда)
:-\

Cообщить модератору | Наверх | ^

5. "Используем Samba как Windows NT Primary Domain Controller"

Сообщение от Beethoven on 17-Фев-03, 14:55

К вопросу о способностях самбы...
Когда самба научится раздавать списки групп пользователей членам домена? Есть способы решить это сейчас? Думаю, без этого о реальном самба-pdc говорить рано.
Вроде это делают в samba3, но я наверно раньше умру, чем она зарелизится...

Cообщить модератору | Наверх | ^

6. "Используем Samba как Windows NT Primary Domain Controller"

Сообщение от damned1 on 18-Фев-03, 03:19

Ну вы даете! Такое ощущение, что Samba Team вам всем чего-то должна! Если что-то не реализовано, нечего ворчать, присоединяйтесь и помогите. Слабо? А то традиционно русский подход - хочу все на халяву, и чтобы ручки не замарать...

Cообщить модератору | Наверх | ^

7. "Используем Samba как Windows NT Primary Domain Controller"

Сообщение от Nobody on 18-Фев-03, 12:22

Лично мне - ничего не должна. Просто надо быть реалистами. Уж если не может работать нормально как PDC, так и надо об этом честно предупредить в доке (причем желательно большими буквами :).
А насчет "на халяву" - ну так во-первых я и не русский, во-вторых - я сисадмин, и у меня мозги по-другому заточены несколько (к примеру, баги непроизвольно обнаруживаю :).

Cообщить модератору | Наверх | ^

8. "Используем Samba как Windows NT Primary Domain Controller"

Сообщение от хых on 19-Фев-03, 02:05

to Nobody: вот ведь странно... я тоже сисадмин, а мозги заточены нормально :)
-------
нормально оно работает в качестве pdc, да, без поддержки всех функций pdc, ну и что. зато бесплатно. у многих и НТшный DC "криво" работает, тогда начинают кричать что "ааа билли маст дай!"

Cообщить модератору | Наверх | ^

9. "Используем Samba как Windows NT Primary Domain Controller"

Сообщение от Beethoven on 20-Фев-03, 08:11

Я лично тоже не жалуюсь, и согласен с nobody.
Действительно, много пишут про PDC на самба. Часто либо совсем поверхностно, либо не правду (тут например).
И почему я должен стестняться спрашивать "как вы обходитесь без этой функции контроллера домена?"...

Cообщить модератору | Наверх | ^

10. "RE: Используем Samba как Windows NT Primary Domain Controlle..."

Сообщение от bass on 28-Фев-03, 11:17

>Я лично тоже не жалуюсь, и согласен с nobody.
>Действительно, много пишут про PDC на самба. Часто либо совсем поверхностно, либо
>не правду (тут например).
>И почему я должен стестняться спрашивать "как вы обходитесь без этой функции
>контроллера домена?"...
можно перечислить эти функции?

Cообщить модератору | Наверх | ^

11. "RE: Используем Samba как Windows NT Primary Domain Controlle..."

Сообщение от Nobody on 01-Мрт-03, 17:15

>можно перечислить эти функции?
Beethoven уже сказал - с группами у самбы, мягко говоря, #опа. :)
А без этой функции я обойтись не могу. Потому как, к примеру, у меня в домене более 100 user'ов и ~30 серверов (девелопмент на них идет). А доступ к серверам, естественно, делается на основе групп...
2хых: а "билли маст дай!" :)
кто мне, к примеру, объяснит почему иногда машина после принудительного удаления из NT-домена там болтается еще час-другой хотя их обещанные ~15 минут давно прошли, и синхронизация между PDC и BDC уже трижды сделана? ;)

Cообщить модератору | Наверх | ^

12. "RE: Используем Samba как Windows NT Primary Domain Controlle..."

Сообщение от bass on 01-Мрт-03, 17:57

>>можно перечислить эти функции?
>Beethoven уже сказал - с группами у самбы, мягко говоря, #опа. :)
>
>А без этой функции я обойтись не могу. Потому как, к примеру,
>у меня в домене более 100 user'ов и ~30 серверов (девелопмент
>на них идет). А доступ к серверам, естественно, делается на основе
>групп...
>
>2хых: а "билли маст дай!" :)
>кто мне, к примеру, объяснит почему иногда машина после принудительного удаления из
>NT-домена там болтается еще час-другой хотя их обещанные ~15 минут давно
>прошли, и синхронизация между PDC и BDC уже трижды сделана? ;)
>
на счёт групп не сталкивался,
а вот на счёт хранения атрибутов, фенечка, показанная на днях:
в samba_x.x.x/Configure найти  LIBS="$LIBS -l[p]acl и добавить к ней -l[p]attr
тогда заработают NT acl + POSIX acl

Cообщить модератору | Наверх | ^

13. "RE: Используем Samba как Windows NT Primary Domain Controlle..."

Сообщение от Dimas on 07-Мрт-03, 16:50

А вот кто подскажет, как бы взять и подключить Windows XP в домен Samba, если у Самбы стоит параметр security = domain? При попытке подключения XP в домен из одноименной рабочй группы (домен Самбы SWEET, рабочая группа XP SWEET), выдается сообщение, что невозможно определить имя пользователя или пароль на сервере домена SWEET (на Самбе). Берем неофициальный фак по Самбе, тщательно его изучаем, делаем все манипуляции:
1). Заводим в passwd, shadow & greoup машину с XP пусть к примеру winxp$
2). Заводим эту машину в Самбу smbpasswd -a -m winxp
3). admin users = root, который присутствует в файлике private/smbpasswd, с отличным от системного пароля.
4). В WinXP правим реестр, как сказано в ФАКе: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters]
"requiresignorseal" = dword:000000
"signsecurechannel" = dword:000000
5). Пытаемся поменять домен просто через кнопочку "Изменить" - получаем ответ, "Отказано в доступе", пытаемся поменять через "мастера" (wizard) - "невозможно определить имя пользователя или пароль...".
Непонятно в чем проблема. В логах Самбы появляется запись вида:
"[2003/03/03 14:12:05, 0]
rpc_server/srv_samr.c:api_samr_set_userinfo(670)
api_samr_set_userinfo: Unable to unmarshall SAMR_Q_SET_USERINFO"
А в логах XP нет ничего.
Кто нибудь смог победить данную проблему? Дело в том, что к XP доступ по сети есть, НО, если раздавать доступ не на уровне ресурсов, а на уровне пользователей, то с XP доступ получить невозможно, т.к. она не в домене, а с других машин к ней все работает нормально.
Если кто-нить порешал данный вопрос, то подскажите свою последовательность операций, после которых удалось ввести XP в домен Самбы.
Спасибо большое.

Cообщить модератору | Наверх | ^

14. "RE: Используем Samba как Windows NT Primary Domain Controlle..."

Сообщение от slavka on 04-Апр-03, 09:47

В samba-2.2.8 все нормально работает
Только нужно учесть, что первичное подключение к домену может производить только администратор домена (не обязательно root), коим является владелец файла smbpasswd (запись admin users не нужна). Администратор домена, естествено, должен быть добавлен в smbpasswd.

Cообщить модератору | Наверх | ^

22. "RE: Используем Samba как Windows NT Primary Domain Controlle..."

Сообщение от SKYNET on 16-Окт-03, 17:49

Да всё равно не работает. Изменяю идентификацию сети. Ввожу root, пароль. Добро пожаловать в домен. Перегружаюсь, ни root ни обычного пользователя - никого не пускает.... Упарился уже, ща даже samba3 ставлю с kdc5..... Что посоветуешь? У тебя это точно работает?

Cообщить модератору | Наверх | ^

15. "RE: Используем Samba как Windows NT Primary Domain Controlle..."

Сообщение от Владимир on 07-Апр-03, 11:59

>А вот кто подскажет, как бы взять и подключить Windows XP в
>домен Samba, если у Самбы стоит параметр security = domain? При
>попытке подключения XP в домен из одноименной рабочй группы (домен Самбы
>SWEET, рабочая группа XP SWEET), выдается сообщение, что невозможно определить имя
>пользователя или пароль на сервере домена SWEET (на Самбе). Берем неофициальный
>фак по Самбе, тщательно его изучаем, делаем все манипуляции:
>1). Заводим в passwd, shadow & greoup машину с XP пусть к
>примеру winxp$
>2). Заводим эту машину в Самбу smbpasswd -a -m winxp
>3). admin users = root, который присутствует в файлике private/smbpasswd, с отличным
>от системного пароля.
>4). В WinXP правим реестр, как сказано в ФАКе: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters]
>"requiresignorseal" = dword:000000
>"signsecurechannel" = dword:000000
>5). Пытаемся поменять домен просто через кнопочку "Изменить" - получаем ответ, "Отказано
>в доступе", пытаемся поменять через "мастера" (wizard) - "невозможно определить имя
>пользователя или пароль...".
>Непонятно в чем проблема. В логах Самбы появляется запись вида:
>"[2003/03/03 14:12:05, 0]
>rpc_server/srv_samr.c:api_samr_set_userinfo(670)
> api_samr_set_userinfo: Unable to unmarshall SAMR_Q_SET_USERINFO"
>А в логах XP нет ничего.
>Кто нибудь смог победить данную проблему? Дело в том, что к XP
>доступ по сети есть, НО, если раздавать доступ не на уровне
>ресурсов, а на уровне пользователей, то с XP доступ получить невозможно,
>т.к. она не в домене, а с других машин к ней
>все работает нормально.
>Если кто-нить порешал данный вопрос, то подскажите свою последовательность операций, после которых
>удалось ввести XP в домен Самбы.
>Спасибо большое.
Стоит поставить для XP Wins Resolution=Yes;Wins Server Adress=SAMBA IP, и тогда увидится. Похоже, это проблема XP - в NT 4.0 домене была та же история при подключении XP машины. Похоже также, что есть 2 варианта поиска машины в XP - через DNS или WINS, а рабочая группа ее не беспокоит абсолютно, т.к. протокола NetBeui уже нет.

Cообщить модератору | Наверх | ^

16. "OpenNews: Используем Samba как Windows NT Primary Domain Con..."

Сообщение от andreyn on 08-Апр-03, 11:38

Господа Админы!
А кто-либо пользовал Samba-TNG? http://www.samba-tng.org
Что может сказать про неё, может, там проблемы групп и подключения WinXP уже решены?

Cообщить модератору | Наверх | ^

17. "Используем Samba как Windows NT Primary Domain Controller"

Сообщение от Xawiers on 19-Май-03, 09:22

A samba-tng sait umer.
ja na freebsd postavil samba 2.2.8a - rabotaet normalno.

Cообщить модератору | Наверх | ^

18. "Используем Samba как Windows NT Primary Domain Controller"

Сообщение от bars on 28-Май-03, 16:23

А куда logon.cmd ложить?
В [netlogon]?

Cообщить модератору | Наверх | ^

19. "Используем Samba как Windows NT Primary Domain Controller"

Сообщение от vasili on 28-Май-03, 17:00

>А куда logon.cmd ложить?
>В [netlogon]?
именно туда ;)

Cообщить модератору | Наверх | ^

20. "Используем Samba как Windows NT Primary Domain Controller"

Сообщение от Аноним on 04-Июл-03, 02:29

А как сделать так, чтобы группы пользователей из ХР со всеми их правами на запись и т.д. соотносились с заведенными локальными пользователями Самба PDC ?

Cообщить модератору | Наверх | ^

21. "Используем Samba как Windows NT Primary Domain Controller"

Сообщение от Gennadi on 17-Июл-03, 14:56

В этом документе я хотел бы рассказать для начинающих
стоить свою локальную сеть, где Samba работает как Server NT4.0-PDC.
http://gennadi.dyn.ee/modules.php?name=Forums&file=viewtopic&t=1&sid=0f6b8257642417e448a35c049f59254d

Cообщить модератору | Наверх | ^

26. "Используем Samba как Windows NT Primary Domain Controller"

Сообщение от Gennadi (??) on 16-Фев-06, 19:35

> В этом документе я хотел бы рассказать для начинающих
> стоить свою локальную сеть, где Samba работает как Server NT4.0-PDC.
>
>http://gennadi.dyn.ee/1.html

Cообщить модератору | Наверх | ^

23. "Используем Samba как Windows NT Primary Domain Controller"

Сообщение от Аноним on 11-Ноя-03, 15:10

А как сделать Администратора домена?

Cообщить модератору | Наверх | ^

24. "Используем Samba как Windows NT Primary Domain Controller"

Сообщение от Audis on 06-Апр-04, 19:45

Nu i shto...
A ja vsiotaki posmotrel samba obnovlenije, i shto skazhete... ni regedit ni nichego innego... prosto update your samba ver to 3.0.*

Cообщить модератору | Наверх | ^

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Используем Samba как Windows NT Primary Domain Controller"
Сообщение от vasili on 15-Фев-03, 12:18
А вот как сделать так чтобы плавающие профайлы были отключены по дефолту?
Cообщить модератору \| Наверх \| ^

2. "Этого явно недостаточно"
Сообщение от Дмитрий Ю. Карпов on 15-Фев-03, 22:27
1) Необходимы комментарии к отдельным строчкам. Например, почему security = user, а не server. 2) Кроме собственно smb.conf надо настраивать еще кучу вещей: - заводить W'NT/2k/XP машины в домен; - создавать политики и профили; и, наверно, еще кучу всего, включая настройку Windows-машин на вход в домен. Короче, это не документация, а фигня.
Cообщить модератору \| Наверх \| ^

3. "Используем Samba как Windows NT Primary Domain Controller"
Сообщение от hooche_coochie_man on 16-Фев-03, 17:12
Если security = server, то это не контроллео домена, а участник домена.
Cообщить модератору \| Наверх \| ^

4. "Используем Samba как Windows NT Primary Domain Controller"
Сообщение от Nobody on 17-Фев-03, 12:06
Тут дело не просто в документации Дело в неспособности самбы выступать полноценным контроллером домена :) Даже если ее собрать и настроить для работы с LDAP Пробовал по всякому и не один раз - целая куча функций еще не имплементирована (и я боюсь, не будет никогда) :-\
Cообщить модератору \| Наверх \| ^

5. "Используем Samba как Windows NT Primary Domain Controller"
Сообщение от Beethoven on 17-Фев-03, 14:55
К вопросу о способностях самбы... Когда самба научится раздавать списки групп пользователей членам домена? Есть способы решить это сейчас? Думаю, без этого о реальном самба-pdc говорить рано. Вроде это делают в samba3, но я наверно раньше умру, чем она зарелизится...
Cообщить модератору \| Наверх \| ^

6. "Используем Samba как Windows NT Primary Domain Controller"
Сообщение от damned1 on 18-Фев-03, 03:19
Ну вы даете! Такое ощущение, что Samba Team вам всем чего-то должна! Если что-то не реализовано, нечего ворчать, присоединяйтесь и помогите. Слабо? А то традиционно русский подход - хочу все на халяву, и чтобы ручки не замарать...
Cообщить модератору \| Наверх \| ^

7. "Используем Samba как Windows NT Primary Domain Controller"
Сообщение от Nobody on 18-Фев-03, 12:22
Лично мне - ничего не должна. Просто надо быть реалистами. Уж если не может работать нормально как PDC, так и надо об этом честно предупредить в доке (причем желательно большими буквами :). А насчет "на халяву" - ну так во-первых я и не русский, во-вторых - я сисадмин, и у меня мозги по-другому заточены несколько (к примеру, баги непроизвольно обнаруживаю :).
Cообщить модератору \| Наверх \| ^

8. "Используем Samba как Windows NT Primary Domain Controller"
Сообщение от хых on 19-Фев-03, 02:05
to Nobody: вот ведь странно... я тоже сисадмин, а мозги заточены нормально :) ------- нормально оно работает в качестве pdc, да, без поддержки всех функций pdc, ну и что. зато бесплатно. у многих и НТшный DC "криво" работает, тогда начинают кричать что "ааа билли маст дай!"
Cообщить модератору \| Наверх \| ^

9. "Используем Samba как Windows NT Primary Domain Controller"
Сообщение от Beethoven on 20-Фев-03, 08:11
Я лично тоже не жалуюсь, и согласен с nobody. Действительно, много пишут про PDC на самба. Часто либо совсем поверхностно, либо не правду (тут например). И почему я должен стестняться спрашивать "как вы обходитесь без этой функции контроллера домена?"...
Cообщить модератору \| Наверх \| ^


	10. "RE: Используем Samba как Windows NT Primary Domain Controlle..."
	Сообщение от bass on 28-Фев-03, 11:17
	>Я лично тоже не жалуюсь, и согласен с nobody. >Действительно, много пишут про PDC на самба. Часто либо совсем поверхностно, либо >не правду (тут например). >И почему я должен стестняться спрашивать "как вы обходитесь без этой функции >контроллера домена?"... можно перечислить эти функции?
	Cообщить модератору \| Наверх \| ^


	11. "RE: Используем Samba как Windows NT Primary Domain Controlle..."
	Сообщение от Nobody on 01-Мрт-03, 17:15
	>можно перечислить эти функции? Beethoven уже сказал - с группами у самбы, мягко говоря, #опа. :) А без этой функции я обойтись не могу. Потому как, к примеру, у меня в домене более 100 user'ов и ~30 серверов (девелопмент на них идет). А доступ к серверам, естественно, делается на основе групп... 2хых: а "билли маст дай!" :) кто мне, к примеру, объяснит почему иногда машина после принудительного удаления из NT-домена там болтается еще час-другой хотя их обещанные ~15 минут давно прошли, и синхронизация между PDC и BDC уже трижды сделана? ;)
	Cообщить модератору \| Наверх \| ^


	12. "RE: Используем Samba как Windows NT Primary Domain Controlle..."
	Сообщение от bass on 01-Мрт-03, 17:57
	>>можно перечислить эти функции? >Beethoven уже сказал - с группами у самбы, мягко говоря, #опа. :) > >А без этой функции я обойтись не могу. Потому как, к примеру, >у меня в домене более 100 user'ов и ~30 серверов (девелопмент >на них идет). А доступ к серверам, естественно, делается на основе >групп... > >2хых: а "билли маст дай!" :) >кто мне, к примеру, объяснит почему иногда машина после принудительного удаления из >NT-домена там болтается еще час-другой хотя их обещанные ~15 минут давно >прошли, и синхронизация между PDC и BDC уже трижды сделана? ;) > на счёт групп не сталкивался, а вот на счёт хранения атрибутов, фенечка, показанная на днях: в samba_x.x.x/Configure найти LIBS="$LIBS -l[p]acl и добавить к ней -l[p]attr тогда заработают NT acl + POSIX acl
	Cообщить модератору \| Наверх \| ^


	13. "RE: Используем Samba как Windows NT Primary Domain Controlle..."
	Сообщение от Dimas on 07-Мрт-03, 16:50
	А вот кто подскажет, как бы взять и подключить Windows XP в домен Samba, если у Самбы стоит параметр security = domain? При попытке подключения XP в домен из одноименной рабочй группы (домен Самбы SWEET, рабочая группа XP SWEET), выдается сообщение, что невозможно определить имя пользователя или пароль на сервере домена SWEET (на Самбе). Берем неофициальный фак по Самбе, тщательно его изучаем, делаем все манипуляции: 1). Заводим в passwd, shadow & greoup машину с XP пусть к примеру winxp$ 2). Заводим эту машину в Самбу smbpasswd -a -m winxp 3). admin users = root, который присутствует в файлике private/smbpasswd, с отличным от системного пароля. 4). В WinXP правим реестр, как сказано в ФАКе: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters] "requiresignorseal" = dword:000000 "signsecurechannel" = dword:000000 5). Пытаемся поменять домен просто через кнопочку "Изменить" - получаем ответ, "Отказано в доступе", пытаемся поменять через "мастера" (wizard) - "невозможно определить имя пользователя или пароль...". Непонятно в чем проблема. В логах Самбы появляется запись вида: "[2003/03/03 14:12:05, 0] rpc_server/srv_samr.c:api_samr_set_userinfo(670) api_samr_set_userinfo: Unable to unmarshall SAMR_Q_SET_USERINFO" А в логах XP нет ничего. Кто нибудь смог победить данную проблему? Дело в том, что к XP доступ по сети есть, НО, если раздавать доступ не на уровне ресурсов, а на уровне пользователей, то с XP доступ получить невозможно, т.к. она не в домене, а с других машин к ней все работает нормально. Если кто-нить порешал данный вопрос, то подскажите свою последовательность операций, после которых удалось ввести XP в домен Самбы. Спасибо большое.
	Cообщить модератору \| Наверх \| ^


	14. "RE: Используем Samba как Windows NT Primary Domain Controlle..."
	Сообщение от slavka on 04-Апр-03, 09:47
	В samba-2.2.8 все нормально работает Только нужно учесть, что первичное подключение к домену может производить только администратор домена (не обязательно root), коим является владелец файла smbpasswd (запись admin users не нужна). Администратор домена, естествено, должен быть добавлен в smbpasswd.
	Cообщить модератору \| Наверх \| ^


	22. "RE: Используем Samba как Windows NT Primary Domain Controlle..."
	Сообщение от SKYNET on 16-Окт-03, 17:49
	Да всё равно не работает. Изменяю идентификацию сети. Ввожу root, пароль. Добро пожаловать в домен. Перегружаюсь, ни root ни обычного пользователя - никого не пускает.... Упарился уже, ща даже samba3 ставлю с kdc5..... Что посоветуешь? У тебя это точно работает?
	Cообщить модератору \| Наверх \| ^


	15. "RE: Используем Samba как Windows NT Primary Domain Controlle..."
	Сообщение от Владимир on 07-Апр-03, 11:59
	>А вот кто подскажет, как бы взять и подключить Windows XP в >домен Samba, если у Самбы стоит параметр security = domain? При >попытке подключения XP в домен из одноименной рабочй группы (домен Самбы >SWEET, рабочая группа XP SWEET), выдается сообщение, что невозможно определить имя >пользователя или пароль на сервере домена SWEET (на Самбе). Берем неофициальный >фак по Самбе, тщательно его изучаем, делаем все манипуляции: >1). Заводим в passwd, shadow & greoup машину с XP пусть к >примеру winxp$ >2). Заводим эту машину в Самбу smbpasswd -a -m winxp >3). admin users = root, который присутствует в файлике private/smbpasswd, с отличным >от системного пароля. >4). В WinXP правим реестр, как сказано в ФАКе: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters] >"requiresignorseal" = dword:000000 >"signsecurechannel" = dword:000000 >5). Пытаемся поменять домен просто через кнопочку "Изменить" - получаем ответ, "Отказано >в доступе", пытаемся поменять через "мастера" (wizard) - "невозможно определить имя >пользователя или пароль...". >Непонятно в чем проблема. В логах Самбы появляется запись вида: >"[2003/03/03 14:12:05, 0] >rpc_server/srv_samr.c:api_samr_set_userinfo(670) > api_samr_set_userinfo: Unable to unmarshall SAMR_Q_SET_USERINFO" >А в логах XP нет ничего. >Кто нибудь смог победить данную проблему? Дело в том, что к XP >доступ по сети есть, НО, если раздавать доступ не на уровне >ресурсов, а на уровне пользователей, то с XP доступ получить невозможно, >т.к. она не в домене, а с других машин к ней >все работает нормально. >Если кто-нить порешал данный вопрос, то подскажите свою последовательность операций, после которых >удалось ввести XP в домен Самбы. >Спасибо большое. Стоит поставить для XP Wins Resolution=Yes;Wins Server Adress=SAMBA IP, и тогда увидится. Похоже, это проблема XP - в NT 4.0 домене была та же история при подключении XP машины. Похоже также, что есть 2 варианта поиска машины в XP - через DNS или WINS, а рабочая группа ее не беспокоит абсолютно, т.к. протокола NetBeui уже нет.
	Cообщить модератору \| Наверх \| ^

16. "OpenNews: Используем Samba как Windows NT Primary Domain Con..."
Сообщение от andreyn on 08-Апр-03, 11:38
Господа Админы! А кто-либо пользовал Samba-TNG? http://www.samba-tng.org Что может сказать про неё, может, там проблемы групп и подключения WinXP уже решены?
Cообщить модератору \| Наверх \| ^

17. "Используем Samba как Windows NT Primary Domain Controller"
Сообщение от Xawiers on 19-Май-03, 09:22
A samba-tng sait umer. ja na freebsd postavil samba 2.2.8a - rabotaet normalno.
Cообщить модератору \| Наверх \| ^

18. "Используем Samba как Windows NT Primary Domain Controller"
Сообщение от bars on 28-Май-03, 16:23
А куда logon.cmd ложить? В [netlogon]?
Cообщить модератору \| Наверх \| ^


	19. "Используем Samba как Windows NT Primary Domain Controller"
	Сообщение от vasili on 28-Май-03, 17:00
	>А куда logon.cmd ложить? >В [netlogon]? именно туда ;)
	Cообщить модератору \| Наверх \| ^

20. "Используем Samba как Windows NT Primary Domain Controller"
Сообщение от Аноним on 04-Июл-03, 02:29
А как сделать так, чтобы группы пользователей из ХР со всеми их правами на запись и т.д. соотносились с заведенными локальными пользователями Самба PDC ?
Cообщить модератору \| Наверх \| ^

21. "Используем Samba как Windows NT Primary Domain Controller"
Сообщение от Gennadi on 17-Июл-03, 14:56
В этом документе я хотел бы рассказать для начинающих стоить свою локальную сеть, где Samba работает как Server NT4.0-PDC. http://gennadi.dyn.ee/modules.php?name=Forums&file=viewtopic&t=1&sid=0f6b8257642417e448a35c049f59254d
Cообщить модератору \| Наверх \| ^


	26. "Используем Samba как Windows NT Primary Domain Controller"
	Сообщение от Gennadi (??) on 16-Фев-06, 19:35
	> В этом документе я хотел бы рассказать для начинающих > стоить свою локальную сеть, где Samba работает как Server NT4.0-PDC. > >http://gennadi.dyn.ee/1.html
	Cообщить модератору \| Наверх \| ^

23. "Используем Samba как Windows NT Primary Domain Controller"
Сообщение от Аноним on 11-Ноя-03, 15:10
А как сделать Администратора домена?
Cообщить модератору \| Наверх \| ^

24. "Используем Samba как Windows NT Primary Domain Controller"
Сообщение от Audis on 06-Апр-04, 19:45
Nu i shto... A ja vsiotaki posmotrel samba obnovlenije, i shto skazhete... ni regedit ni nichego innego... prosto update your samba ver to 3.0.*
Cообщить модератору \| Наверх \| ^