ГлавнаяФорумы OpenSourceАдминистрирование Linux/BSDВопросы новичков в Linux

Samba PDC

The answer you entered to the math problem is incorrect.
вт, 05/06/2008 - 21:12 — wildgore

Настроил smb.conf.
при вводе команды "sudo net groupmap list" ничего не отображается.
дальнейшие команды тоже не отрабатываются.

gore@server:~$ sudo net groupmap list
gore@server:~$ sudo net getlocalsid
SID for domain CASPIAN.COM is: S-1-5-21-358214853-3318347669-1814610217
gore@server:~$ sudo net groupmap modify ntgroup="Domain Admins" unixgroup=adm
NT Group Domain Admins doesn't exist in mapping DB
gore@server:~$ sudo net groupmap modify ntgroup="Domain Users" unixgroup=users
NT Group Domain Users doesn't exist in mapping DB
gore@server:~$ sudo net groupmap modify ntgroup="Domain Guests" unixgroup=nogroup
NT Group Domain Guests doesn't exist in mapping DB
gore@server:~$ sudo net rpc join -Usergey%123
Could not connect to server CASPIAN.COM
Connection failed: NT_STATUS_ACCESS_DENIED
gore@server:~$ sudo net rpc testjoin
[2008/05/07 00:54:06, 0] rpc_client/cli_pipe.c:get_schannel_session_key_common(2445)
get_schannel_session_key: could not fetch trust account password for domain 'DOMAIN'
[2008/05/07 00:54:06, 0] utils/net_rpc_join.c:net_rpc_join_ok(70)
net_rpc_join_ok: failed to get schannel session key from server CASPIAN.COM for domain DOMAIN. Error was NT_STATUS_CANT_ACCESS_DOMAIN_INFO
Join to domain 'DOMAIN' is not valid
gore@server:~$

при входе через сеть выпадает окно
"Укажите информацию для идентификации"
Сервер = caspian.com
Ресурс = soft_kubuntu
Имя пользователя ____________
Пароль ___________

Пишу sergey 123, а мне снова это окно и так бесконечно.

Что делаю неправильно?

прикрепляю мой smb.conf (может там что-то не так)


Прикрепленный файлРазмер
smb.conf_.txt2.14 кб
‹ Проблемы с ТВ-тюнером ATI и Linux ›
ср, 05/07/2008 - 19:52 — manofring
Изображение пользователя manofring.

мда парень, а ты что думал что раз копипастнул вот тебе и Праймари Домен Контроллер ? Если я тебя понял ты просто свистнул где то конфиг (я тоже так и делаю), поправил немного и сразу в бой. Похвально. Но все таки придется "потанцевать", это Самба !
Ну вот тебе во первых ссылка на русском
http://klek.blogspot.com/2007/12/samba-domain-controller-server-for.html
Так себешная, но по русски, она кстати не полная...автор просто перевел и даже не доделал что читал в исходнике (видимо не понадобилось).
А вот оригинал на английском
http://www.howtoforge.com/ubuntu-gutsy-samba-domaincontroller
Тут используется база tdb в качетсве backend'a для хранения паролей, так что больше 250 юзеров и компов не завести, я думаю 125 машин и 125 пользователей это уже не смалл офисе. Если что нужно по серьезней нужен LDAP, настройка его, гиморное дело, и похожа на минное поле :))
Если есть желание вот тебе
https://help.ubuntu.com/community/LDAP-Samba_PDC_%28for_Linux_and_Windows%29?action=fullsear...
http://islandlinux.org/howto/installing-samba-openldap-ubuntu
и вот самые вменяемые солюшены, я проверял только первый вариант
второй немного модифицирован
http://ohioloco.ubuntuforums.org/showthread.php?t=640760&page=2
http://www.rrcomputerconsulting.com/articles.php
дерзай, как говорится. Особо не обольшайся что ты получиш полноценный виндовый сервак, не получиш. Но свои функции он будет выполнять на твердую 5 с плюсом.

Удачи.

ЗЫ не растраивайся от первых неудач, у всех так. Все танцуют. :)))

ЗЫ2 не забывай что сопутствующие службы, типа днс, тайм сервер и тд это очень приветсвуется и желатательно использовать на PDC.

вс, 05/25/2008 - 02:38 — manofring
Изображение пользователя manofring.

на первый взгляд твой конфиг должен быть рабочим
можешь в консоли написать testparm и если будут ошибки тебе все скажут
с командой и так далее
sudo net groupmap modify ntgroup="Domain Admins" unixgroup=adm
сообщение
NT Group Domain Admins doesn't exist in mapping DB
говорит что у тебя какие то грабли, ты проверь если вообще группа unixgroup=adm в твоей системе
или может ты не сделал мапинга сам
типа вот этой строчки
workgroup = Domain
netbios name = caspian.com
тут могут быть непонятки у тебя....сделай так
workgroup = caspian
netbios name = CaspianServer
server string = Kubuntu CaspianServer
а домен назови caspian.lan тока не называй caspian.local
потому как будут траблы с XP, ну никак она не хочет в входить в домен типа такого mydomen.local
потому как mydomen.local это синоним домена mydomen который самый ближний в твоей подсети.
и чето мне кажется что у тебя проблемы с wnbind ты его ваше настраивал ?
про кодировки
unix charset = utf8
dos charset = cp1251
display charset = cp1251
не вижу смысла в этих строках, нет смысл есть канечна есть :) но на таких мощевых системах типа фрибсд, которая нивкакую не хотит признавать утф8 а досих пор юзает кои, набор ср1251 целиком входит в утф8....так что в линуксе это лишняя работа.

ЗЫ все что написано сверху это чисто МОЕ ИМХО, может местами я неправ, пусть другие разрулят.

вс, 05/25/2008 - 03:47 — wildgore

сделал как написано здесь:
http://www.opennet.ru/base/net/samba_pdc_slackware.txt.html
все работает.
только почему-то после изменения настроек /etc/init.d/samba restart не помогает, приходится ребутать машину.
тогда все работает.

Отправить комментарий

Пример: 1+1, ответ: 2
Содержание этого поля является приватным и не предназначено к показу.

Ñòàðí/A>