Мы — долго запрягаем, быстро ездим, и сильно тормозим.

Авторы
История сайта
Статистика
Архив
  CVSup
  EXIM & courier-imap
  postfix & courier-imap
  SQUID
  SAMBA
  IPsec
  C-ICAP
  exim & dbmail
  vpnd
  Samba как PDC
  pureftpd
  diskless
  gmirror
  SAMBA + LDAP
  IPSEC
  SAMBA+ACL
  Lightsquid
  LiveCD (+restore)
  1С:Предприятие 8.2
Карта сайта
поисковые слова
Личные настройки
Реклама
Друзья сайта


www.lissyara.su —> главная —> Архив —> Samba как PDC

Samba в роли контроллера домена, без использования LDAP

Автор: lissyara.


Эта статья в архиве. Новая версия доступна по адресу: http://www.lissyara.su/?id=1275

   Итак. Понадобилось поднять домен на самбе. Контора потихоньу уходит с винды, соответственно - надо избавляться. Неделя убитая на чтение чужих статей по связкам типа samba+ldap просветления не приносили. Не работало :))) Руки. Тока чьи - мои или тех кто писал. Наверно мои. Посему пошёл своим путём. На сайте разработчиков samba нашёл описание как сделать с системными пользователями, а не на LDAP. Попробовал - получилось. Что, кратенькко, и описываю.
   Для начала ставим из портов samba3:
/jails/eliron/var/named/etc/namedb/>cd /usr/home/lissyara/
/usr/home/lissyara/>cd /usr/ports/net/samba3
/usr/ports/net/samba3/>make && make install && make clean

   Лезет окошко, в нём выбираем такое:
          Options for samba 3.0.23d,1

[ ] LDAP         With LDAP support
[X] ADS          With Active Directory support
[ ] CUPS         With CUPS printing support
[X] WINBIND      With WinBIND support
[X] ACL_SUPPORT  With ACL support
[ ] FAM_SUPPORT  With File Alteration Monitor
[ ] SYSLOG       With Syslog support
[ ] QUOTAS       With Disk quota support
[ ] UTMP         With UTMP accounting support
[ ] MSDFS        With MSDFS support
[ ] PAM_SMBPASS  With PAM authentication vs passdb backends
[ ] CLUSTER      With experimental cluster support
[ ] EXP_MODULES  With experimental modules
[ ] POPT         With system-wide POPT library
[ ] MAX_DEBUG    With maximum debuging

   Это я такое выбрал. Вы - что нравится. После установки, рисуем конфиг (/usr/local/etc/smb.conf) для самбы:
[global]
        workgroup = GPTEL
        netbios name = PDC-GPTEL
        server string = SAMBA Domain Controller For GPTEL


        # Скрипт добавления пользователя
        add user script = /usr/local/etc/samba/add_user_script.sh "%u"
        # Скрипт удаления пользователя
        delete user script = /usr/sbin/pw userdel "%u" -r
        # Скрипт переименованя пользователя
        # (следующие две строки - на самом деле одна. невлезает ..)
        rename user script = 
                 /usr/local/etc/samba/rename_user_script.sh "%uold" "%unew"
        # Скрипт перезапуска самбы (Вообще, в man smb.conf, предлагается
        # ребутить или класть всю машину. Перебор, по моему... Хотя - 
        # у меня это не работает. Такчто - пофиг.)
        shutdown script = /usr/local/etc/samba/shutdown_script.sh
        # Скрипт добавления новой группы
        add group script = /usr/sbin/pw groupadd "%g"
        # Скрипт удаления группы
        delete group script = /usr/sbin/pw groupdel "%g"
        # Скрипт добавления пользователя в группу
        # (следующие две строки - на самом деле одна. невлезает ..)
        add user to group script =
                   /usr/local/etc/samba/add_user_to_group_script.sh "%g" "%u"
        # Скрипт установки первичной группы для пользователя
        set primary group script = /usr/sbin/pw usermod "%u" -g "%g"
        # Скрипт удаления пользователя из группы
        # (следующие две строки - на самом деле одна. невлезает ..)
        delete user from group script =
                 /usr/local/etc/samba/delete_user_from_group_script.sh "%g" "%u"
        # Скрпит для добавления аккаунта компьютера
        add machine script = /usr/local/etc/samba/add_machine_script.sh "%u"
        # Скрипт проверки пароля (чтобы не пихали 12345 и прочее. Должен вернуть 0
        # если пароль нормальный, и что-то другое - если нет. Пароль передаётся
        # на стандартный ввод скрпита)
        check password script = /path/to/password/check/script.sh
        # Скрпит - чё елать при получении сообщений по winpopup (из man`a)
        message command = /bin/mail -s 'message from %f on %m' root < %s; rm %s


        # Где лежат скрпиты, выполняемые доменными компами при загрузке
        logon script = scripts\logon.bat
        domain logons = Yes
        os level = 85
        preferred master = Yes
        domain master = Yes
        idmap uid = 5000-9999
        idmap gid = 5000-9999

        # Кого не пускать
        # в итоге она у меня раскомментирована, но настройку я делал с закомменченой.
        # настоятельно рекомендую расккомментить, после настройки и введения
        # самой машины в домен
        invalid users = root


        interfaces = 192.168.120.253/24
        security = user
        # Включаем поддержку WINS
        wins support = yes
        # Указываем виндовый WINS из другого домена - на время, пока он ещё жив
#       wins server = 192.168.0.251
        dns proxy = yes
        time server = True

        # Перемещаемые профили (если не указать эти пункты пустыми - 
        # профили у пользователей будут перемещаемые)
        logon path =
        logon home =
        template homedir =

        # логгинг
        log level = 10 passdb:10 auth:10 winbind:10
        log file = /var/log/samba/log.%m


[IPC$]
        path = /tmp


[print$]
        comment = Printer Drivers Share
        path = /usr/home/samba/drivers


[netlogon]
        comment = Network Logon Service
        path = /usr/home/samba/netlogon
        guest ok = Yes
        browseable = No

[Profiles]
        comment = Roaming Profile Share
        path = /usr/home/samba/profiles
        read only = No
        profile acls = Yes

   Также создаём скрипты, описанные в конфиге:
/usr/local/etc/samba/add_user_script.sh
#!/bin/sh

# скрипт добавления пользователей
/usr/sbin/pw useradd "$1" -d /usr/home/samba/profiles/"$1" \
                -s /sbin/nologin -L "russian" -m -g ntusers -c "$1"
# отладка
echo "added user '$1' in `date +%Y-%m-%d` `date +%H:%M:%S`" >> /tmp/`basename $0`.log

/usr/local/etc/samba/rename_user_script.sh
#!/bin/sh
#-xv

# Старое имя пользователя
old_username="$1"
# Новое имя пользователя
new_username="$2"

# Достаём строку из /etc/master.passwd - есть ли такой юзер, и какие у него данные.
user_data=`grep "^${old_username}:" /etc/master.passwd` > /dev/null 2>&1

# Достаём имя пользователя
user_from_passwd="`echo ${user_data} | awk -F ':' '{print $1}'`" > /dev/null 2>&1

# Проверяем существование пользователя
if [ ${user_from_passwd} = ${old_username} ] > /dev/null 2>&1
then
#       echo "Есть ссучий юзер!"
        # Пользователь есть. Достаём поля из его строки данных.
        user_uid="`echo ${user_data} | awk -F ':' '{print $3}'`"
        user_gid="`echo ${user_data} | awk -F ':' '{print $4}'`"
        user_login_class="`echo ${user_data} | awk -F ':' '{print $5}'`"
        user_geos="`echo ${user_data} | awk -F ':' '{print $8}'`"
        user_home_dir="`echo ${user_data} | awk -F ':' '{print $9}'`"
        #echo "Данные пользователя"
        #echo "UID = ${user_uid}"
        #echo "GID = ${user_gid}"
        #echo "LoginClass = ${user_login_class}"
        #echo "INFO = ${user_geos}"
        #echo "HOME = ${user_home_dir}"
        # Проверяем, нет ли нового с таким же именем
        new_from_passwd="`echo ${user_data} | \
                                awk -F ':' '{print $1}'`" > /dev/null 2>&1
        if [ ${user_from_passwd} = ${new_username} ] > /dev/null 2>&1
        then
                #echo "Уже есть cсучий юзер!!"
                exit 1;
        else
                # Удаляем старого
                pw userdel ${old_username}
                # Заводим нового
                pw useradd "${new_username}" -d "${user_home_dir}" \
                -s /sbin/nologin -L "${user_login_class}" -g "${user_gid}" \
                -u "${user_uid}" -c "${user_geos}"
                # выходим
                #echo "Успешно переименован ${old_username} --> ${new_username}"
        fi
else
        echo "Ноу cсучий юзер!!"
        exit 1;
fi

/usr/local/etc/samba/shutdown_script.sh
#!/bin/sh

# Перезапукаем самбу (в бакгроунде - обязательно!)
/usr/local/etc/rc.d/samba restart &

/usr/local/etc/samba/delete_user_from_group_script.sh
#!/bin/sh

list_current_users="`pw groupshow $1 | awk -F ':' '{print $4}'`"
echo "Текущие пользователи: $list_current_users" >> \
/tmp/delete_user_from_group_script.sh.log

new_list_users="`echo ${list_current_users} | \
                awk -F $2 '{print $1$2 }' | tr -s ',,' ','`"

echo "Новые пользователи: $new_list_users" >> \
/tmp/delete_user_from_group_script.sh.log
echo "" >> /tmp/delete_user_from_group_script.sh.log


pw groupmod $1 -M $new_list_users

/usr/local/etc/samba/add_machine_script.sh
#!/bin/sh

# скрипт добавления машины
/usr/sbin/pw useradd "$1" -d /usr/home/samba/profiles/all_computers \
        -s /sbin/nologin -L "russian" -m \
        -g computers -c "computer_account"

# отладка
echo "added komp '$1' in `date +%Y-%m-%d` `date +%H:%M:%S`" >> /tmp/`basename $0`.log

/usr/local/etc/samba/add_user_to_group_script.sh
#!/bin/sh

# скрипт добавления пользователя в группу
list_current_users="`pw groupshow $1 | awk -F ':' '{print $4}'`"
echo $list_current_users
pw groupmod $1 -M $list_current_users,$2

   После того, как нарисовали, делаем их исполняемыми, и - можно запускать samba:
/usr/home/lissyara/>/usr/local/etc/rc.d/samba start
Removing stale Samba tdb files: ....... done
Starting nmbd.
Starting smbd.
Starting winbindd.
/usr/home/lissyara/>

   Проверяем - чё взлетело, а что нет:
/usr/home/lissyara/>ps -axj | grep smb
root     17309     1 17309 17309    0 IsJ   ??    0:00,01 /usr/local/sbin/smbd
root     17315 17309 17309 17309    0 IJ    ??    0:00,00 /usr/local/sbin/smbd
root     17343 14912 17342 14910    2 R+J   p2    0:00,00 grep smb
/usr/home/lissyara/>ps -axj | grep nmbd
root     17302     1 17302 17302    0 SsJ   ??    0:00,01 /usr/local/sbin/nmbd
root     17304 17302 17302 17302    0 IJ    ??    0:00,00 /usr/local/sbin/nmbd
root     17346 14912 17345 14910    2 R+J   p2    0:00,00 grep nmbd
/usr/home/lissyara/>ps -axj | grep winb
root     17316     1 17316 17316    0 IsJ   ??    0:00,00 /usr/local/sbin/winbi
root     17317 17316 17316 17316    0 IJ    ??    0:00,00 /usr/local/sbin/winbi
root     17410 14912 17409 14910    2 R+J   p2    0:00,00 grep winb
/usr/home/lissyara/>

   Всё нормально. Заводим пользователя root в самбе:
/usr/local/etc/>smbpasswd
New SMB password:
Retype new SMB password:
Failed to find entry for user root.
Failed to modify password entry for user root
/usr/local/etc/>smbpasswd -a root
New SMB password:
Retype new SMB password:
Added user root.

   Вначале ошибся. Нельзя изменить пароль у несуществующего пользователя :))) Также, надо создать маппинг стандартных виндовых групп на юниксовые. Для этого использовался такой скрипт (с сайта самбы - вообще, всё описанное делалось по тамошним докам и манам):
/usr/home/lissyara/>more samba_group.sh
#!/bin/sh
#!/bin/bash
#### Keep this as a shell script for future re-use

pw groupadd ntadmins
pw groupadd ntusers
pw groupadd computers


net groupmap add ntgroup="Domain Admins" unixgroup=ntadmins rid=512 type=d
net groupmap add ntgroup="Domain Users"  unixgroup=ntusers  rid=513 type=d
net groupmap add ntgroup="Domain Guests" unixgroup=nobody rid=514 type=d
net groupmap add ntgroup="Domain Computers" unixgroup=computers type=d

   Запускаем:
/usr/home/lissyara/>sh samba_group.sh
Successfully added group Domain Admins to the mapping db as a domain group
Successfully added group Domain Users to the mapping db as a domain group
Successfully added group Domain Guests to the mapping db as a domain group
No rid or sid specified, choosing a RID
Got RID 3007
Successfully added group Domain Computers to the mapping db as a domain group
/usr/home/lissyara/>

   А вот на следующем действии, я мучался почти день - нигде не описано, что надо в группу админов добавить хоть одного пользователя. Я добавил себя, простым редактированием файла групп:
/usr/home/lissyara/>cat /etc/group | grep ntadmins
ntadmins:*:1001:lissyara
/usr/home/lissyara/>

   После чего втыкаем контроллер домена в его же домен:
/usr/home/lissyara/>net join pdc-gptel
Password:
Joined domain GPTEL.

   Собственно и всё. Однако - некоторые комментарии. Первое - если есть системная учётка - то используется существующая. Я вот удалил пользователя `lissyara` - а грохнулся, до кучи, мой аккаунт на фре :) Решается относительно просто - в скрипт переименования и удаления добавляется проверка имени пользователя. Надо - делайте. (Лучше, проверять uid - что меньше тысячи, и дополнительно какие-то имена. Но, всё же маловероятно, что виндовые админы будут делать пользователя bin и прочее..) Второе - для администрирования используем утилиты из NT4, качать отсюда. Там же описание - чё делать. Не очень удобно - но, можно доверить рулить кому-то другому.
   Из минусов - нельзя вбивать описание и полное имя пользователя... Можно - но руками, или дорабатывать скрипты, чтоб через pdbedit делали это... (если удасться найти параметр в котором оно передаётся...)

   Добавлено 2007-05-04: В скриптах фигурирует такая строка: -L "russian" - класс пользователей самбы, и компьютеров. Я использовал такой, а вообще имеет смысл завести отдельный класс и урезать его по самое небалуйся...
   
   Добавлено 2008-05-30.
Заколебал народ неспособный пройти по ссылке (см. комменты за сегодня), поэтому выкладываю тока что скачанную тулзу для управления
Тулза для управления доменом NT4
файл скачан размер размещён примечание
srvtool.tar.gz2
2448 384.2kb 2008-05-30 утилиты из NT4 для управления доменом



Ссылка на обсуждение: http://forum.lissyara.su/viewtopic.php?t=11871.

размещено: 2007-01-25,
последнее обновление: 2009-09-27,
автор: lissyara

оценить статью:

dikens3, 2007-01-25 в 16:44:56

http://prolib.ru/admin/services/samba/
Ещё одна неплохая статья.

Za..., 2007-01-27 в 10:47:12

Хотелось бы услышать в связке с LDAP, Group Police, Folder Redirections и прочей той фигней что есть пот Вынем. В этой статье есть тоже много чего нужного!!!  

Егор, 2007-01-30 в 23:29:33

/usr/home/lissyara/>net join pdc-gptel
Password:
Joined domain GPTEL.

У меня такое не дает делать - говорит что уже есть такой аккаунт :(

Богдан, 2007-02-01 в 19:47:06

Кто сталкивался, подскажите. Outlook Express из WinXP SP2 сбоит с сохранением своей базы на шарах/сетевых дисках Samba 3.XX (пробовал несколько версий: 3.14, 3.22, 3.23c, результат отрицательный). На самбе 2.12 кладёт и хранит без пробkем. Какие-нибудь особенные варианты настройки 3-ей самбы?

slider, 2007-02-06 в 11:54:38

Автору: статья "очередная" :) но все равно полезная. За что и спасибо. Вообще очень хорошая подборка вменяемых статей, нормальным и внятным языком написанных. Мерси :)

Богдану: пробовал перенести почтовые базы Аутглюка Экспреса и на шары второй и третьей самбы - безрезультатно. ИМХО - он попросту не умеет с сетевым хранилищем работать (чего стоит сам процесс подсовывания ему шары). Я перевел пользователей на другие почтовые клиенты. Перенос на MS' Outlook или на Bat проходит вполне безболезненно.

lissyara, 2007-02-06 в 13:30:21

нормально он с сетью пашет.
тока путь через реестр меняешь - и всё. файлы тупо копируешь.

Ламак, 2007-02-08 в 11:03:05

> Outlook Express из WinXP SP2 сбоит с сохранением своей базы на шарах/сетевых дисках
Чтобы так делать, даже в винде, надо 1) не дружить с своей головой вообще и 2) совершенно ни в зуб ногой не понимать как работает виндовая система.Аутлучные базы - mmaped файлы, такие по сети в принципе крайне проблемно работают, я не удивлюсь если оно даже на виндовых машинах сдуреет.Во всяком случае, сам микрософт не гарантирует работу например EDBшных баз (AD, Exchange) при работе с сетевых шар.Встречал проблемы связанные с этим.Думаю что в случае с аутглюком - тоже никто вам нифига не гарантирует.Может пора бы понять что БД это не просто файл а memory mappeed и это не всегда хорошо работает по сети?

slider, 2007-02-08 в 14:17:27

о memory mappeed я не много знаю, так что "сильно аргументировать" не смогу, но насколько я знаю, с точки здения samba абсолются не играет никакой роли, сетевой ресурс или локальный. а вот с мелкомягкими - да, есть проблемы. офисный аутлук проблем с таким методом хранения не имеет, проверено на двух небольших сетях (единственная проблема возникает при нештатном отключении шары, но это уже свойство smb - нужен постоянный конект (супротив nfs например).
а (для справки) чем файловая БД отличается от файлов, касательно работы по сети? по-моему тут разница такая же, как если один сервис обращается к localhost или к удаленному хосту (т.е. никакой)
имхо конечно *скромненько так* ;)

Allex, 2007-02-12 в 22:33:20

Привет всем. Ребята, дак с групповыми политиками в Sambe то чего? Работают они или нет? В инете все как то размыто, и походу все пришли к выводу что пока поддержки групповых политик нет. Или можно как нибудь  хитро завернуть?

lissyara, 2007-02-12 в 22:45:16

тока дёргать соответсвующие куски реестра и добавлять их на целевые машины при логоне.
Собственно - виндовые также работают - тока вместо веток реестра - галочки в mmc

tankistua, 2007-03-12 в 14:01:15

похоже опечатка в листинге скрипта

/usr/local/etc/samba/delete_user_from_group_script.sh

lissyara, 2007-03-12 в 14:02:34

Какая?

ivd, 2007-03-19 в 8:50:43

два раза встречается в статье:
/usr/local/etc/samba/delete_user_from_group_script.sh

tsod, 2007-04-17 в 14:02:36

help plz krisha yje edet ot domenov :(
ne mogu podkluchitbcya k domenu delal po etoy stat'e vse

/usr/local/bin/net join
XXXX's password:
[2007/04/17 14:05:18, 0] utils/net_ads.c:ads_startup(191)
 ads_connect: No such file or directory
Creation of workstation account failed
Unable to join domain XXXXXXXXX

mmm, 2007-04-18 в 16:34:29

net rpc join

KaMa-CyTpA, 2007-05-14 в 12:09:01

Имею файл EXCEL описывающий что именно делают все "галочки" групповой политики в реестре.
То есть на его основе можно сделать скриптик который будет "подсовываться" польлзователю при логоне.
Если есть возможность - хотелось бы выложить на этот сайт.
Остальные мне не нарвятся.

KaMa-CyTpA, 2007-08-09 в 13:44:33

Не работало пока не заменил в скрипте useradd на adduser
Может снова чего-то не так сделал?
И ещё - не работало пока не поднял ДНС-сервер на этой-же машине.
Думаю уместно было-бы в этой статье немножко "захватить" данный аспект.

smilealex, 2007-09-18 в 17:55:58

net join PDC-SERVER -U admin
иначе Connection failed: NT_STATUS_LOGON_FAILURE

Toha, 2007-09-20 в 9:08:30

Люди добрые! Сделал все по статье, включая и net join pdc-gptel, но я начинающий в этом плане, подскажите что дальше делать. Я имею ввиду как заводить машины  и пользователей в домене, ну мож еще что надо не знаю. Плиз хелп, нужно срочно перевести домен под Самбу!

Чукот, 2007-11-30 в 13:08:28

В моеи сети реализация даннои сети неработала, в логах nmbd присутсвовало уведомлеие о том что master browser для сети неизвестен, и только указывая клиенту напрямую домен на базе FreeBSD как WINS сервер - удалось заставить видеть домен по netBIOS.
Не следует ли из этого что в конфигурашку стоит включить опцию local master = yes
??? Дабы машина учавствввовала в выборах мастер бравзера... и побеждала ?

Чукот, 2007-11-30 в 13:09:45

В прошлом сообшении опечатка -  реализация даннои СЕТИ надо читать как раелизация данной статьи

Misha, 2008-01-19 в 6:31:21

В скрипте delete_user_from_group_script.sh есть косяк
Если есть пользователи, скажем test и test1, то при удалении
test будет удален и test1

Можно применить вот такую конструкцию

#!/bin/sh

if [ -z $1 ] || [ -z $2 ]; then
 echo "use: rm_usr_from_grp.sh group user" >&2
 exit 1;
fi

list_current_users="`pw groupshow $1 | awk -F ':' '{print $4}' | sed "s/,/ /g"`"
res=$?
if [ $res -ne 0 ]; then
 exit $res
fi

unset new_list_users
found=0

for user in $list_current_users; do
 if [ "$user" != "$2" ]; then
       if [ -z $new_list_users ]; then
         new_list_users="$user"
       else
         new_list_users="$new_list_users,$user"
       fi
 else
       found=1
 fi
done

if [ $found -eq 1 ]; then
pw groupmod $1 -M "$new_list_users"
res=$?
exit $res
fi

Коряво, но работает :-)
Когда уже допатчат pw

gin, 2008-04-09 в 14:34:30

Ламак  -   дибил.

aheles, 2008-05-30 в 17:09:48

Второе - для администрирования используем утилиты из NT4, качать отсюда. Там же описание - чё делать. Не очень удобно - но, можно доверить рулить кому-то другому.

не работает ссылка поэтому делали сделали адальше облом

lissyara, 2008-05-30 в 18:49:15

Смотрите конец статьи.
=========
Заколебали - тока что прошёл по ссылке и скачал.

Чукот, 2008-05-30 в 23:08:23

Если уж ссцылочка не работает, то можно поискат ьпо имени файл на filesearch.ru   ...))

aheles, 2008-06-02 в 11:00:03

спасибо за статью автору контроллер работает прекрасно

ссылку на утилиты от nt4 ftp://ftp.microsoft.com/Softlib/MSLFILES/SRVTOOLS.EXE

andyS1976, 2008-08-04 в 15:15:23

Кажется в скрипте rename_user_script.sh
есть неточность, строчка

new_from_passwd="`echo ${user_data} | awk -F ':' '{print $1}'`" > /dev/null 2>&1

кажется лишней

ruslan, 2008-10-01 в 16:01:16

>Имею файл EXCEL описывающий что именно делают все >"галочки" групповой политики в реестре.
>То есть на его основе можно сделать скриптик который >будет "подсовываться" польлзователю при логоне.
>Если есть возможность - хотелось бы выложить на этот >сайт.
Ссылку в  студию :)

KaMa-CyTpA, 2008-10-01 в 17:31:17

Нет ссылки.
Файл есть - ссылки нет.
Высылаю вот кто спросит...

ruslan, 2008-10-02 в 17:14:52

Вышли тогда мне пжалст)

Dog, 2008-10-02 в 20:40:15

А может проще на ftp залить?

alex_tesla, 2008-10-13 в 9:41:27

Год назад озадачивался идеей полноценной замены домена под вынь 2000 на домен под федорой с ее fedora directory service (тот же LDAP). Получился неполноценный домен NT 4.0, т.е. все резолвы по NetBIOS (а очень хотелось по TCP/IP), никакой поддержки групповых политик, ну и при заходе на WinXP "админом домена" (самбового) у меня юзерские права, а хотелось бы именно админские. По поводу последнего - wireshark показал, что в момент логина машина опрашивает GID моего "админа" у LDAP, и причем не абы какой, а вроде фиксированный (то ли 000, то ли 100, но какой-то красивый). Вручную поменял в LDAP GID`ы на те, которые ждет виндовая машина... толку не прибавилось... Пересмотрел пакеты в wireshark, понял что туплю... т.к. OpenLDAP работает по TCP, а виндовая машина посылает запросы по UPD, что и следовало ожидать. По стандарту LDAP должен работать по TCP и по UDP, но AD использует только UDP, а OpenLDAP только TCP.
Очень сильно жду SAMBA 4, т.к. в ней обещана поддержка всех фишек 2000-ного виндового домена.

FenX, 2008-10-16 в 10:19:27

Очепятка в rename_user_script.sh :
if [ ${user_from_passwd} = ${new_username} ] > /dev/null 2>&1

Заменить на:
if [ ${new_from_passwd} = ${new_username} ] > /dev/null 2>&1

deniza, 2008-11-26 в 14:17:54

Не работает часть ввода контроллера в свой же домен.
А вот на следующем действии, я мучался почти день - нигде не описано, что надо в группу админов добавить хоть одного пользователя. Я добавил себя, простым редактированием файла групп:

/usr/home/lissyara/>cat /etc/group | grep ntadmins
ntadmins:*:1001:lissyara
/usr/home/lissyara/>

  После чего втыкаем контроллер домена в его же домен:

/usr/home/lissyara/>net join pdc-gptel
Password:
Joined domain GPTEL.

Собственно и всё.

deniza, 2008-11-26 в 15:52:35

после попытке выполнить команду получатеся так:

#net rpc join -U root
Password:
Creation of workstation account failed
Unable to join domain DOMAIN.NAME

aheles, 2009-02-06 в 18:16:19

Скажите как перенести настроенный контроллер на другую машину,какие файлы надо перетащить для восстановления??

ar2r, 2009-03-03 в 10:26:28

KaMa-CyTpA, 2008-10-01 в 17:31:17

Нет ссылки.
Файл есть - ссылки нет.
Высылаю вот кто спросит...

http://files.display-city.ru/PolicySettings.xls

jh0n, 2009-07-31 в 12:30:40

по последней ссылке не скачал, но вот здесь вроде то же самое.

igor, 2009-09-24 в 13:45:11

Все работает до последней строчки
/usr/home/lissyara/>net join pdc-gptel
Password:
Joined domain GPTEL.

У меня выводиться сообщение:
Could not connect to server PDC-GPTEL
The username or password was not correct.
Could not connect to server PDC-GPTEL
The username or password was not correct.
Connection failed: NT_STATUS_LOGON_FAILURE


Не понятно какой пароль нужно вводить и от какого пользователя. Если такой, который мы создали в ntadmins, то все равно не получается...

igor, 2009-09-24 в 14:12:44

Прошу прощения, теперь у меня все получилось, просто в группу ntadmins завёл текущего пользователя. добавил другого и все заработало.



Хостинг HOST-FOOD

2014-07-27, lissyara
gmirror

Удалённое создание софтверного зеркала средствами gmirror, на диске разбитом с использованием gpart. Использование меток дисков для монтирования разделов.
2013-08-20, zentarim
Scan+Print server FreeBSD 9

Настройка сервера печати и сервера сканирования под управлением операционной системы FreebSD 9 для МФУ Canon PIXMA MP540
2011-11-20, BlackCat
Разъём на WiFi-карту

Делаем съёмной несъёмную антену на WiFi-карте путём установки ВЧ-разъёма
2011-09-14, manefesto
Настройка git+gitosis

Настройка системы контроля версия исходного кода в связке git+gitosis+ssh
2011-08-14, zentarim
Wi-FI роутер + DHCP + DNS

Настройка Wi-Fi роутера на Freebsd 8 + DNS сервер + DHCP сервер: чтобы Wi-Fi клиенты были в одной подсети с проводными, проводные и беспроводные клиенты получали адреса автоматически по DHCP, кэширующ
2011-06-15, -ZG-
Охранная система на FreeBSD+LPT

В этой статье описана попытка реализации простой охранной системы на базе FreeBSD с подключением к ней охранных устройтсв на LPT порт и видеорегистрацией.
2011-03-13, terminus
ng_nat

Описание работы ng_nat, практическое использование, достоинства и недостатки в сравнении с ipfw nat
2011-02-20, Капитан
Nagios+Digitemp

Статья описывает создание системы оповещения о превышении температуры в специальных помещениях на основе Nagios с использованием программы Digitemp.
2011-02-17, Le1
Zyxel Configuration

Скрипт для массового изменения конфига свичей Zyxel. Берет из файла iplist список ip-шек, заходит последовательно на каждый и выполняет комманды из файла commands, записывая происходящее в лог файл.
2011-02-16, fox
hast carp zfs ucarp cluster

HAST (Highly Available Storage), CARP, UCARP, ZFS, Cluster настройка и одаптация плюс личные размышления…
2011-02-04, BlackCat
Восстановление ZFS

История о том, как был восстановлен развалившийся RAIDZ ZFS-пул (перешедший в FAULTED) с помощью скотча и подручных средств. Или о том, какие приключения ожидают тех, кто не делает резервных копий.
2011-02-03, Капитан
1-Wire

Статья описывает самостоятельное изготовление контроллера DS9097 для съёма показаний с датчиков температуры DS1820 с помощью программы Digitemp.
2011-01-28, Капитан
Температура в серверной

Статья описывает построение системы наблюдения за температурой в помещении серверной с использованием программы Digitemp и выводом графиков в MRTG
2011-01-21, m4rkell
Syslog server

Как то буквально на днях, у нас завалилось, что то в еве) или не в еве не суть. Суть в том, что когда захотели снять логи с хостов esx обнаружили, что хранят эти негодяи логии только за последнии сутк
2011-01-07, lissyara
Canon/gphotofs

Монтирование цифровых фотоаппаратов Canon (PTP) как файловой системы, автоматизация этого процесса через события devd и внешние скрипты.
2010-12-13, Al
IPSec

Описание принципов работы IPSEC и способов аутентификации.
2010-12-07, manefesto
FreeBSD on flash

Было принято решении переехать на USB Flash и установить минимальный джентельменский набор для работы своего роутера. Делаем =)
2010-12-05, Fomalhaut
root ZFS, GPT

Инструкция по установке FreeBSD с использованием в качестве таблицы разделов GPT и в качестве основной файловой системы - ZFS
2010-09-05, Cancer
Настройка аудиоплеера на ximp3

Цели: Простенький аудиоплеер, для того что бы тетя продавец в магазине утром пришла нажала на кнопку Power и заиграла в зале музыка, так же был доступ по сети, общая шара куда можно заливать музыку, к
2010-08-31, Cancer
Установка и настройка OpenVPN

На днях появилась задача - объединить головной офис и 3 филиала в одну сеть через интернет посредством OpenVPN, чтобы люди могли подключаться через RDP к базам 1С на серверах.
2010-08-25, manefesto
freebsd lvm

Использование linux_lvm для работы с LVM разделами из-под FreeBSD. Проблемы которые возники при монтирование lvm раздела
2010-04-30, gonzo111
proftpd file auth&quota

Proftpd - квоты и авторизация из файлов, без использования базы данных и/или системных пользователей
2010-04-22, lissyara
tw_cli

Пошаговая инструкция по восстановлению RAID на контроллере 3ware, из которого выпал один диск. Настройка мониторинга состояния рейда и отчётов о его состоянии на email.
2010-04-14, fox
MySQL Master+Master

MySQL (Master Master) and (Master Slave) Как настроить репликацию…
2010-03-22, Mufanu
named 9.7.0

Система доменных имен (Domain Name Service, DNS) - одна из тех незаметных, закулисных программ, которым не уделяется и половины того внимания, которого они заслуживают.
2010-03-09, terminus
DNS zones

Краткий ликбез про управление DNS зонами. Примеры проведения делегирования прямых и обратных DNS зон.
2010-03-09, aspera
Squid+AD (group access)

Настройка прокси сервера SQUID с автроризацией пользователей в AD. Разделение пользователей на группы
2010-03-02, BlackCat
Шлюз: Часть 4

Настройка дополнительных сервисов: синхронизация времени (OpenNTPD), клиент DynDNS.org.
2010-03-01, BlackCat
Шлюз: Часть 3

Настройка DHCP и DNS серверов для работы внутри частной сети, c поддержкой внутренних (частных зон) DNS, а так же интеграция DHCP и DNS сервисов.
2010-03-01, BlackCat
Шлюз: Часть 2

Конфигурация МСЭ pf для проброса портов с изменением порта назначения и без, а так же поддержки активного режима FTP и ограничения максимального размера сегмента
2010-03-01, BlackCat
Шлюз: Часть 1

Быстрая настройка шлюза/маршрутизатора с установлением PPPoE-соединения, поддержкой NAT и DNS-forwarding.
подписка

    вверх      
Статистика сайта
Сейчас на сайте находится: 9 чел.
За последние 30 мин было: 55 человек
За сегодня было
185 показов,
41 уникальных IP
 

  Этот информационный блок появился по той простой причине, что многие считают нормальным, брать чужую информацию не уведомляя автора (что не так страшно), и не оставляя линк на оригинал и автора — что более существенно. Я не против распространения информации — только за. Только условие простое — извольте подписывать автора, и оставлять линк на оригинальную страницу в виде прямой, активной, нескриптовой, незакрытой от индексирования, и не запрещенной для следования роботов ссылки.
  Если соизволите поставить автора в известность — то вообще почёт вам и уважение.

© lissyara 2006-10-24 08:47 MSK

Время генерации страницы 0.2317 секунд
Из них PHP: 75%; SQL: 25%; Число SQL-запросов: 54 шт.
Исходный размер: 125397; Сжатая: 25602