Доброго времени суток.
Вот, пришло время сделать сеть с PDC. Не очень удобно работать в обычной сети, используя группы и им подобное.
Дело в том, что при использовании групп проявляются такие негативные факторы как:
- низкая скорость работы
- путаница при поиске необходимого компьютера в сети
- другие моменты
Так случилось, что я никогда не использовал PDC, как-то обошла эта технология меня стороной. Поскольку я стараюсь максимально (где это только возможно) использовать Linux (на сервере только Linux), то хотел-бы реализовать PDC именно с помощью Samba.
Прошу высказать свое мнение о реализации подобной идеи?
Каких возможностей нет у Smaba?
Насколько сложна реализация?
Последние комментарии
-
OlegL, 17 декабря в 15:00 →
Перекличка
21
-
REDkiy, 8 июня 2023 года в 9:09 →
Как «замокать» файл для юниттеста в Python?
2
-
fhunter, 29 ноября 2022 года в 2:09 →
Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt?
6
-
Иванн, 9 апреля 2022 года в 8:31 →
Ассоциация РАСПО провела первое учредительное собрание
1
-
Kiri11.ADV1, 7 марта 2021 года в 12:01 →
Логи catalina.out в TomCat 9 в формате JSON
1
ecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.
почитать on-line: гугль://"using samba as a pdc»
скачать локально: гугль://"using samba as a pdc"+pdf
Прочел предложенную документацию + нашел еще документы на эту тему.
Начал устанавливать, вроде все получается, но есть некоторые проблемы.
В данный момент не могу привести точную версию Samba и точную конфигурацию сервера, так как сервер настраивал на работе.
Постараюсь как можно точнее все описать.
Итак:
ОС:Slackware 10.0
Samba: 3x
Клиенты: Windows XP (non SP, SP1 SP2)
Конфигурация сервера:
Сервер настроен как Primary Domain Controller,
security = user
netbios name = srv
workgroup = servers
encrypted password = Yes
Расположение файлов:
netlogon: /home/users/netlogon
homes: /home/users/(user login)
Пользователи прописаны как в системе: passwd
так и в самба: smbpasswd
Машины прописаны как в системе: machine-name$
так и в самба: machine-name$
Все пользователи приналежат к групее: smbusers,
а машины к computers
Пытаюсь подсоедениться к шаре, ввожу логин, пароль — все нормально.
Пытаюсь войти в домен, домен такой-же как и workgroup, то есть servers
ввожу имя машины, далее ввожу логин, пароль
и ошибка
«Доступ запрешен»
Специально ввожу не корректно логин или пароль
«Отсутсвует логин» или «Пароль введен не правильно» соответсвенно.
Меняю
encrypted password = No
При вводе правильного или не правильного логина или пароля — ошибка:
«Доступ по данному логину с этой машины не возможен».
Помогите разобратся в чем дело?
Завтра размещу конфигурационный файл и дополнительную информацию.
А там вроде как только под root’ом можно к домену присоединиться.
Попробуй добавить smbpasswd root’а и попробуй снова.
а ХРюшка какая? Professional или Home Edition?
там есть свои грабельки.
плюс к тому, необходимо правильно настроить DNS-сервер для домена. 2к/ХР без оного себя несколько неуютно чувствуют.
нет. не только. можно и любым пользователем, прописанным в «admin users» в конйиге samba.
man smb.conf за деталями
кроме того, после создания учётной записи компьютера необходимо ввести машину в домен. соответственно, указав доменное имя, введя административные «имя пользователя"/пароль.
1. XPюша Professional
2. DNS у меня крутится на этом-же серваке, то есть BIND 9
Smb.conf
# Global parameters
[global]
netbios name = bridge
workgroup = SERVERS
server string = File server
encrypt passwords = Yes
log level = 6
log file = /var/log/samba/%m
max log size = 50
load printers = No
logon path = \\bridge\profiles\%u
logon drive = Z
domain logons = Yes
preferred master = Yes
domain master = Yes
dns proxy = No
wins support = Yes
ldap ssl = no
[netlogon]
comment = Network Logon Service
path = /home/samba/netlogon
guest ok = Yes
browseable = No
share modes = no
[profiles]
comment = User profiles
path = /home/samba/profiles
read only = No
[homes]
valid users = %S
read only = No
browseable = No
Директории: /home/samba/profiles и /home/samba/netlogon существуют, но пустые.
ЕЩЕ кое что.
Прописал: admin users = nuclear
Вхожу в домен с Linux
# net rpc join -U nuclear
password:
Joined domain SERVERS.
Все работает.
Значит проблема в настройке виндов
введение рабочей станции в домен позразумевает и запись информации о сервере на рабочей станции.
сделай ввод станции в домен с самой рабочей станции с XP.
до тех пор она у тебя доверять серверу и считать его контроллером домена не будет.
Я так и делаю.
Ввожу имя компьютера, домен, логин, пароль в win xp и пыиаюсь подключится.
Все рабно «Отказано в доступе»
Очень странно.
Не пойму одного, параметр в windows «Посылать зашифрованный пароль сторонним SMB ресурсам» долже быть включен илил выключен?
добавить в секцию global описание
и установить ему пустой пароль
естественно, что такой пользователь в системе быть должен.
Теперь все работает.
необходимо только создать профили, они почему-то глючат.
и настроить logon.cmd
Да, кстати
logon path = \\%N\profiles\%U
logon drive = Z:
Не работает, то есть диска Z на машине которая вошла в домен нет.
МОй конфиг
[global]
netbios name = bridge
workgroup = electro
;passdb backend = tdbsam
os level = 33
preferred master = yes
domain master = yes
local master = yes
security = share
domain logons = yes
logon path = \\%N\profiles\%U
logon drive = Z:
logon home = \\homeserver\%U\winprofile
logon script = logon.cmd
[netlogon]
path = /home/samba/netlogon
read only = yes
write list = ntadmin
[profiles]
path = /home/samba/profiles
read only = no
create mask = 0600
directory mask = 0700
[public]
comment = Public Stuff
path = /home/samba
read only = No
guest only = Yes
guest ok = Yes
[logs]
comment = Public Stuff
path = /var/log/traffic
read only = No
guest only = Yes
guest ok = Yes
[homes]
valid users = %S
read only = No
browseable = No