forum.opennet.ru - "Samba4 проблемы заведения Windows-машин в домен" (3)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Samba4 проблемы заведения Windows-машин в домен"

Форум Samba, вопросы интеграции Unix и Windows (Аутентификация)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Samba4 проблемы заведения Windows-машин в домен"	+/–
Сообщение от vasya88 (ok) on 30-Янв-14, 16:59
Здравствуйте, товарищи. Подскажите или натолкните на мысль что я сделал не так. Установил и настроил samba4 в ubuntu 12.04 через пакетный менеджер. Конфиг прилагаю: [global] server role = domain controller workgroup = DOMAIN realm = DOMAIN.LOCAL netbios name = DC01 passdb backend = samba4 server services = smb, rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbind, ntp_signd, kcc, dnsupdate, dns [netlogon] path = /var/lib/samba/sysvol/domain.local/scripts read only = No [sysvol] path = /var/lib/samba/sysvol read only = No Пытаюсь завести любую windows начиная с XP sp3 и заканчивая 8 в домен. При вводе доменного имени как и положено выскакивает окно с вводом логина и пароля. Ввожу Administrator и ПАРОЛЬ, выскакивает ошибка якобы логин и пароль не верны, но чисто случайно попробовал ввести в место Administrator это Administrator@domain.local и тотже ПАРОЛЬ, и на удивление получил сообщение добро пожаловать в домен, и так на всех windows, но это же не правильно в конце логина добавлять @domain.local. Хотелось бы заводить компьютеры в домен с логином без добавления доменного имени, как мне этого добиться?
Ответить \| Правка \| Cообщить модератору

Оглавление

Samba4 проблемы заведения Windows-машин в домен, ACCA, 01:45 , 31-Янв-14, (1)

Samba4 проблемы заведения Windows-машин в домен, vasya88, 09:16 , 31-Янв-14, (2)

Samba4 проблемы заведения Windows-машин в домен, vasya88, 15:43 , 31-Янв-14, (3)

Сообщения по теме [Сортировка по времени | RSS]

1. "Samba4 проблемы заведения Windows-машин в домен" +/–

Сообщение от ACCA (ok) on 31-Янв-14, 01:45

> это же не правильно в конце логина добавлять @domain.local. Хотелось бы
> заводить компьютеры в домен с логином без добавления доменного имени, как
> мне этого добиться?
Там двое граблей:
- DHCPD должен научить Windows, где искать DNS, в котором она будет искать
  Kerberos, WINBIND и прочих
- при подключении машины в домен, ты должен сказать, что подключаешься к
  домену DOMAIN.LOCAL, а не к DOMAIN
Вот потом ты сможешь заходить, как DOMAIN\Administrator (и учти, что Administrator - это локальный).
В аутентичной винде оба ограничения обходят грязными хаками.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Samba4 проблемы заведения Windows-машин в домен" +/–

Сообщение от vasya88 (ok) on 31-Янв-14, 09:16

При подключении Windows в домен я всегда ввожу DOMAIN.LOCAL, после этого выскакивает окно где нужжно ввести логин и пароль, вот только логин приходится тоже вводить с @domain.local, если зайти просто на шару \\DOMAIN.LOCAL то логин администратор без @domain.local работает, но при вводе в домен почему-то не работает.
Что касается DHCP то в тестовых целях я его не поднимал, просто на Windows машине вручную указал ip, шлюз и днс. Получается так что с  Windows машины я могу пинговать DOMAIN.LOCAL
Что касается самого логина администратор, то на всех windows-серверах с AD этот логин по дефолту заводит другие компы в домен, а на самбе вы хотите сказать это не будет работать, тоесть мне нужно создать юзера с логином не администратор у которого будут права ввода ПК в домен?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Samba4 проблемы заведения Windows-машин в домен" +/–

Сообщение от vasya88 (ok) on 31-Янв-14, 15:43

>[оверквотинг удален]
> логин администратор без @domain.local работает, но при вводе в домен почему-то
> не работает.
> Что касается DHCP то в тестовых целях я его не поднимал, просто
> на Windows машине вручную указал ip, шлюз и днс. Получается так
> что с  Windows машины я могу пинговать DOMAIN.LOCAL
> Что касается самого логина администратор, то на всех windows-серверах с AD этот
> логин по дефолту заводит другие компы в домен, а на самбе
> вы хотите сказать это не будет работать, тоесть мне нужно создать
> юзера с логином не администратор у которого будут права ввода ПК
> в домен?
Извиняюсь за беспокойство, не уследил за синхронизацией времени, не думал что это так может повлиять на работу, в общем проблема решилась при синхронизации времени на сервере и клиенте которого нужно было завести в домен.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Samba4 проблемы заведения Windows-машин в домен"	+/–
Сообщение от ACCA (ok) on 31-Янв-14, 01:45
> это же не правильно в конце логина добавлять @domain.local. Хотелось бы > заводить компьютеры в домен с логином без добавления доменного имени, как > мне этого добиться? Там двое граблей: - DHCPD должен научить Windows, где искать DNS, в котором она будет искать Kerberos, WINBIND и прочих - при подключении машины в домен, ты должен сказать, что подключаешься к домену DOMAIN.LOCAL, а не к DOMAIN Вот потом ты сможешь заходить, как DOMAIN\Administrator (и учти, что Administrator - это локальный). В аутентичной винде оба ограничения обходят грязными хаками.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Samba4 проблемы заведения Windows-машин в домен"	+/–
	Сообщение от vasya88 (ok) on 31-Янв-14, 09:16
	При подключении Windows в домен я всегда ввожу DOMAIN.LOCAL, после этого выскакивает окно где нужжно ввести логин и пароль, вот только логин приходится тоже вводить с @domain.local, если зайти просто на шару \\DOMAIN.LOCAL то логин администратор без @domain.local работает, но при вводе в домен почему-то не работает. Что касается DHCP то в тестовых целях я его не поднимал, просто на Windows машине вручную указал ip, шлюз и днс. Получается так что с Windows машины я могу пинговать DOMAIN.LOCAL Что касается самого логина администратор, то на всех windows-серверах с AD этот логин по дефолту заводит другие компы в домен, а на самбе вы хотите сказать это не будет работать, тоесть мне нужно создать юзера с логином не администратор у которого будут права ввода ПК в домен?
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "Samba4 проблемы заведения Windows-машин в домен"	+/–
	Сообщение от vasya88 (ok) on 31-Янв-14, 15:43
	>[оверквотинг удален] > логин администратор без @domain.local работает, но при вводе в домен почему-то > не работает. > Что касается DHCP то в тестовых целях я его не поднимал, просто > на Windows машине вручную указал ip, шлюз и днс. Получается так > что с Windows машины я могу пинговать DOMAIN.LOCAL > Что касается самого логина администратор, то на всех windows-серверах с AD этот > логин по дефолту заводит другие компы в домен, а на самбе > вы хотите сказать это не будет работать, тоесть мне нужно создать > юзера с логином не администратор у которого будут права ввода ПК > в домен? Извиняюсь за беспокойство, не уследил за синхронизацией времени, не думал что это так может повлиять на работу, в общем проблема решилась при синхронизации времени на сервере и клиенте которого нужно было завести в домен.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору