forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

OpenNews: Используем Samba как Windows NT Primary Domain Controller, opennews (?), 15-Фев-03, (0) [смотреть все]

А вот как сделать так чтобы плавающие профайлы были отключены по дефолту , vasili (?), 12:18 , 15-Фев-03, (1)
1 Необходимы комментарии к отдельным строчкам Например, почему security user, Дмитрий Ю. Карпов (?), 22:27 , 15-Фев-03, (2)
Если security server, то это не контроллео домена, а участник домена , hooche_coochie_man (?), 17:12 , 16-Фев-03, (3)
Тут дело не просто в документацииДело в неспособности самбы выступать полноценны, Nobody (?), 12:06 , 17-Фев-03, (4)
К вопросу о способностях самбы Когда самба научится раздавать списки групп пол, Beethoven (?), 14:55 , 17-Фев-03, (5)
Ну вы даете Такое ощущение, что Samba Team вам всем чего-то должна Если что-то, damned1 (?), 03:19 , 18-Фев-03, (6)
Лично мне - ничего не должна Просто надо быть реалистами Уж если не может рабо, Nobody (?), 12:22 , 18-Фев-03, (7)
to Nobody вот ведь странно я тоже сисадмин, а мозги заточены нормально ---, хых (?), 02:05 , 19-Фев-03, (8)
Я лично тоже не жалуюсь, и согласен с nobody Действительно, много пишут про PDC , Beethoven (?), 08:11 , 20-Фев-03, (9) //

можно перечислить эти функции , bass (?), 11:17 , 28-Фев-03, (10) //

Beethoven уже сказал - с группами у самбы, мягко говоря, опа А без этой функ, Nobody (?), 17:15 , 01-Мрт-03, (11) //

на счёт групп не сталкивался,а вот на счёт хранения атрибутов, фенечка, показанн, bass (?), 17:57 , 01-Мрт-03, (12)

А вот кто подскажет, как бы взять и подключить Windows XP в домен Samba, если у , Dimas (?), 16:50 , 07-Мрт-03, (13)

В samba-2 2 8 все нормально работаетТолько нужно учесть, что первичное подключен, slavka (?), 09:47 , 04-Апр-03, (14)

Да всё равно не работает Изменяю идентификацию сети Ввожу root, пароль Добро , SKYNET (?), 17:49 , 16-Окт-03, (22)

Стоит поставить для XP Wins Resolution Yes Wins Server Adress SAMBA IP, и тогда , Владимир (?), 11:59 , 07-Апр-03, (15)

Господа Админы А кто-либо пользовал Samba-TNG http www samba-tng orgЧто может, andreyn (?), 11:38 , 08-Апр-03, (16)
A samba-tng sait umer ja na freebsd postavil samba 2 2 8a - rabotaet normalno , Xawiers (?), 09:22 , 19-Май-03, (17)
А куда logon cmd ложить В netlogon , bars (?), 16:23 , 28-Май-03, (18) //

именно туда , vasili (?), 17:00 , 28-Май-03, (19)

А как сделать так, чтобы группы пользователей из ХР со всеми их правами на запис, Аноним (20), 02:29 , 04-Июл-03, (20)
В этом документе я хотел бы рассказать для начинающих стоить свою локальную се, Gennadi (?), 14:56 , 17-Июл-03, (21) //

Используем Samba как Windows NT Primary Domain Controller, Gennadi (??), 19:35 , 16-Фев-06, (26)

А как сделать Администратора домена , Аноним (20), 15:10 , 11-Ноя-03, (23)
Nu i shto A ja vsiotaki posmotrel samba obnovlenije, i shto skazhete ni reg, Audis (?), 19:45 , 06-Апр-04, (24)

Сообщения [Сортировка по времени | RSS]

9. "Используем Samba как Windows NT Primary Domain Controller" +/–

Сообщение от Beethoven (?), 20-Фев-03, 08:11

Я лично тоже не жалуюсь, и согласен с nobody.
Действительно, много пишут про PDC на самба. Часто либо совсем поверхностно, либо не правду (тут например).
И почему я должен стестняться спрашивать "как вы обходитесь без этой функции контроллера домена?"...

Ответить | Правка | Наверх | Cообщить модератору

10. "RE: Используем Samba как Windows NT Primary Domain Controller" +/–

Сообщение от bass (?), 28-Фев-03, 11:17

>Я лично тоже не жалуюсь, и согласен с nobody.
>Действительно, много пишут про PDC на самба. Часто либо совсем поверхностно, либо
>не правду (тут например).
>И почему я должен стестняться спрашивать "как вы обходитесь без этой функции
>контроллера домена?"...
можно перечислить эти функции?

Ответить | Правка | Наверх | Cообщить модератору

11. "RE: Используем Samba как Windows NT Primary Domain Controlle..." +/–

Сообщение от Nobody (?), 01-Мрт-03, 17:15

>можно перечислить эти функции?
Beethoven уже сказал - с группами у самбы, мягко говоря, #опа. :)
А без этой функции я обойтись не могу. Потому как, к примеру, у меня в домене более 100 user'ов и ~30 серверов (девелопмент на них идет). А доступ к серверам, естественно, делается на основе групп...
2хых: а "билли маст дай!" :)
кто мне, к примеру, объяснит почему иногда машина после принудительного удаления из NT-домена там болтается еще час-другой хотя их обещанные ~15 минут давно прошли, и синхронизация между PDC и BDC уже трижды сделана? ;)

Ответить | Правка | Наверх | Cообщить модератору

12. "RE: Используем Samba как Windows NT Primary Domain Controlle..." +/–

Сообщение от bass (?), 01-Мрт-03, 17:57

>>можно перечислить эти функции?
>Beethoven уже сказал - с группами у самбы, мягко говоря, #опа. :)
>
>А без этой функции я обойтись не могу. Потому как, к примеру,
>у меня в домене более 100 user'ов и ~30 серверов (девелопмент
>на них идет). А доступ к серверам, естественно, делается на основе
>групп...
>
>2хых: а "билли маст дай!" :)
>кто мне, к примеру, объяснит почему иногда машина после принудительного удаления из
>NT-домена там болтается еще час-другой хотя их обещанные ~15 минут давно
>прошли, и синхронизация между PDC и BDC уже трижды сделана? ;)
>
на счёт групп не сталкивался,
а вот на счёт хранения атрибутов, фенечка, показанная на днях:
в samba_x.x.x/Configure найти LIBS="$LIBS -l[p]acl и добавить к ней -l[p]attr
тогда заработают NT acl + POSIX acl

Ответить | Правка | Наверх | Cообщить модератору

13. "RE: Используем Samba как Windows NT Primary Domain Controlle..." +/–

Сообщение от Dimas (?), 07-Мрт-03, 16:50

А вот кто подскажет, как бы взять и подключить Windows XP в домен Samba, если у Самбы стоит параметр security = domain? При попытке подключения XP в домен из одноименной рабочй группы (домен Самбы SWEET, рабочая группа XP SWEET), выдается сообщение, что невозможно определить имя пользователя или пароль на сервере домена SWEET (на Самбе). Берем неофициальный фак по Самбе, тщательно его изучаем, делаем все манипуляции:
1). Заводим в passwd, shadow & greoup машину с XP пусть к примеру winxp$
2). Заводим эту машину в Самбу smbpasswd -a -m winxp
3). admin users = root, который присутствует в файлике private/smbpasswd, с отличным от системного пароля.
4). В WinXP правим реестр, как сказано в ФАКе: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters]
"requiresignorseal" = dword:000000
"signsecurechannel" = dword:000000
5). Пытаемся поменять домен просто через кнопочку "Изменить" - получаем ответ, "Отказано в доступе", пытаемся поменять через "мастера" (wizard) - "невозможно определить имя пользователя или пароль...".
Непонятно в чем проблема. В логах Самбы появляется запись вида:
"[2003/03/03 14:12:05, 0]
rpc_server/srv_samr.c:api_samr_set_userinfo(670)
api_samr_set_userinfo: Unable to unmarshall SAMR_Q_SET_USERINFO"
А в логах XP нет ничего.
Кто нибудь смог победить данную проблему? Дело в том, что к XP доступ по сети есть, НО, если раздавать доступ не на уровне ресурсов, а на уровне пользователей, то с XP доступ получить невозможно, т.к. она не в домене, а с других машин к ней все работает нормально.
Если кто-нить порешал данный вопрос, то подскажите свою последовательность операций, после которых удалось ввести XP в домен Самбы.
Спасибо большое.

Ответить | Правка | Наверх | Cообщить модератору

14. "RE: Используем Samba как Windows NT Primary Domain Controlle..." +/–

Сообщение от slavka (?), 04-Апр-03, 09:47

В samba-2.2.8 все нормально работает
Только нужно учесть, что первичное подключение к домену может производить только администратор домена (не обязательно root), коим является владелец файла smbpasswd (запись admin users не нужна). Администратор домена, естествено, должен быть добавлен в smbpasswd.

Ответить | Правка | Наверх | Cообщить модератору

22. "RE: Используем Samba как Windows NT Primary Domain Controlle..." +/–

Сообщение от SKYNET (?), 16-Окт-03, 17:49

Да всё равно не работает. Изменяю идентификацию сети. Ввожу root, пароль. Добро пожаловать в домен. Перегружаюсь, ни root ни обычного пользователя - никого не пускает.... Упарился уже, ща даже samba3 ставлю с kdc5..... Что посоветуешь? У тебя это точно работает?

Ответить | Правка | Наверх | Cообщить модератору

15. "RE: Используем Samba как Windows NT Primary Domain Controlle..." +/–

Сообщение от Владимир (?), 07-Апр-03, 11:59

>А вот кто подскажет, как бы взять и подключить Windows XP в
>домен Samba, если у Самбы стоит параметр security = domain? При
>попытке подключения XP в домен из одноименной рабочй группы (домен Самбы
>SWEET, рабочая группа XP SWEET), выдается сообщение, что невозможно определить имя
>пользователя или пароль на сервере домена SWEET (на Самбе). Берем неофициальный
>фак по Самбе, тщательно его изучаем, делаем все манипуляции:
>1). Заводим в passwd, shadow & greoup машину с XP пусть к
>примеру winxp$
>2). Заводим эту машину в Самбу smbpasswd -a -m winxp
>3). admin users = root, который присутствует в файлике private/smbpasswd, с отличным
>от системного пароля.
>4). В WinXP правим реестр, как сказано в ФАКе: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters]
>"requiresignorseal" = dword:000000
>"signsecurechannel" = dword:000000
>5). Пытаемся поменять домен просто через кнопочку "Изменить" - получаем ответ, "Отказано
>в доступе", пытаемся поменять через "мастера" (wizard) - "невозможно определить имя
>пользователя или пароль...".
>Непонятно в чем проблема. В логах Самбы появляется запись вида:
>"[2003/03/03 14:12:05, 0]
>rpc_server/srv_samr.c:api_samr_set_userinfo(670)
> api_samr_set_userinfo: Unable to unmarshall SAMR_Q_SET_USERINFO"
>А в логах XP нет ничего.
>Кто нибудь смог победить данную проблему? Дело в том, что к XP
>доступ по сети есть, НО, если раздавать доступ не на уровне
>ресурсов, а на уровне пользователей, то с XP доступ получить невозможно,
>т.к. она не в домене, а с других машин к ней
>все работает нормально.
>Если кто-нить порешал данный вопрос, то подскажите свою последовательность операций, после которых
>удалось ввести XP в домен Самбы.
>Спасибо большое.
Стоит поставить для XP Wins Resolution=Yes;Wins Server Adress=SAMBA IP, и тогда увидится. Похоже, это проблема XP - в NT 4.0 домене была та же история при подключении XP машины. Похоже также, что есть 2 варианта поиска машины в XP - через DNS или WINS, а рабочая группа ее не беспокоит абсолютно, т.к. протокола NetBeui уже нет.

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

9. "Используем Samba как Windows NT Primary Domain Controller"	+/–
Сообщение от Beethoven (?), 20-Фев-03, 08:11
Я лично тоже не жалуюсь, и согласен с nobody. Действительно, много пишут про PDC на самба. Часто либо совсем поверхностно, либо не правду (тут например). И почему я должен стестняться спрашивать "как вы обходитесь без этой функции контроллера домена?"...
Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "RE: Используем Samba как Windows NT Primary Domain Controller"	+/–
	Сообщение от bass (?), 28-Фев-03, 11:17
	>Я лично тоже не жалуюсь, и согласен с nobody. >Действительно, много пишут про PDC на самба. Часто либо совсем поверхностно, либо >не правду (тут например). >И почему я должен стестняться спрашивать "как вы обходитесь без этой функции >контроллера домена?"... можно перечислить эти функции?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "RE: Используем Samba как Windows NT Primary Domain Controlle..."	+/–
	Сообщение от Nobody (?), 01-Мрт-03, 17:15
	>можно перечислить эти функции? Beethoven уже сказал - с группами у самбы, мягко говоря, #опа. :) А без этой функции я обойтись не могу. Потому как, к примеру, у меня в домене более 100 user'ов и ~30 серверов (девелопмент на них идет). А доступ к серверам, естественно, делается на основе групп... 2хых: а "билли маст дай!" :) кто мне, к примеру, объяснит почему иногда машина после принудительного удаления из NT-домена там болтается еще час-другой хотя их обещанные ~15 минут давно прошли, и синхронизация между PDC и BDC уже трижды сделана? ;)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "RE: Используем Samba как Windows NT Primary Domain Controlle..."	+/–
	Сообщение от bass (?), 01-Мрт-03, 17:57
	>>можно перечислить эти функции? >Beethoven уже сказал - с группами у самбы, мягко говоря, #опа. :) > >А без этой функции я обойтись не могу. Потому как, к примеру, >у меня в домене более 100 user'ов и ~30 серверов (девелопмент >на них идет). А доступ к серверам, естественно, делается на основе >групп... > >2хых: а "билли маст дай!" :) >кто мне, к примеру, объяснит почему иногда машина после принудительного удаления из >NT-домена там болтается еще час-другой хотя их обещанные ~15 минут давно >прошли, и синхронизация между PDC и BDC уже трижды сделана? ;) > на счёт групп не сталкивался, а вот на счёт хранения атрибутов, фенечка, показанная на днях: в samba_x.x.x/Configure найти LIBS="$LIBS -l[p]acl и добавить к ней -l[p]attr тогда заработают NT acl + POSIX acl
	Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "RE: Используем Samba как Windows NT Primary Domain Controlle..."	+/–
	Сообщение от Dimas (?), 07-Мрт-03, 16:50
	А вот кто подскажет, как бы взять и подключить Windows XP в домен Samba, если у Самбы стоит параметр security = domain? При попытке подключения XP в домен из одноименной рабочй группы (домен Самбы SWEET, рабочая группа XP SWEET), выдается сообщение, что невозможно определить имя пользователя или пароль на сервере домена SWEET (на Самбе). Берем неофициальный фак по Самбе, тщательно его изучаем, делаем все манипуляции: 1). Заводим в passwd, shadow & greoup машину с XP пусть к примеру winxp$ 2). Заводим эту машину в Самбу smbpasswd -a -m winxp 3). admin users = root, который присутствует в файлике private/smbpasswd, с отличным от системного пароля. 4). В WinXP правим реестр, как сказано в ФАКе: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters] "requiresignorseal" = dword:000000 "signsecurechannel" = dword:000000 5). Пытаемся поменять домен просто через кнопочку "Изменить" - получаем ответ, "Отказано в доступе", пытаемся поменять через "мастера" (wizard) - "невозможно определить имя пользователя или пароль...". Непонятно в чем проблема. В логах Самбы появляется запись вида: "[2003/03/03 14:12:05, 0] rpc_server/srv_samr.c:api_samr_set_userinfo(670) api_samr_set_userinfo: Unable to unmarshall SAMR_Q_SET_USERINFO" А в логах XP нет ничего. Кто нибудь смог победить данную проблему? Дело в том, что к XP доступ по сети есть, НО, если раздавать доступ не на уровне ресурсов, а на уровне пользователей, то с XP доступ получить невозможно, т.к. она не в домене, а с других машин к ней все работает нормально. Если кто-нить порешал данный вопрос, то подскажите свою последовательность операций, после которых удалось ввести XP в домен Самбы. Спасибо большое.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "RE: Используем Samba как Windows NT Primary Domain Controlle..."	+/–
	Сообщение от slavka (?), 04-Апр-03, 09:47
	В samba-2.2.8 все нормально работает Только нужно учесть, что первичное подключение к домену может производить только администратор домена (не обязательно root), коим является владелец файла smbpasswd (запись admin users не нужна). Администратор домена, естествено, должен быть добавлен в smbpasswd.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	22. "RE: Используем Samba как Windows NT Primary Domain Controlle..."	+/–
	Сообщение от SKYNET (?), 16-Окт-03, 17:49
	Да всё равно не работает. Изменяю идентификацию сети. Ввожу root, пароль. Добро пожаловать в домен. Перегружаюсь, ни root ни обычного пользователя - никого не пускает.... Упарился уже, ща даже samba3 ставлю с kdc5..... Что посоветуешь? У тебя это точно работает?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "RE: Используем Samba как Windows NT Primary Domain Controlle..."	+/–
	Сообщение от Владимир (?), 07-Апр-03, 11:59
	>А вот кто подскажет, как бы взять и подключить Windows XP в >домен Samba, если у Самбы стоит параметр security = domain? При >попытке подключения XP в домен из одноименной рабочй группы (домен Самбы >SWEET, рабочая группа XP SWEET), выдается сообщение, что невозможно определить имя >пользователя или пароль на сервере домена SWEET (на Самбе). Берем неофициальный >фак по Самбе, тщательно его изучаем, делаем все манипуляции: >1). Заводим в passwd, shadow & greoup машину с XP пусть к >примеру winxp$ >2). Заводим эту машину в Самбу smbpasswd -a -m winxp >3). admin users = root, который присутствует в файлике private/smbpasswd, с отличным >от системного пароля. >4). В WinXP правим реестр, как сказано в ФАКе: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters] >"requiresignorseal" = dword:000000 >"signsecurechannel" = dword:000000 >5). Пытаемся поменять домен просто через кнопочку "Изменить" - получаем ответ, "Отказано >в доступе", пытаемся поменять через "мастера" (wizard) - "невозможно определить имя >пользователя или пароль...". >Непонятно в чем проблема. В логах Самбы появляется запись вида: >"[2003/03/03 14:12:05, 0] >rpc_server/srv_samr.c:api_samr_set_userinfo(670) > api_samr_set_userinfo: Unable to unmarshall SAMR_Q_SET_USERINFO" >А в логах XP нет ничего. >Кто нибудь смог победить данную проблему? Дело в том, что к XP >доступ по сети есть, НО, если раздавать доступ не на уровне >ресурсов, а на уровне пользователей, то с XP доступ получить невозможно, >т.к. она не в домене, а с других машин к ней >все работает нормально. >Если кто-нить порешал данный вопрос, то подскажите свою последовательность операций, после которых >удалось ввести XP в домен Самбы. >Спасибо большое. Стоит поставить для XP Wins Resolution=Yes;Wins Server Adress=SAMBA IP, и тогда увидится. Похоже, это проблема XP - в NT 4.0 домене была та же история при подключении XP машины. Похоже также, что есть 2 варианта поиска машины в XP - через DNS или WINS, а рабочая группа ее не беспокоит абсолютно, т.к. протокола NetBeui уже нет.
	Ответить \| Правка \| К родителю #13 \| Наверх \| Cообщить модератору