- 2 домена samba + LDAP c репликацией ,
 SeRj, 13:50 , 19-Ноя-07 (1)Каждый домен должен быть отдельным(они разделены месторасположением - связаны VPN'ом),соответсвенно в каждый домен будут вноситься тачки,в сетевом окружении они должны быть видны как домен1,домен2, ну и.тд, но при этом должна использоваться одна центральная база LDAP'a . Может быть я вообще не в ту сторону смотрю, тогда подскажите плизз.
- 2 домена samba + LDAP c репликацией , andrey, 05:27 , 22-Ноя-07 (2)
>Каждый домен должен быть отдельным(они разделены месторасположением - связаны VPN'ом),соответсвенно в каждый
>домен будут вноситься тачки,в сетевом окружении они должны быть видны как
>домен1,домен2, ну и.тд, но при этом должна использоваться одна центральная база
>LDAP'a . Может быть я вообще не в ту сторону смотрю,
>тогда подскажите плизз. а в чем собственно проблема? ветки dc в ldap различны?
пример: dn: dc=local
objectClass: dcObject
objectClass: organization
dc: local
o: org dn: dc=domain1,dc=local
objectClass: dcObject
objectClass: organization
dc: domain1
o: org1 dn: dc=domain2,dc=local
objectClass: dcObject
objectClass: organization
dc: domain2
o: org2
- 2 домена samba + LDAP c репликацией , andrey, 05:28 , 22-Ноя-07 (3)
это я про:
> если с помощью самбы меняю пароль в ДОМЕН2 он меняется и в ДОМЕН1.
- 2 домена samba + LDAP c репликацией , SeRj, 13:55 , 26-Ноя-07 (4)
>это я про:
>> если с помощью самбы меняю пароль в ДОМЕН2 он меняется и в ДОМЕН1.не с этим проблем нет, все верно, пользователь внесенный в одном домене заводится и в другом,проблемма в ПК кооторые заводятся. Когда я говорю завести ПК в домене2 он автомате перенаправляет в домен1, и на этом глохнет, поиск по логам дал: что это проблемма в SID и ли подкаталогах дерева. Возможно нужно создать ветку? В ДОМЕНЕ1 ветку Домен2 нокак объяснить что именно новые компы, и только компы нужно туда вносить. Короче видимо придется делать каждому свой лдап. Но вопрос открыт.
Если что,кто может, пишите в аську: 254908108
- 2 домена samba + LDAP c репликацией , SeRj, 11:16 , 28-Ноя-07 (5)
Вот тут покаопался и получил некоторые результаты
PDC + BDC + LDAP
Но дело в том что при варианте PDC + BDC + LDAP с репиликацией - след. ситуация: сервер BDC входит в домен сервера PDC, при этом в сетевом окружении виден только 1 домен, и все бы ничего,но, для людей кому около 45 и более(а в нашей фирме таких большинство) гораздо проще зайти в домен с названием их офиса и искать необходимую тачку среди 20 штук, чем в общий и выбирать из 100. Это первое, второе. учитывая специфику работы BDC,он будет отвечать на запросы пользователей только в случае падения PDC(если я не прав поправьте меня).А это само собой будет вызывать нагрузку на канал, т.к. сервера то в разных офисах.
У меня получилось сделать связку DOMEN1+LDAP1,DOMEN2+LDAP2,DOMEN3+LDAP3
Но хотелось бы иметь такую:
ДОМЕН1+LDAP-центральный
/ | \
/ | \
ДОМЕН2+LDAP-slave ДОМЕН3+LDAP-slave ДОМЕН4+LDAP-slave
Так что вопрос остается открытым.
- 2 домена samba + LDAP c репликацией , SeRj, 18:12 , 13-Дек-07 (6)
Народ. Подскажите пожалуйста кто знает, как решить проблемму синхронизации SID между samba PDC и Win2003 PDC ?Если я захожу в samba домен от имени юзера которого нет в его домене, то он впускает или сразуже запрашивает имя и пароль, и соответственно я могу зарегаться под необходимым юзером, а если я пытаюсь войти от имени юзера который уже есть в samba домене то она кричит что у юзера неправельный сид. 1) можно ли и как синхронизировать SID'ы ?
2) если нет то можно ли заставить самбу при попытках входа подставлять не чужой домен а свой?
3) заставить при любом подключении из чужого домена выводить имя пользователя и пароль
4) отучить винду втыкать имя своего домена при входе в чужой спасибо
- 2 домена samba + LDAP c репликацией , pavel_simple, 20:44 , 13-Дек-07 (7)
- 2 домена samba + LDAP c репликацией , SeRj, 08:48 , 14-Дек-07 (8)
>ляп Простите не понял. где ляп?
- 2 домена samba + LDAP c репликацией , pavel_simple, 09:09 , 14-Дек-07 (9)
да я вчера ляпнул -- голова уж не думает совсем
вот -- чтобы не привлекать товарищей модераторов решил поправить на "ляп"
а предложение было поставить map to guest = Bad Password
да вот только на сколько я помню это когда samba играет роль раб/станции а не домена
вот он и есть мой ляп
- 2 домена samba + LDAP c репликацией , SeRj, 11:06 , 14-Дек-07 (10)
>да я вчера ляпнул -- голова уж не думает совсем
>вот -- чтобы не привлекать товарищей модераторов решил поправить на "ляп"
>а предложение было поставить map to guest = Bad Password
>да вот только на сколько я помню это когда samba играет роль
>раб/станции а не домена
>вот он и есть мой ляп все верно map to guest не катит
- 2 домена samba + LDAP c репликацией , Virtual, 09:24 , 27-Дек-07 (11)
боюсь ошибиться но в самбе есть функция TRUSTED DOMAIN
может в эту сторону покапать?
просто настроить доверие между доменами и не париться
- 2 домена samba + LDAP c репликацией , Virtual, 09:26 , 27-Дек-07 (12)
>боюсь ошибиться но в самбе есть функция TRUSTED DOMAIN
>может в эту сторону покапать?
>просто настроить доверие между доменами и не париться вот net rpc trustdom
- 2 домена samba + LDAP c репликацией , SeRj, 10:21 , 27-Дек-07 (13)
>>боюсь ошибиться но в самбе есть функция TRUSTED DOMAIN
>>может в эту сторону покапать?
>>просто настроить доверие между доменами и не париться
>
>вот
>
>net rpc trustdom Доверия настроены.но,без них я не смог бы даже войти в чужой домен,а тут трабла в другом я не могу войти в клиентскую тачку.Повторюсь: если имя юзера от которого я вхожу уже имеется в обоих доменах. - 2 домена samba + LDAP c репликацией , Virtual, 03:51 , 22-Янв-08 (14)
>[оверквотинг удален]
>>>просто настроить доверие между доменами и не париться
>>
>>вот
>>
>>net rpc trustdom
>
>Доверия настроены.но,без них я не смог бы даже войти в чужой домен,а
>тут трабла в другом я не могу войти в клиентскую тачку.Повторюсь:
>если имя юзера от которого я вхожу уже имеется в обоих
>доменах. Ну добавьте доменного Юзера в локальную Группу Power Users или куда нужно, при чем юзера из того домена из которого вам нужно, я думаю все заработает.
|
Версия для распечатки
2 домена samba + LDAP c репликацией , 
