- 2 домена samba + LDAP c репликацией , SeRj, 13:50 , 19-Ноя-07 (1)
Каждый домен должен быть отдельным(они разделены месторасположением - связаны VPN'ом),соответсвенно в каждый домен будут вноситься тачки,в сетевом окружении они должны быть видны как домен1,домен2, ну и.тд, но при этом должна использоваться одна центральная база LDAP'a . Может быть я вообще не в ту сторону смотрю, тогда подскажите плизз.
- 2 домена samba + LDAP c репликацией , andrey, 05:27 , 22-Ноя-07 (2)
>Каждый домен должен быть отдельным(они разделены месторасположением - связаны VPN'ом),соответсвенно в каждый >домен будут вноситься тачки,в сетевом окружении они должны быть видны как >домен1,домен2, ну и.тд, но при этом должна использоваться одна центральная база >LDAP'a . Может быть я вообще не в ту сторону смотрю, >тогда подскажите плизз. а в чем собственно проблема? ветки dc в ldap различны? пример: dn: dc=local objectClass: dcObject objectClass: organization dc: local o: org dn: dc=domain1,dc=local objectClass: dcObject objectClass: organization dc: domain1 o: org1 dn: dc=domain2,dc=local objectClass: dcObject objectClass: organization dc: domain2 o: org2
- 2 домена samba + LDAP c репликацией , andrey, 05:28 , 22-Ноя-07 (3)
это я про: > если с помощью самбы меняю пароль в ДОМЕН2 он меняется и в ДОМЕН1.
- 2 домена samba + LDAP c репликацией , SeRj, 13:55 , 26-Ноя-07 (4)
>это я про: >> если с помощью самбы меняю пароль в ДОМЕН2 он меняется и в ДОМЕН1.не с этим проблем нет, все верно, пользователь внесенный в одном домене заводится и в другом,проблемма в ПК кооторые заводятся. Когда я говорю завести ПК в домене2 он автомате перенаправляет в домен1, и на этом глохнет, поиск по логам дал: что это проблемма в SID и ли подкаталогах дерева. Возможно нужно создать ветку? В ДОМЕНЕ1 ветку Домен2 нокак объяснить что именно новые компы, и только компы нужно туда вносить. Короче видимо придется делать каждому свой лдап. Но вопрос открыт. Если что,кто может, пишите в аську: 254908108
- 2 домена samba + LDAP c репликацией , SeRj, 11:16 , 28-Ноя-07 (5)
Вот тут покаопался и получил некоторые результаты PDC + BDC + LDAP Но дело в том что при варианте PDC + BDC + LDAP с репиликацией - след. ситуация: сервер BDC входит в домен сервера PDC, при этом в сетевом окружении виден только 1 домен, и все бы ничего,но, для людей кому около 45 и более(а в нашей фирме таких большинство) гораздо проще зайти в домен с названием их офиса и искать необходимую тачку среди 20 штук, чем в общий и выбирать из 100. Это первое, второе. учитывая специфику работы BDC,он будет отвечать на запросы пользователей только в случае падения PDC(если я не прав поправьте меня).А это само собой будет вызывать нагрузку на канал, т.к. сервера то в разных офисах. У меня получилось сделать связку DOMEN1+LDAP1,DOMEN2+LDAP2,DOMEN3+LDAP3 Но хотелось бы иметь такую: ДОМЕН1+LDAP-центральный / | \ / | \ ДОМЕН2+LDAP-slave ДОМЕН3+LDAP-slave ДОМЕН4+LDAP-slave Так что вопрос остается открытым.
- 2 домена samba + LDAP c репликацией , SeRj, 18:12 , 13-Дек-07 (6)
Народ. Подскажите пожалуйста кто знает, как решить проблемму синхронизации SID между samba PDC и Win2003 PDC ?Если я захожу в samba домен от имени юзера которого нет в его домене, то он впускает или сразуже запрашивает имя и пароль, и соответственно я могу зарегаться под необходимым юзером, а если я пытаюсь войти от имени юзера который уже есть в samba домене то она кричит что у юзера неправельный сид. 1) можно ли и как синхронизировать SID'ы ? 2) если нет то можно ли заставить самбу при попытках входа подставлять не чужой домен а свой? 3) заставить при любом подключении из чужого домена выводить имя пользователя и пароль 4) отучить винду втыкать имя своего домена при входе в чужой спасибо
- 2 домена samba + LDAP c репликацией , pavel_simple, 20:44 , 13-Дек-07 (7)
- 2 домена samba + LDAP c репликацией , SeRj, 08:48 , 14-Дек-07 (8)
>ляп Простите не понял. где ляп?
- 2 домена samba + LDAP c репликацией , pavel_simple, 09:09 , 14-Дек-07 (9)
да я вчера ляпнул -- голова уж не думает совсем вот -- чтобы не привлекать товарищей модераторов решил поправить на "ляп" а предложение было поставить map to guest = Bad Password да вот только на сколько я помню это когда samba играет роль раб/станции а не домена вот он и есть мой ляп
- 2 домена samba + LDAP c репликацией , SeRj, 11:06 , 14-Дек-07 (10)
>да я вчера ляпнул -- голова уж не думает совсем >вот -- чтобы не привлекать товарищей модераторов решил поправить на "ляп" >а предложение было поставить map to guest = Bad Password >да вот только на сколько я помню это когда samba играет роль >раб/станции а не домена >вот он и есть мой ляп все верно map to guest не катит
- 2 домена samba + LDAP c репликацией , Virtual, 09:24 , 27-Дек-07 (11)
боюсь ошибиться но в самбе есть функция TRUSTED DOMAIN может в эту сторону покапать? просто настроить доверие между доменами и не париться
- 2 домена samba + LDAP c репликацией , Virtual, 09:26 , 27-Дек-07 (12)
>боюсь ошибиться но в самбе есть функция TRUSTED DOMAIN >может в эту сторону покапать? >просто настроить доверие между доменами и не париться вот net rpc trustdom
- 2 домена samba + LDAP c репликацией , SeRj, 10:21 , 27-Дек-07 (13)
>>боюсь ошибиться но в самбе есть функция TRUSTED DOMAIN >>может в эту сторону покапать? >>просто настроить доверие между доменами и не париться > >вот > >net rpc trustdom Доверия настроены.но,без них я не смог бы даже войти в чужой домен,а тут трабла в другом я не могу войти в клиентскую тачку.Повторюсь: если имя юзера от которого я вхожу уже имеется в обоих доменах. - 2 домена samba + LDAP c репликацией , Virtual, 03:51 , 22-Янв-08 (14)
>[оверквотинг удален] >>>просто настроить доверие между доменами и не париться >> >>вот >> >>net rpc trustdom > >Доверия настроены.но,без них я не смог бы даже войти в чужой домен,а >тут трабла в другом я не могу войти в клиентскую тачку.Повторюсь: >если имя юзера от которого я вхожу уже имеется в обоих >доменах. Ну добавьте доменного Юзера в локальную Группу Power Users или куда нужно, при чем юзера из того домена из которого вам нужно, я думаю все заработает.
|