Freesco, NND, CDN, EOS :: Wyświetl temat - Samba i kontroler domeny

Freesco, NND, CDN, EOS http://forum.freesco.pl/

Samba i kontroler domeny http://forum.freesco.pl/viewtopic.php?f=22&t=17550	Strona 1 z 1

Autor:	wo0t?! [ czwartek, 12 marca 2009, 20:12 ]
Tytuł:	Samba i kontroler domeny
Witam! Nie mogę przydzilić maszyn do domeny... Cała konfiguracja pobrana z http://kopi.edu.pl/index.php?id=119&id2=102 zmienione zostaly tylko workgroup, netbios name, hosts allow, interfaces dodaniu oczywiscie kont administrator i klientow PC restart Samby... dalej zgodnie z instrukcja na podanej stronie konfiguracja maszyn w sieci wpisuje domene ... pyta sie o usera i haslo ... wpisuje admina bo musze dodac maszyne do domeny... i dostaje komunikat zwrotny... hmm moze użytkownik w Windowsie musi być taki sam jak w Sambie ? Gdzies wyczytałem ze proces dodawania komputera jest automatyczny po dodaniu do domeny... Zapomniałem dodać że systemy w Sieci to Windows Vista Ultimate i teraz znalazlem taka informację CZy ktoś moze ją potwierdzić ? Logowanie do Domeny Windows NT Żeby korzystać z logowania do domeny w Windows Vista należy posiadać konto zwykłe konto na serwerze będącym podstawowym kontrolerem domeny (PDC) czyli na Archiwum (banita.pl) oraz owe konto musi być uaktywnione jako konto SMB. Owe konto SMB posiada inne hasło mimo tego samego loginu jak na zwykłym koncie, gdyż baza haseł miedzy nimi nie jest synchronizowana. Dodatkowo Windows Vista wymaga posiadania tzw. konta zaufania maszyny. Jest to specjalny rodzaj konta na serwerze charakteryzujący się m.in. tym że musi mięć koniecznie tą sama nazwę co nazwa twojego komputera w sieci LAN (tzw. nazwa NetBiosowa) i służy tylko do Logowania do domeny dla Windows Vista czyli opartych na rodzinie Windows NT. O te konto nie musisz się martwic gdyż zostanie one utworzone automatycznie podczas dołączania twojego komputera do domeny ale cała ta procedura wymaga posiadania hasła na konto root czyli administratora domeny NT no i tu też potrzebna będzie "interwencja". niektorym pomaga dodanie tzw zaufanej maszyny dla win Vista niestety NND nie przyjmuje usera z znaczkiem dolara a samba nie znajduje usera bez dollara tylko zaznacza ze na koncu musi byc dollar chyba ze mozna to jakos pominac. Cytuj: "useradd -g komputery nazwa_kompa$ (znak dolara jest potrzebny!!!!) smbpasswd -a -m nazwa_kompa (bez dolara) teraz masz już zaufane konto maszyny" Czy ktos probowal podpinac Visty pod Sambe jako klientow Domen ? Czy tylko Ja mam taki problem ? smbstatus -V Version 3.0.22 uname -a Linux Host 2.4.32-12nnd #1 SMP nie kwi 8 23:10:25 BST 2007 i686 Intel (R) Pentium(R) 4 CPU 1.80GHz GenuineIntel GNU/Linux

Autor:	wo0t?! [ sobota, 14 marca 2009, 19:23 ]
Tytuł:
wywaliłem cale cfg Samby i zrobiłem jeszcze raz według wskazówek na stronie "kopi.edu.pl" i w logach samby cos takiego Cytuj: [2009/03/14 18:14:03, 0, pid=1031, effective(0, 100), real(0, 0)] rpc_server/srv_samr_nt.c:_samr_create_user(2415) _samr_create_user: Running the command `/usr/sbin/useradd -d /dev/null -g machines -c 'Konto Maszyny 192.168.1.10 [2009/03/14 18:15:24, 0, pid=1040, effective(1006, 100), real(1006, 0)] lib/debug.c:reopen_logs(597) Unable to open new log file /var/log/samba/log.thomek: Permission denied useradd: nieznana grupa machines [2009/03/14 18:15:25, 0, pid=1040, effective(1006, 100), real(1006, 0)] rpc_server/srv_samr_nt.c:_samr_create_user( _samr_create_user: Running the command `/usr/sbin/useradd -d /dev/null -g machines -c 'Konto Maszyny 192.168.1.10 cos jeszcze musze dodoac ?

Autor:	Maciek [ sobota, 14 marca 2009, 19:31 ]
Tytuł:
Dodawałem Vistę do domeny i działało. W pierwszym przypadku musiałeś mieć jakiś błąd w konfiguracji i konto maszyny nie zostało zrobione. Aby dołączyć komputer z Windows do domeny trzba najpierw na serwerze utworzyć konto dla administratora domeny (musi być wpisany do admin_users w smb.conf). Każdy user samby musi mieć też konto w systemie (może być bez hasła), dobrze wykorzystać skrypt adduserdom. Kiedy już komputer zostanie dodany do domeny logowac się należy na kolejnego użytkownika dodanego na serwerze do samby.

Autor:	JakubC [ sobota, 14 marca 2009, 19:31 ]
Tytuł:
Musisz przeczytać ze zrozumieniem te dwie linijki. Unable to open new log file /var/log/samba/log.thomek: Permission denied useradd: nieznana grupa machines

Autor:	Maciek [ sobota, 14 marca 2009, 21:08 ]
Tytuł:
No fakt. Przeoczyłem to. Grupe machines trzeba najpierw dodać. Problem z logiem jest drugorzędny, ale trzeba uprawnienia zmienic.

Autor:	wo0t?! [ niedziela, 15 marca 2009, 00:16 ]
Tytuł:
wystarczyło dodać grupe i zmienic prawa dostępu i wszystko ladnie poszlo... a teraz takie pytanie mam FTP i Apache ktore używaja kont systemowych chcialbym aby użytkownicy tych kont powiedzmy franek i maja (/home/franek i /home/maja) po zalogowaniu sie do domeny mogli miec zamapowany dysk z swoim profilem na serwie. Mozna jakos powiazac konto z Samby z kontem systemowym ?

Autor:	Maciek [ niedziela, 15 marca 2009, 01:21 ]
Tytuł:
Użytkownicy samby muszą istynieć w syetemie, więc tak.. można to powiązać. Zmapować dyski można odpowiednim skryptem w netlogon.

Autor:	wo0t?! [ niedziela, 15 marca 2009, 15:06 ]
Tytuł:
z tym troszku pokombinuje jeszcze... ale okazuje ze przy wylogowywaniu czy logowaniu sie na konto mobilne w Windowsie (domenowe) nie sa robione kopie moich dokumentow profilu itp. logujac sie na to konto na maszynie "B" nie mam rzadnych dokumnentów... To się ustawia w Sambie ? czy może w Windozie ? pozdrawiam!

Autor:	Maciek [ niedziela, 15 marca 2009, 15:22 ]
Tytuł:
Niestety w tym celu trzeba trochę ręcznej roboty. Na serwerze w katalogu samby - netlogon należy umieścić skrypt, który zamontuje użytkownikowi jego katalog na serwerze, ale po pierwszym logowaniu trzeba tam właśnie przenieść Moje dokumenty. Można zastosować wpisy do rejestru, które spowodują, ze wszystko będzie sie zapisywać na serweerze, a nie na stacji lokalnej. Kilka przydatnych plików tu: http://mail.kopi.edu.pl/~maciek/samba/

Autor:	wo0t?! [ niedziela, 15 marca 2009, 17:10 ]
Tytuł:
mam 3 dyski z mapowane poleceniem netlogon (dokumenty, public, profiles) i teraz moge użyć wpliku netlogon bat takiej regułki \| xcopy C:\Users\jakisuser.jakasdomena\*. m:\ /E \| ale to tylko bedzie kopiować cały folder danego usera i to wszystko a zeby to tez dzialalo w druga strone taka synchronizacja. Usuwam plik z pulpitu to przy wylogowywaniu pokazuje sie synchronizacja i plik jest usuwany z serwa rowniez. Bo firmie majac 50 userow na domenie i kazdego robic manualnie ;/ a do tego sa praktykanci ktorzy co tydzien sie zmieniaja i zakladac im konta i usuwac to troszku ciezko ...

Strona 1 z 1	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/