|
Автор |
Сообщение |
Koss777
Новенький
Зарегистрирован: 10.04.2012 Сообщения: 32
|
|
|
|
В сети есть вин сервер 08 с AD, в котором заведены пользователи.
Нужно добавить в этот домен suse, чтобы пользователи, которые регяться в ad имели доступ к папкам в suse.
в /etc/samba/smb.conf
#прописал домен и нетбиос имя
workgroup = server12.ru
netbios name = client12
#т.к. вхожу в AD пишу ads
security = ads
allow trusted domains = yes
nt acl support = yes
passdb backend = tdbsam
printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw
map to guest = Bad User
include = /etc/samba/dhcp.conf
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
usershare allow guests = No
add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$
domain logons = No
domain master = No
wins support = No
idmap gid = 10000-20000
idmap uid = 10000-20000
ldap suffix =
wins server =
[homes]
comment = Home Directories
valid users = %S, %D%w%S
browseable = No
read only = No
inherit acls = Yes
[profiles]
comment = Network Profiles Service
path = %H
read only = No
store dos attributes = Yes
create mask = 0600
directory mask = 0700
[users]
comment = All users
path = /home
read only = No
inherit acls = Yes
veto files = /aquota.user/groups/shares/
[groups]
comment = All groups
path = /home/groups
read only = No
inherit acls = Yes
[printers]
comment = All Printers
path = /var/tmp
printable = Yes
create mask = 0600
browseable = No
[print$]
comment = Printer Drivers
path = /var/lib/samba/drivers
write list = @ntadmin root
force group = ntadmin
create mask = 0664
directory mask = 0775
## Share disabled by YaST
# [netlogon]
###############################
server12.ru пингуется.
client12 в AD заведен.
далее пытаюсь:
net join -w server12.ru -U client12
выдает на это:
unable to find a suitable server for domain server12 |
|
Вернуться к началу |
|
|
Koss777
Новенький
Зарегистрирован: 10.04.2012 Сообщения: 32
|
|
|
|
нашел, что нужно вводить таким образом:
net join -w DOMAIN -S PDC -I 192.168.x.x -U админ
domain - server12.ru
pdc - dc.server12.ru
ip - домена
админ - созданная учетка
после этой команды просить ввести пароль для юзера, ввожу, выводит сообщение:
utils/net_rpc_join.c:352(net_rpc_join_newstyle)
error setting trust account password: NT_STATUS_ACCESS_DENIED
Unable to join domain.
Если пароль неправильный введу, пишет, что введено неправильно. Т.е. все-таки достучался, но не до конца
Что с этим можно сделать? |
|
Вернуться к началу |
|
|
den
Старожил
Зарегистрирован: 31.01.2006 Сообщения: 13870 Откуда: Кировоград, Украина
|
|
Вернуться к началу |
dhsilabs@jabber.ru |
|
|
Koss777
Новенький
Зарегистрирован: 10.04.2012 Сообщения: 32
|
|
|
|
Была 3.4.2-1.1.3.1 (x86_64), сейчас обновился до 3.4.3-3.8.1 (x86_64). |
|
Вернуться к началу |
|
|
den
Старожил
Зарегистрирован: 31.01.2006 Сообщения: 13870 Откуда: Кировоград, Украина
|
|
|
|
что в логах самбы? кроме того, что ты написал, это я так понял на консоль выводится |
|
Вернуться к началу |
dhsilabs@jabber.ru |
|
|
Koss777
Новенький
Зарегистрирован: 10.04.2012 Сообщения: 32
|
|
|
|
Установил 11.3, попробовал добавить в домен в нем.
В домен добавилось без проблем в ясте, в "Сети" в наутиулусе появились два объекта - имя моего домена (в нем пока одна виндовая машина моей подсети) и сетевая группа, в которой остались компы, которые еще не заведены в домен.
Групп в этой сетке много (192.20.*.*), моя - 192.20.34.*. Из других подсетей (192.20.*.*) много машин уже есть в домене. Маска 255.255.255.0. Получается, что самба видит только мой диапазон? В домене в "сети" два компа - сусе и та виндовая машина, хотя должно быть много за счет других подсетей (в винде видятся и заходят друг на друга). Друг на друга сусе и виндовый комп заходить отказываются.
Виндовая видит сусе в группе домена, заходить на него не хочет - пишет "не удалось установить доверительные отношения между рабочей станцией и основным доменом). Из под-сусе при входе на виндовую запрашивает пароль (нужно без него).
Как расширить диапазон или где я ошибся?
написал
interfaces = 192.20.0.0/24
hosts allow = 192.20.
не помогло |
|
Вернуться к началу |
|
|
AcetonKZ
Участник тусовки
Зарегистрирован: 22.11.2011 Сообщения: 208 Откуда: караганда
|
|
|
|
меня смущает то, что вы используете оба последних октета, а маска 255.255.255.0.
что стоит на стыке подсетей 34 и !34? _________________ всегда пользуюсь ремнем безопасности
"Некоторые вещи нам не понятны не потому, что наши понятия слабы, а потому что сии вещи не входят в круг наших понятий". (К. Прутков) |
|
Вернуться к началу |
|
|
Koss777
Новенький
Зарегистрирован: 10.04.2012 Сообщения: 32
|
|
|
|
Стоит шлюз с адресом 192.20.34.18 |
|
Вернуться к началу |
|
|
Koss777
Новенький
Зарегистрирован: 10.04.2012 Сообщения: 32
|
|
|
|
Я не понимаю почему он берет всех из домена только в моей подсети, и дальше нее не видит ни простых виндовых групп, ни компов из домена |
|
Вернуться к началу |
|
|
kosik
Новенький
Зарегистрирован: 16.01.2009 Сообщения: 14
|
|
|
|
поставь маску /16
фаервол, если поднят, соответственно |
|
Вернуться к началу |
|
|
|
|