Есть вопрос?
Зайди на форум

Поиск на сайте: Advanced

Denix - новый дистрибутив Linux. Русификация Ubuntu и установка кодеков

dkws.org.ua
Форум сайта dkws.org.ua
 
Главная    ТемыТемы    АльбомАльбом    РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 

Не добавить samba в домен

 
Начать новую тему Ответить на тему    Список форумов dkws.org.ua -> OpenSUSE
 
Автор Сообщение
Koss777

Новенький


Зарегистрирован: 10.04.2012
Сообщения: 32

СообщениеДобавлено: Пн Июн 04, 2012 6:44 am    Заголовок сообщения: Не добавить samba в домен
Ответить с цитатой

В сети есть вин сервер 08 с AD, в котором заведены пользователи.
Нужно добавить в этот домен suse, чтобы пользователи, которые регяться в ad имели доступ к папкам в suse.

в /etc/samba/smb.conf

#прописал домен и нетбиос имя
workgroup = server12.ru
netbios name = client12
#т.к. вхожу в AD пишу ads
security = ads

allow trusted domains = yes
nt acl support = yes
passdb backend = tdbsam
printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw
map to guest = Bad User
include = /etc/samba/dhcp.conf
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
usershare allow guests = No
add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$
domain logons = No
domain master = No
wins support = No
idmap gid = 10000-20000
idmap uid = 10000-20000
ldap suffix =
wins server =

[homes]
comment = Home Directories
valid users = %S, %D%w%S
browseable = No
read only = No
inherit acls = Yes
[profiles]
comment = Network Profiles Service
path = %H
read only = No
store dos attributes = Yes
create mask = 0600
directory mask = 0700
[users]
comment = All users
path = /home
read only = No
inherit acls = Yes
veto files = /aquota.user/groups/shares/
[groups]
comment = All groups
path = /home/groups
read only = No
inherit acls = Yes
[printers]
comment = All Printers
path = /var/tmp
printable = Yes
create mask = 0600
browseable = No
[print$]
comment = Printer Drivers
path = /var/lib/samba/drivers
write list = @ntadmin root
force group = ntadmin
create mask = 0664
directory mask = 0775

## Share disabled by YaST
# [netlogon]

###############################
server12.ru пингуется.
client12 в AD заведен.
далее пытаюсь:
net join -w server12.ru -U client12

выдает на это:
unable to find a suitable server for domain server12
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Koss777

Новенький


Зарегистрирован: 10.04.2012
Сообщения: 32

СообщениеДобавлено: Пн Июн 04, 2012 9:31 am    Заголовок сообщения:
Ответить с цитатой

нашел, что нужно вводить таким образом:

net join -w DOMAIN -S PDC -I 192.168.x.x -U админ

domain - server12.ru
pdc - dc.server12.ru
ip - домена
админ - созданная учетка

после этой команды просить ввести пароль для юзера, ввожу, выводит сообщение:
utils/net_rpc_join.c:352(net_rpc_join_newstyle)
error setting trust account password: NT_STATUS_ACCESS_DENIED
Unable to join domain.

Если пароль неправильный введу, пишет, что введено неправильно. Т.е. все-таки достучался, но не до конца Sad

Что с этим можно сделать?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
den

Старожил


Зарегистрирован: 31.01.2006
Сообщения: 13870
Откуда: Кировоград, Украина

СообщениеДобавлено: Пн Июн 04, 2012 2:32 pm    Заголовок сообщения:
Ответить с цитатой

Сейчас очень занят, но предлагаю прочитать вот эти ссылки

http://unixforum.org/index.php?showtopic=98202
http://unixforum.org/index.php?showtopic=25567

хотя... прочитал твое второе сообщение (ссылки набросал когда прочитал первое, но честно в конфиг не вникал). Какая версия самба?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение dhsilabs@jabber.ru
Koss777

Новенький


Зарегистрирован: 10.04.2012
Сообщения: 32

СообщениеДобавлено: Вт Июн 05, 2012 4:53 am    Заголовок сообщения:
Ответить с цитатой

Была 3.4.2-1.1.3.1 (x86_64), сейчас обновился до 3.4.3-3.8.1 (x86_64).
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
den

Старожил


Зарегистрирован: 31.01.2006
Сообщения: 13870
Откуда: Кировоград, Украина

СообщениеДобавлено: Чт Июн 07, 2012 4:47 am    Заголовок сообщения:
Ответить с цитатой

что в логах самбы? кроме того, что ты написал, это я так понял на консоль выводится
Вернуться к началу
Посмотреть профиль Отправить личное сообщение dhsilabs@jabber.ru
Koss777

Новенький


Зарегистрирован: 10.04.2012
Сообщения: 32

СообщениеДобавлено: Пн Июн 25, 2012 7:03 am    Заголовок сообщения:
Ответить с цитатой

Установил 11.3, попробовал добавить в домен в нем.

В домен добавилось без проблем в ясте, в "Сети" в наутиулусе появились два объекта - имя моего домена (в нем пока одна виндовая машина моей подсети) и сетевая группа, в которой остались компы, которые еще не заведены в домен.

Групп в этой сетке много (192.20.*.*), моя - 192.20.34.*. Из других подсетей (192.20.*.*) много машин уже есть в домене. Маска 255.255.255.0. Получается, что самба видит только мой диапазон? В домене в "сети" два компа - сусе и та виндовая машина, хотя должно быть много за счет других подсетей (в винде видятся и заходят друг на друга). Друг на друга сусе и виндовый комп заходить отказываются.

Виндовая видит сусе в группе домена, заходить на него не хочет - пишет "не удалось установить доверительные отношения между рабочей станцией и основным доменом). Из под-сусе при входе на виндовую запрашивает пароль (нужно без него).

Как расширить диапазон или где я ошибся?

написал
interfaces = 192.20.0.0/24
hosts allow = 192.20.

не помогло
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
AcetonKZ

Участник тусовки


Зарегистрирован: 22.11.2011
Сообщения: 208
Откуда: караганда

СообщениеДобавлено: Пн Июн 25, 2012 11:04 am    Заголовок сообщения:
Ответить с цитатой

меня смущает то, что вы используете оба последних октета, а маска 255.255.255.0.
что стоит на стыке подсетей 34 и !34?
_________________
всегда пользуюсь ремнем безопасности
"Некоторые вещи нам не понятны не потому, что наши понятия слабы, а потому что сии вещи не входят в круг наших понятий". (К. Прутков)
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Koss777

Новенький


Зарегистрирован: 10.04.2012
Сообщения: 32

СообщениеДобавлено: Пн Июн 25, 2012 12:21 pm    Заголовок сообщения:
Ответить с цитатой

Стоит шлюз с адресом 192.20.34.18
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Koss777

Новенький


Зарегистрирован: 10.04.2012
Сообщения: 32

СообщениеДобавлено: Пн Июн 25, 2012 12:30 pm    Заголовок сообщения:
Ответить с цитатой

Я не понимаю почему он берет всех из домена только в моей подсети, и дальше нее не видит ни простых виндовых групп, ни компов из домена Sad
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
kosik

Новенький


Зарегистрирован: 16.01.2009
Сообщения: 14

СообщениеДобавлено: Сб Авг 03, 2013 2:06 pm    Заголовок сообщения:
Ответить с цитатой

поставь маску /16
фаервол, если поднят, соответственно
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Показать сообщения:   
Начать новую тему Ответить на тему    Список форумов dkws.org.ua -> OpenSUSE Часовой пояс: GMT
Страница 1 из 1
 Главная страница сайта
 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
© Колисниченко Денис