kolyan_kЛюди дак что делать с это windows 7 
? никто не знает как с ней бороться ??
после манипуляций с реестром "[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesLanmanWorkstationParameters]
DomainCompatibilityMode=dword:00000001
DNSNameResolutionRequired=dword:00000000
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesNetlogonParameters]
RequireSignOrSeal=dword:00000001
RequireStrongKey=dword:00000001
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesTcpipParametersInterfaces]
Domain=example.ru
NV Domain=example.ru
Где example.ru - это имя домена вашей сети. "
7 входит в домен НО НО
когда пытаюсь зайти под доменной записью выдает следущие
" не удается установить доверительные отношения между этой рабочий станцией и основным доменом"
на sambe дает такую ошибку
rejecting auth read_fd_with_timeout
Я сделал как в
wiki.sambaдобавил два параметра:
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesLanmanWorkstationParameters]
DomainCompatibilityMode=dword:00000001
DNSNameResolutionRequired=dword:00000000Все заработало - машина вошла в домен, пользователи начали входить. Добавил параметры из секции ускорение - заработало еще быстрее.
Пробовали без дополнительных параметров?
Пользователь решил продолжить мысль 19 Июля 2011, 07:09:16:
vovan1982Непосредственно в статье я ничего подобного не писал, по этому и просил напомнить где именно я это советовал. Посоветовать поменять хеш пароля в файле /etc/ldap/slapd.d/cn=config/olcDatabase={1}hdb.ldif при ошибке ldap_bind: Invalid credentials (49) я мог для того чтоб проверить правильность пароля в файле db.ldif, но это не правильно, я ошибся, т.к. при добавлении файла db.ldif хеш пароля ещё раз шифруется в результате вносить изменения пароля можно только через ldapmodify.
А файл /etc/ldap/slapd.d/cn=config/olcDatabase={1}hdb.ldif создаётся при добавлении файла db.ldif, т.е. db.ldif и /etc/ldap/slapd.d/cn=config/olcDatabase={1}hdb.ldif можно сказать одно и тоже, за исключением некоторых отличий, можешь их сравнить.
И тем не менее именно это сработало. То есть именно повторных хеш не дает правильно авторизироваться. Или я чего-то не понимаю?
стается вопрос как автоматизировать две вещи:
- apt-get install libnss-ldap
об автоматизации libnss-ldap я как то не задумывался, а вот /usr/share/doc/smbldap-tools/configure.pl можно автоматизировать самому создав конфиг файлы которые сознаются при выполнении /usr/share/doc/smbldap-tools/configure.pl
Вопрос в том как быть с параметрами которые спрашивает apt во время установки. Думаю, наверняка есть возможность их заранее объявлять - просто еще не знаю о ней.
Как закончу с настройкой - возьмусь за скрипт.
8. (new) При всем этом возникал вопрос, что произойдет если устанавливать госу пакетом через apt?
Не советую, в пакетах через apt, gosa версии 2.5
У меня и желания не возникает. Просто интересно, что происходит во время установки: так же добавляются схемы, разворачивается сайт...?
Кстати, а на сайте есть свежая версия в виде пакета. =)
9. (new) В конце установке, для того чтобы госа могла исполнять файлы, мы даем пользователю www-data возможность повышать права, при этом без пароля. Не кажется ли это немного небезопасным? Ладно если сервер виден только в локалке, но если обратная ситуация, да еще если подняты сайты...
Кажется
, но как говорится всё в ваших руках, Лично у меня сервер виден только в локалке.
[/quote]
Есть идеи как можно этого избежать? Мне sudo, все равно нужен при изменении в /home. Знаете как можно как попробовать на уровне самбы?
Пойдет ли вариант создать другого пользователя и от его имени запускать задачи, при этом с паролем...?
1. После исправления ошибки с одинаковыми именами возникло пару вопросов.
Думаю окажется полезным:
Через несколько дней после подъема сервер возникла проблема: Клиенты XP начали при загрузке перед входом в систему выдавать ошибку "В сети обнаружены совпадающие имена". И отказывались входить под учетной записью домена. Однако войдя под локальной, все прекрасно видели, и входили по сетевой записью.
Проблема оказалась в том что в smb.conf совпадали два параметра - они должны быть разными не только по регистру.
[global]
workgroup = EXAMPLE
netbios name = example
Хотя в статье было правильно указано
[global]
workgroup = EXAMPLE
netbios name = pdc
То есть по факту мы входим в домен workgroup, а позже входим на сервер и прикрепляем сетевые профили по адресу \netbios_name.
- В GOsa у пользователей на вкладке Samba появилось теперь два домена - старый и новый, как убрать старый?
- Получается что, сам сервер у меня находится еще в старом домене, как подключить к новому?
2.Win XP, Win 7 работают. Сейчас вожусь над тем как ввести в домен Mac OS. Обнаружил, что он требует Kerberos. Ну раз нужно - значит ставим =) При этом нужно вместе с нашей базой ldap интегрировать. Нашел статью:
https://help.ubuntu.com/10.04/serverguide/C/kerberos-ldap.htmlНасколько понял по ней в начале мы работаем c LDAP:
- мы создаем свою схему kerberos с помощью slapcat. (как в статье db.ldif)
- добавляем схему
- добавляем атрибут
- добавляем acl
На первом же этапе возникла ошибка:
При генерации схемы
slapcat -f schema_convert.conf -F /tmp/ldif_output -n0 -s "cn={12}kerberos,cn=schema,cn=config" > /tmp/cn=kerberos.ldif
у нас на выходе получается пустой файл. Что это может быть?
И возник еще вопрос:
В вашей,
vovan1982, мы сначала конвертируем новую схему, потом добавляем ее, потом добавляем схемы указанные в chema_convert.conf.
Здесь про другие схемы ничего не написано. Но, насколько понимаю, их тоже нужно добавлять, так ведь?
Тема: [Wiki] [HOWTO] Настройка Samba 3(PDC)+OpenLDAP2.4+Gosa2.6.11 в Ubuntu 10.04 (Прочитано 76518 раз)
