HOWTO: Active Directory Member Workstation- (Версия Исаева Романа А.)

[chain]

JohnRD, слуш, мне аж интересно стало, сегодня проверю, действительно ли он роль доменконтроллера получает.
в глаза бы сразу бросилось.. ладно вначале проверю) хотя по сути ничего страшного нет, можно ту же машину в домен для юниксовых систем превратить, на Xandros как раз такой вариант и практикуется, насколько я помню.
Fimir - ничего не выйдет, на 7.10 ты репы из 8.04 не подключишь, в смысле подключить то подключишь, только толку из этого не будет, ищи тогда уж бэкпорты.  Что с smbshare на 8.04 не смотрел, потому что пользуюсь cifs и для постоянного монтирования и для временного (через pyneighborhood), вечером гляну, если не забуду. а по судоерс я тебе сказал как править.
mazzo, я флюксбокс не пробовал... в gdm работа с правами под гном, а login судя по названию - это только для входа. попробуй без gdm - должно работать, по крайней мере вход в систему,но проблемы при использовании сервисов в системе могут быть. Короче надо нырнуть и по ходу разбираться. Все остальное кроме gdm должно настраиваться аналогично. Можно для тестов под виртуалкой систему завести. И не заходит - тупо не заходит или ругается на что-нидь?

[Fimir]

2 chain

sudoers я уже поправил через mc )))

Только не помогло

А по поводу подключения репов... когда я диск притащил и его прикрутил к репозиториям в "обновлении пакетов" появилось аж 250 обновлений. Единственное, что не посмотрел есть ли там ОО 2.4.
Опережая возможный вопрос добавлю, что преимущество нативного ОО в том, что он умеет открывать MSO2007 файлы в отличие от скачивабельных версий ))

[mazzo]

2 chain

как раз на VirtualBox и поставил, не заходит в систему с доменными учетками, не ругается, с локальной учеткой заходит....нада прописывать локально доменные учетки?....возможно и есть ругань, токо я не знаю какие логи ковырять....я покапался в /var/log....а где там именно - не знаю

[JohnRD]

chain
странно
лезу консолью в домен, делаю find машины линуксой, показывает роль как Domain Controller
захожу терминалом на DC, делаю поиск, роль Workstation or Server :\

Ваш ответ был 

чтобы прописывались, надо еще поддержку юниксовых клиентов в настройках виндового dhcp сервера включить

что нужно включить конкретно..--  что-то из доступных опций?

что скажете на счет этого:
Для того, чтобы хост мог зарегистрировать себя в DynamicDNS Windows 2003 нужно добавить в /etc/dhcp3/dhclient.conf следующие строки:

send fqdn.fqdn "hostname.domainname";
send fqdn.encoded on;
send fqdn.server-update off;

[Fimir]

2 konstantin81

Вот мой конфиг цербера:

[libdefaults]
    ticket_lifetime = 24000
    clock_skew = 300
   default_realm = GOV.KALININGRAD.RU

[realms]
    GOV.KALININGRAD.RU = {
        kdc = gov.kaliningrad.ru:88
        admin_server = gov.kaliningrad.ru:464
        default_domain = GOV.KALININGRAD.RU
}

[domain_realm]
    .kaliningrad.ru = GOV.KALININGRAD.RU
    kaliningrad.ru = GOV.KALININGRAD.RU

Вот самба:

[global]
         unix charset = UTF-8
         dos charset = CP866
         display charset = UTF-8
         workgroup = GREECE
         server string = %h server (Samba, Ubuntu)
         wins support = no
#wins server = 10.1.1.1
         dns proxy = no
         log file = /var/log/samba/log.%m
         max log size = 1000
         syslog = 0
         panic action = /usr/share/samba/panic-action %d
         security = ads
         password server = * 
         realm = GOV.KALININGRAD.RU
         encrypt passwords = true
         passdb backend = tdbsam
         obey pam restrictions = yes
         invalid users = root
         passwd program = /usr/bin/passwd %u
         socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
         idmap uid = 10000-20000
         idmap gid = 10000-20000
         template shell = /bin/bash
         winbind enum groups = yes
         winbind enum users = yes
         template homedir = /home/%D/%U
         client use spnego = yes
         winbind use default domain = yes
         winbind refresh tickets = yes
         restrict anonymous = 2
         domain master = no
         local master = no
         preferred master = no
         os level = 0


Кстати, у тебя klist что говорит?
И я так понял что при запросе билета FIRMA вводить не надо, получится что-то вроде  admin@CONTORA.RU

[chain]

Fimir, так тебе показывать мои конфиги? я же не знаю что ты понаворотил с того момента, как у нас однажды все получилось)

mazzo, я так понял в домен вход был удачным, покажи pam модули, nsswitch.conf. Доменные учетки локально прописывать не надо.

JohnRD, смотри в скринах по DHCP и роли введенной системы (все ок, никаких контроллеров, в группе компьютеры сидит)
в dhclient эти параметры я прописываю, чтобы автоматом машина в вин. днс прописывалась, и у тебя нет точки посл FQDN, она обязательна

[Fimir]

Покажи, если не сложно )))

У меня тот повсеместно какие-то сложнообъяснимые глюки, даже в пиджине бага какая-то....
Думаю мож применить метод Гейтса-Виндоуза.... а именно снести всё нафик и поставить заново? )))))

[JohnRD]

chain
в свойствах зоны все галки стоят, я так понял там галка для NT4 имеет вес..?

send fqdn.fqdn "hostname.domainname";  сдесь что нужно писать имя машины   send fqdn.fqdn "radionov-eal.domain.local";   ??
send fqdn.encoded on;
send fqdn.server-update off;

вот при таком раскладе не прямая ни обратная не обновляется...

[chain]

да, верно надо поддержку тех клиентов, что динамически днс не апдейтят
по dhclient все правильно, кроме отсутствия точки в конце полного доменного имени, еще раз - точка обязательна
send fqdn.fqdn "radionov-eal.domain.local.";

и это надо отключать а не включать
send fqdn.encoded off;

[jaap]

Сделал второй раз всё по документации от Исаева Романа, но ничего так и заработало

utils/net_ads.c:ads_startup_int(286)
  ads_connect: No logon servers

У кого такая проблемма была как решили?

Такая же проблема в 8.04, 7.10 все по маслу прошло. Как лечил?

[JohnRD]

chain

поправил но результата нет
send fqdn.fqdn "radionov-eal.domain.local.";          нельзя использовать переменные ?
send fqdn.encoded off;
send fqdn.server-update off;

может еще где поправить, свой можете выложить?

и еще вопрос, после входа под доменной учеткой, когда лезешь в сеть на комп какой нить/ сервер - нужно вводить пароль, нельзя ли использовать уже введенный пароль при логине?? что б ну вобще как в винде

[chain]

могу свой, завтра, хотя он вряд ли чем-нидь от стандартного кроме этих трех строчек отличается
переменные к сожалению не используются...
если наутилусом через самбашаре лезешь.. я просто подключаю шары на постоянку через pam_mount, а для временных пользуюсь pyneighbourhood..
 на работу попаду посмотрю
вроде раньше я не авторизовывался.. давно просто таким макаром по шарам ходил.. неудобно

по dhcp, у тебя так Ubuntu никто и не видит? только по IP?
я вобще этот вариант где-но на форумах по фрибсд выкопал, у меня сходу заработал...

[JohnRD]

chain
прочитал тут..

1. Почему не сопоставлено имя и выдаваемый IP-адрес в DHCP?
Потому что на этапе DHCPDISCOVER клиент высылает широковещательный для поиска DHCP-сервера с двумя основными параметрами: FQDN-hostname и MAC-адрес. Поскольку имя у Вас не FQDN, то и не отображается.

2. Почему НЕВОЗМОЖНО обновить DNS?
"При использовании Dynamic DNS серверы имен и клиенты сети автоматически обновляют файлы зоны. По умолчанию служба DHCP позволяет клиентам  добавлять в зону свои записи А, сама же служба DHCP обновляет записи только обратной зоны." (с) Курс подготвки MCSE.
Что это значит? А это значит, что если Windows-клиент настроен для получения IP-адреса от DHCP и в настройках TCP/IP стоит галка "Зарегистрировать адреса этого подключения в DNS" - то тогда и только тогда обновятся прямая и обратная зоны при первой выдаче/продлении аренды IP-адреса. В противном случае (галка не стоит) - обновится только обратная зона.

Это я все к чему? Как вы думаете у FreeBSD - есть такая галка???
ИМХО - нет и правильно, потому что если адрес выдается DHCP, то обновлять прямую и обратную зоны должен именно DHCP-сервер, а не клиент. Так как это настроено и работает на FreeBSD больше 1,5 года у меня.

убрал я галку в Windows, прибил в прямой и обратной его имя, и 2 дня как ничего не появилось, а должно в обратной поидее уже быть... , если же галка стоит то в течении 15 мин появляется.

UBUNTU в днс само не появляется никак, руками прописал для пробы - резолвится...

в поиске  по send fqdn.fqdn находится много,
но я думаю - насколько ущербный метод когда клиент правит зону, на прежней работе на freeBSD был DHCP и DNS, так он не только сам правил зону, он понимал большие маленькие буквы в имени машины, при чем я мог пустить скрипт - сделать большими имена всех машин и тут же nslookup отдавал большие...
вопрос зачем большие - машины были VPro, менеджер управления AMT критично относился к этому..   

неужели нет вариантов использовать уже введенный пароль при логине для шар?
у нас может появится необходимость перейти на LINUX, из мандривы приезжал человек - рекламировал, красиво пел..., но смысл за это еще платить...  UBUNTU на мой взгляд лучший...
от сюда и шары и офис который OPEN все нужно.

[chain]

я как то с вин клиентами не заморачивался, там галка по умолчанию стоит..
по идее прописывание этих 3х строчек в dhclient.conf должно приводить к тому же результату, что и галка в винклиенте.
я, после их прописывания, просто сеть рестартую на клиенте с Ubuntu и сразу машина в днс прописывается.
сегодня, если доберусь до сервера, посмотрю в логах, что там происходит в этот момент.
кстати, если я не ошибаюсь... еще осенью все это дело настраивал.. кажется что-то в политиках надо было разрешать.. может вру.. к июню я буду новый домен заводить, так что будет возможность для экспериментов.
у тебя кстати винсервер какой версии? у меня advanced 2003 sr1, в sr2 интегрированы MSU. только зовутся как-то по другому (Microsoft Services for Unix). Там NIS, Wins и тд.., по большому счету всего этого не надо, это для нормальной работы серверов под win и unix. Появляются дополнительные unix атрибуты в схеме.  У меня на первом скриншоте видно. Но машины я в домен вводил и c DHCP возился до того, как c MSU разбираться начал.

[nedrug]

Подскажите, пожалуйста, как правильно монтировать NFS-шару в /home/DOMAIN, чтобы корректно создавались профили доменных пользователей?
Сейчас я монтирую ее при помощи fstab: mount -o rsize=1024,wsize=1024 server:/home/DOMAIN /home/DOMAIN, но приходится сначала входить пользователем на сервере для того, чтобы создалась домашняя папка с профилем, что очень неудобно и, ИМХО, криво. )
Понимаю, что должно быть что-то типа: dmask=0700,fmask=0700, но как это применить при монтировании NFS-раздела не знаю (