HOWTO: Active Directory Member Workstation- (Версия Исаева Романа А.)

[alexey_76]

Если проблема с шарами
https://forum.ubuntu.ru/index.php?topic=29100.60

[Yden]

У ходи на likewise
https://forum.ubuntu.ru/index.php?topic=34898.0

https://forum.ubuntu.ru/index.php?topic=37336.15

да не пашет это лайквизе хочется разобраться чего тут не так

[alexey_76]

Ты лучше по-шагово с Likewise.
Что делаешь чего не делаешь. Понимаешь я сам около месяца с этой проблемой промучался.
Думал мозг сломаю. Все перепробовал и winbind мучал и самбу.
Начинал с like-wise не работала потом другие способы. Но все-таки вернулся на нее.
Сейчас ubuntu в домен завожу не дольше xp.

[Shwed]

Сейчас ubuntu в домен завожу не дольше xp.

еще бы групповые политики отрабатывались, да разрешения на сетевые ресурсы.

хотя, мб, и можно, но я особо не рылся =)

[Yden]

Ты лучше по-шагово с Likewise.
Что делаешь чего не делаешь. Понимаешь я сам около месяца с этой проблемой промучался.
Думал мозг сломаю. Все перепробовал и winbind мучал и самбу.
Начинал с like-wise не работала потом другие способы. Но все-таки вернулся на нее.
Сейчас ubuntu в домен завожу не дольше xp.

в домен ввёл теперь не могу авторизоваться пишет что не правильно установлены права на файл winbindd_priv 

[alexey_76]

Не понятно ты как ввел в домен с likewise или средсвами samba и winbid.
Ты определись и выбери что-то одно.
А то у тебя может каша в системе???
По моему likewise не использует демона winbind.
Вообще я так понял likewise дает только сетевую аутентификацию.
Потом отдельно с шарами разбираться надо.
Я вроде разобрался если надо подскажу.

[Fimir]

лайквайзом неудобно, потому как в части прав его нужно кучу времени допиливать.... засунуть комп в домен недолго, долго править права потом пилить, без прав доменный вход всё равно бесполезен.
Короче, пользую единожды собственноручно сделанный тарболл, который просто тупо меняет в нужным местах конфиги на правильные. И никаких кривых лайквайзов ))

[jony35359595]

после долгих танцев с самбой лайквайз влез в домен, но после этого начались глюки разного рода.
лайквайзом же из домена вышел, глюки пропали но все, что требовалось от домена работает дальше.
поддерживаю Fimir, намного лучше все вручную конфигурить.

[foe_nix]

проблема в следующем:  такая конструкция - работает smbclient \\\\srvbuh\\ITO : самбой захожу на шары

Код: [Выделить]

cd user и прочее...

А вот такая:  smbclient \\\\srvbuh\\ITO\\User не работает, и пишет : Domain=[TKM] OS=[Windows Server 2003 R2 3790 Service Pack 1] Server=[Windows Server 2003 R2 5.2]r 2003 R2 5.2]
tree connect failed: NT_STATUS_BAD_NETWORK_NAME


что делать?

[Lenikpro]

Снова здрасти Недавно поставил на работе Ubuntu 8.10, Столкнулся с задачей, войти в домен, чтоб пользоваться вайлами на серваке и с другими ПК. Нашел это ХауТу и начал делать как велено =) После редактирования smb.conf в домен не пускает, выдавая ошибку. Вот выложил этот файл и далее вывод ошибки:

Код: [Выделить]

[global]

## Browsing/Identification ###

workgroup = xxx

server string = %h server (Samba, Ubuntu)

#   wins support = no

;   wins server = w.x.y.z

dns proxy = no

;   name resolve order = lmhosts host wins bcast

#### Networking ####

;   interfaces = 127.0.0.0/8 eth0

;   bind interfaces only = yes



#### Debugging/Accounting ####

log file = /var/log/samba/log.%m

max log size = 1000

#   syslog only = no

syslog = 0

panic action = /usr/share/samba/panic-action %d


####### Authentication #######

#   security = ads

; encrypt passwords = true

passdb backend = tdbsam

obey pam restrictions = yes

unix password sync = yes

passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .

pam password change = yes

map to guest = bad user

########## Domains ###########

#
;   domain logons = yes
#
;   logon path = \\%N\profiles\%U
#   logon path = \\%N\%U\profile

;   logon drive = H:
#   logon home = \\%N\%U

;   logon script = logon.cmd

; add user script = /usr/sbin/adduser --quiet --disabled-password --gecos "" %u

########## Printing ##########

#   load printers = yes

;   printing = bsd
;   printcap name = /etc/printcap

; printing = cups
;   printcap name = cups

############ Misc ############

;   include = /home/samba/etc/smb.conf.%m


#   socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192

;   message command = /bin/sh -c '/usr/bin/linpopup "%f" "%m" %s; rm %s' &

#   domain master = auto

;   idmap uid = 10000-20000
;   idmap gid = 10000-20000
;   template shell = /bin/bash

;   winbind enum groups = yes
;   winbind enum users = yes
;   template homedir = /home/%D/%U
;   client use spnego = yes
;   winbind use default domain = yes
;   winbind refresh tickets = yes
;   restrict anonymous = 2
;   domain master = no
;   local master = no
;   preferred master = no
;   os level = 0


; usershare max shares = 100

usershare allow guests = yes
security = domain
guest ok = yes
guest account = aleksey
password server = xxx.yyyyy

#======================= Share Definitions =======================

;[homes]
;   comment = Home Directories
;   browseable = no

;   read only = yes

;   create mask = 0700

;   directory mask = 0700

;   valid users = %S

;[netlogon]
;   comment = Network Logon Service
;   path = /home/samba/netlogon
;   guest ok = yes
;   read only = yes
;   share modes = no

;[profiles]
;   comment = Users profiles
;   path = /home/samba/profiles
;   guest ok = no
;   browseable = no
;   create mask = 0600
;   directory mask = 0700

[printers]
comment = All Printers
browseable = no
path = /var/spool/samba
printable = yes
; guest ok = no
; read only = yes
create mask = 0700

[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
; browseable = yes
; read only = yes
; guest ok = no
;   write list = root, @ntadmin

;[cdrom]
;   comment = Samba server's CD-ROM
;   read only = yes
;   locking = no
;   path = /cdrom
;   guest ok = yes

#
;   preexec = /bin/mount /cdrom
;   postexec = /bin/umount /cdromдалее вывод команды testparm

Код: [Выделить]

Load smb config files from /etc/samba/smb.conf
Processing section "[printers]"
Processing section "[print$]"
Loaded services file OK.
Server role: ROLE_DOMAIN_MEMBER
Press enter to see a dump of your service definitions

[global]
workgroup = XXX
realm = XXX.YYYYY #[GLOBAL]
server string = %h server (Samba, Ubuntu)
security = ADS
map to guest = Bad User
obey pam restrictions = Yes
password server = xxx.yyyyy
passdb backend = tdbsam
guest account = aleksey
pam password change = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
unix password sync = Yes
syslog = 0
log file = /var/log/samba/log.%m
max log size = 1000
dns proxy = No
usershare allow guests = Yes
panic action = /usr/share/samba/panic-action %d
guest ok = Yes

[printers]
comment = All Printers
path = /var/spool/samba
create mask = 0700
printable = Yes
browseable = No

[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
Далее демоны перечитали успешно конфигурации:

Код: [Выделить]

Stopping the Winbind daemon winbind                                   [ OK ]
 * Stopping Samba daemons                                                [ OK ]
 * Starting Samba daemons                                                [ OK ]
 * Starting the Winbind daemon winbind                                   [ OK ]Теперь подключаю машину в ДОМЕН, и выдаёт это:

Код: [Выделить]

Failed to join domain: failed to find DC for domain XXX.YYYYY #[GLOBAL]Теперь надо полагать у меня что то не получилось и надо что то исправлять... Подскажите пожалуйста

И вот ещё, когда захожу в Сеть->сеть Windows->там видится группа "Рабочая"; также "Domain" и "MSHome". Захожу в "рабочую" группу, вижу компы и файлсервер, но когда захожу в любой, показывает что пусто 

[netlady3]

Пожалуйста помогите -нет звука после установки версии 8.10. Менеджер пишет одно и тоже на установке любого из доступных приложений: krb5-config: подпроцесс post-installation script возвратил код ошибки 1
E: krb5-user: проблемы зависимостей -- оставляем не настроенным
E: likewise-open: проблемы зависимостей -- оставляем не настроенным
E: likewise-open-gui: проблемы зависимостей -- оставляем не настроенным
E: msttcorefonts: подпроцесс post-installation script возвратил код ошибки 1
  Тут обсуждалось :winbind  - я не нашла в приложениях, где взять это?.

[KateKate]

Здравствуйте, пытаюсь добавить машину в домен. При добавлении выдает такую вот ошибку:
[2008/11/24 17:29:11,  0] libads/kerberos.c:ads_kinit_password(356)
  kerberos_kinit_password ses@JCOMP.LOCAL@JCOMP.LOCAL failed: Malformed representation of principal
Failed to join domain: failed to connect to AD: Malformed representation of principal
 Делала все как описано в HowTo. подскажите, пожалуйста, в чем может быть дело.

[chain]

в этом
ses@JCOMP.LOCAL@JCOMP.LOCAL
как выглядит команда для подключения к домену?
ses как я понимаю администратор?
sudo net ads join -U ses

[KateKate]

Вот так подключаюсь к домену: net ads join -U ses@JCOMP.LOCAL
Да, ses имеет права администратора.

Пробую еще так:
root@desktop:~# net ads join -U ses
Enter ses's password:
Failed to join domain: failed to find DC for domain JCOMP.LOCAL - вот такая теперь бяка вылазит.

[hotpa]

Точно такая же проблема, 8.10 пока не хочет цепляться к домену