HOWTO: Active Directory Member Workstation- (Версия Исаева Романа А.)

[MorBiD]

а все репозитории подключены?

Тогда как это проверить и как осуществить? Дайте указание в нужном направлении пожалуйста....

[chain]

в администрирование-источники приложений заглянуть, и посмотреть где птички стоят

[MorBiD]

в администрирование-источники приложений заглянуть, и посмотреть где птички стоят

Проверил... на CD-ROM галка стоит. Грузит с основного Российского сервера. Но трабл в том что она не может пробиться туда самостоятельно. Проблема прокси сервера. Т.е. я в инет руками вылезти могу, а Ubuntu не может.
Эффекта после внесенных изменений нет.

[chain]

хм..  а что там с прокси? на форуме обсуждалось, насколько я помню

[MorBiD]

Проблема в невозможности установить Samba и иже с ней. Вопрос. Можно ли ее просто скачать архивом и установить руками? Если да, то где ее можно скачать?

[chain]

ответ
http://packages.ubuntu.com/intrepid/samba

[sasharu]

У меня точно такая же проблема, как и у KateKate - на команду "net ads join -U admin" выдаётся ошибка "Failed to join domain: failed to find DC for domain". Я делал всё по инструкции с первой страницы, все симптомы такие же как и у KateKate до Ответа #335 . Сделал как требуется файлы nsswitch и hosts и прочие. Но результата никакого.

обычно в трех случаях проблема, синхронизация времени c контроллером домена, неправильный /etc/hosts или /ets/resolv.conf

Прошу помочь с аналогичной проблемой. При вводе net ads join -U administrator выдается ошибка Failed to join domain: failed to find DC for domain.
Вот мои конфиги:

Код: [Выделить]

root@ubuntu:# cat /etc/resolv.conf
nameserver    192.168.1.2
domain        home.ru
root@ubuntu:/# cat /etc/hosts
127.0.0.1 ubuntu.home.ru localhost ubuntu
127.0.1.1 ubuntu
root@ubuntu:/# cat /etc/default/rcS
UTC=no
root@ubuntu:/# cat /etc/default/ntpdate
NTPDATE_USE_NTP_CONF=yes
NTPSERVERS="pdc.home.ru"
root@ubuntu:~# cat /etc/nsswitch.conf
passwd:         compat
group:          compat
shadow:         compat

hosts:          files mdns4_minimal [NOTFOUND=return] dns mdns4
networks:       files

protocols:      db files
services:       db files
ethers:         db files
rpc:            db files

Что в конфигах нужно исправить (если нужно)?

P.S. Если я дошел до этой стадии, стало быть проблема не в smb.conf?

[chain]

во первых тут

Код: [Выделить]

root@ubuntu:/# cat /etc/hosts
127.0.0.1 ubuntu.home.ru localhost ubuntu
127.0.1.1 ubuntu
вторая строчка
 127.0.1.1   ubuntu
 не нужна
во вторых nsswitch.conf вобще дефолтный, в хауту же написано как его менять
в третьих надо посмотреть что в smb.conf

[sasharu]

во первых тут

Код: [Выделить]

root@ubuntu:/# cat /etc/hosts
127.0.0.1 ubuntu.home.ru localhost ubuntu
127.0.1.1 ubuntu
вторая строчка
 127.0.1.1   ubuntu
 не нужна

Вторую строчку убрал.

во вторых nsswitch.conf вобще дефолтный, в хауту же написано как его менять

Просто на тот момент когда машина вводится в домен в HOWTO о файле nsswitch.conf не говорится.
Поправил вот так:

Код: [Выделить]

passwd:         compat winbind
group:          compat winbind
shadow:         compat winbind

hosts:          files dns
networks:       files dns

protocols:      db files
services:       db files
ethers:         db files
rpc:            db files

netgroup:       files winbind

в третьих надо посмотреть что в smb.conf

Вот мой smb.conf

Код: [Выделить]

[global]
workgroup = HOME
realm = HOME.RU
server string = Samba Server
interfaces = 127.0.0.0/8, eth0
bind interfaces only = Yes
security = ADS
map to guest = Bad User
obey pam restrictions = Yes
password server = 192.168.1.2
passdb backend = tdbsam
pam password change = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
unix password sync = Yes
restrict anonymous = 2
syslog = 0
log file = /var/log/samba/log.%m
max log size = 10
name resolve order = lmhosts host wins bcast
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
os level = 0
local master = No
domain master = No
dns proxy = No
wins server = 192.168.1.2
usershare allow guests = Yes
panic action = /usr/share/samba/panic-action %d
idmap uid = 10000-20000
idmap gid = 10000-20000
template shell = /bin/bash
winbind enum users = Yes
winbind enum groups = Yes
winbind use default domain = Yes
winbind refresh tickets = Yes
На всякий случай: может я из пакетов что-то недоставил?
Сейчас установлены samba, samba-common, smbfs, winbind и libpam-mount.

[chain]

какой-то конфиг частично не по этому мануалу созданный...
ты не пробовал тот вариант, что здесь указывался, ради интереса?
а на этом...
попробуй

Код: [Выделить]

bind interfaces only = noпереключить
плюс не задан шаблон для создания директорий пользователей
 

Код: [Выделить]

template homedir = /home/%D/%Uи контроллер домена точно на 192.168.1.2 сидит? попробуй *, если не уверен

и еще, если используешь name resolve order, чего тоже в изначальном howto нет, то согласно man smb.conf

When Samba is functioning in ADS security mode (security = ads) it is advised to use following settings for name resolve order:

name resolve order = wins bcast

хотя ты IP напрямую задаешь, это в любом случае стоит поправить
кстати ads по мануалу тоже маленькими буквами пишется

и еще, если у тебя действительно wins сервер поднят на контроллере домена, то укажи обязательно

Код: [Выделить]

wins support = noчтобы твоя машина сама wins сервером не становилась

в итоге, попробуй вначале тупо по howto сделать, убедишься, что работает, можно экспериментировать с параметрами

[sasharu]

в итоге, попробуй вначале тупо по howto сделать, убедишься, что работает, можно экспериментировать с параметрами

Попробовал и так втупую скопировать твой конфиг и вставить. Бесполезно.
Конфиги самой самбы как ты сказал подправил. Что еще можно ковырнуть?

[chain]

мой это который? и что при попытке ввода в домен выдавало?

[sasharu]

мой это который? и что при попытке ввода в домен выдавало?

Тот что в HOWTO. Я просто подумал, что авторство принадлежит тебе.
Что выдавало? Да все то же:

Код: [Выделить]

root@kbnt:# net ads join –U administrator
Enter root's password:
Failed to join domain: failed to find DC for domain administrator
Еще раз выложу конфиг. Может что-то упустил:

Код: [Выделить]

root@ubuntu:# cat /etc/hosts
127.0.0.1 ubuntu.home.ru localhost ubuntu
root@ubuntu:# cat /etc/resolv.conf
nameserver    192.168.1.2
domain        home.ru
root@ubuntu:# cat /etc/default/rcS
TMPTIME=0
SULOGIN=no
DELAYLOGIN=no
UTC=no
VERBOSE=no
FSCKFIX=no
RAMRUN=yes
RAMLOCK=yes
root@ubuntu:# cat /etc/default/ntpdate
NTPDATE_USE_NTP_CONF=no
NTPSERVERS="pdc.home.ru"
NTPOPTIONS=""
root@ubuntu:# testparm
Load smb config files from /etc/samba/smb.conf
Processing section "[packages]"
Processing section "[printers]"
Processing section "[print$]"
Loaded services file OK.
Server role: ROLE_DOMAIN_MEMBER
Press enter to see a dump of your service definitions
[global]
dos charset = CP866
display charset = UTF-8
workgroup = HOME
realm = HOME.RU
server string = Samba Server
interfaces = 127.0.0.0/8, eth0
bind interfaces only = yes
security = ads
obey pam restrictions = yes
password server = *
passdb backend = tdbsam
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
restrict anonymous = 2
syslog = 0
log file = /var/log/samba/log.%m
max log size = 1000
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
os level = 0
local master = no
domain master = no
dns proxy = no
wins server = 192.168.1.2
config file = /etc/samba/smb.conf
panic action = /usr/share/samba/panic-action %d
idmap uid = 10000-20000
idmap gid = 10000-20000
template shell = /bin/bash
winbind enum users = yes
winbind enum groups = yes
winbind use default domain = yes
winbind refresh tickets = yes
invalid users = root
root@ubuntu:~# cat /etc/nsswitch.conf
passwd:         compat winbind
group:          compat winbind
shadow:         compat winbind
hosts:          files dns
networks:       files dns
protocols:      db files
services:       db files
ethers:         db files
rpc:            db files
netgroup:       files winbind

Так проходит синхронизация:

Код: [Выделить]

root@ubuntu:# /etc/network/if-up.d/ntpdate
root@ubuntu:#Уже не знаю где еще смотреть. 

[chain]

ты же не поправил конфиг самбы
убери запрет на интерфейсы
и если wins указываешь, то
wins support = no
и шаблон для домашней директории не задан, хотя это пока в домен не вошел и не нужно
ты смотрел, что я тебе парой постов выше писал?

[sasharu]

Запрет на интерфейсы убрал.
Всякое упоминание о WINS'ах (wins support и wins server) снес.
Шаблон для домашней директории задан просто testparm этот параметр не отображает (я так понял).
То, что ты подсказал парой постов выше сделал.
И все равно:

Код: [Выделить]

root@ubuntu:~# net ads join –U administrator
Enter root's password:
Failed to join domain: failed to find DC for domain administrator