Samba 3 как Primary DOMAIN Controller

[suhai]

при подключении к домену(свойства "мой компьютер">"имс компьютера">"изменить">свл. членом "домена" вылетает окошко ввода имени и паролс. Те что прописаны в "/etc/samba/smbpasswd" не пускает. Что делать? вот мой smb.conf:

Код: [Выделить]

[global]

   smb passwd file = /etc/samba/smbpasswd
   workgroup = home
   netbios name = dok-home
   server string = dok

   wins support = yes
   wins server = w.x.y.z
   wins proxy = yes

   dns proxy = yes

# What naming service and in what order should we use to resolve host names
# to IP addresses
;   name resolve order = lmhosts host wins bcast


#### Debugging/Accounting ####

   log file = /var/log/samba/log.%m
   max log size = 1000
   nt acl support = Yes
   time server = Yes
   socket options = SO_KEEPALIVE SO_BROADCAST TCP_NODELAY SO_RCVBUF=4096 SO_SNDBUF=4096
;  syslog only = no
   syslog = 0
   panic action = /usr/share/samba/panic-action %d

####### Authentication #######

   security = domain
   encrypt passwords = yes
   admin users = dok
   username map = /etc/samba/smbusers
#  guest only = yes
#  guest account = nobody
#  invalid users = root

   passwd program = /usr/bin/passwd %u
   passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n .
;   pam password change = no

########## Printing ##########

# If you want to automatically load your printer list rather
# than setting them up individually then you'll need this
   load printers = no
   character set = KOI8-R
   client code page = 866
   logon script = %U.bat
   logon path = \\%N\Profiles\%U

# lpr(ng) printing. You may wish to override the location of the
# printcap file
;   printing = bsd
;   printcap name = /etc/printcap

# CUPS printing.  See also the cupsaddsmb(8) manpage in the
# cupsys-client package.
;   printing = cups
;   printcap name = cups

# When using [print$], root is implicitly a 'printer admin', but you can
# also give this right to other users to add drivers and set printer
# properties
;   printer admin = @ntadmin


######## File sharing ########

# Name mangling options
;   preserve case = yes
;   short preserve case = yes


############ Misc ############

# Using the following line enables you to customise your configuration
# on a per machine basis. The %m gets replaced with the netbios name
# of the machine that is connecting
;   include = /home/samba/etc/smb.conf.%m

# Most people will find that this option gives better performance.
# See smb.conf(5) and /usr/share/doc/samba-doc/htmldocs/speed.html
# for details
# You may want to add the following on a Linux system:
#         SO_RCVBUF=8192 SO_SNDBUF=8192
   socket options = SO_KEEPALIVE SO_BROADCAST TCP_NODELAY SO_RCVBUF=4096 SO_SNDBUF=4096

# The following parameter is useful only if you have the linpopup package
# installed. The samba maintainer and the linpopup maintainer are
# working to ease installation and configuration of linpopup and samba.
;   message command = /bin/sh -c '/usr/bin/linpopup "%f" "%m" %s; rm %s' &

# Domain Master specifies Samba to be the Domain Master Browser. If this
# machine will be configured as a BDC (a secondary logon server), you
# must set this to 'no'; otherwise, the default behavior is recommended.
domain logons = Yes
os level = 33
preferred master = yes
domain master = yes

# Some defaults for winbind (make sure you're not using the ranges
# for something else.)
;   idmap uid = 10000-20000
;   idmap gid = 10000-20000
;   template shell = /bin/bash

time server = yes

#======================= Share Definitions =======================

# By default, the home directories are exported read-only. Change next
# parameter to 'yes' if you want to be able to write to them.
   writable = yes

# File creation mask is set to 0700 for security reasons. If you want to
# create files with group=rw permissions, set next parameter to 0775.
   create mask = 0700

# Directory creation mask is set to 0700 for security reasons. If you want to
# create dirs. with group=rw permissions, set next parameter to 0775.
   directory mask = 0700

# Un-comment the following and create the netlogon directory for Domain Logons
# (you need to configure Samba to act as a domain controller too.)
[netlogon]
   comment = Network Logon Service
   path = /etc/samba/netlogon
   guest ok = yes
   writable = no
   share modes = no
# Uncomment to allow remote administration of Windows print drivers.
# Replace 'ntadmin' with the name of the group your admin users are
# members of.
   write list = root, @ntadmin

[homes]
comment = Home Directories
read only = No
create mask = 0600
browseable = No

[netlogon]
comment = Network Logon Service
path = /etc/samba/netlogon
guest ok = No
public = No
locking = No
share modes = No
browseable = Yes

[Profiles]
comment = Users' Profiles
path = /etc/samba/profiles
read only = No
browseable = No

[Public]
comment = Public
path = /pub
read only = No
create mask = 0650

[main]
path = /media/hda1
comment = hda1
available = yes
browseable = yes
public = yes
writable = yes

[dump]
path = /media/hdb1
comment = hdb1
available = yes
browseable = yes
public = yes
writable = yes


[suhai]

Дошел до того что пользователс
созданного мною пускает в домен,
только тогда когда с его прописываю
в строке admin users = user.

Создавал группу jenia и прописывал
туда пользователя jenia. Делал команду для группы:
net groupmap modify ntgroup="Domain Admins" unixgroup=jenia

В конфиге прописывал admin users = @"Domain Admins",
но пользователя jenia из группы jenia все равно
не пускал. Пишет отказано в доступе.

Что с делаю не так?

Ты размещаешь огромный листинг в теле поста. Это не есть гут. Убери его в текстовик в аттач, плиз.

[Switcher]

Вот хорошас хаутушка: http://www.howtoforge.com/samba_setup_ubuntu_5.10 У себя сделал по ней + стснул скрипты с samba.org.ua для большего удобства. Работает замечательно. Единственное - отключил синхронизацию Unix и SMB юзеров, ибо пользователи не могли менсть себе пароли сами. Может и найдешь свою ошибку. Сорри, ковырстсс в твоем конфиге сейчас лениво.

[Лёxa]

Доброго всем времени суток! Возникла такая проблема - создали домен, все работает, пользователи есть, но проблема: пользователь админ, у которого есть права добавления компа в домен, и в самбе он админ, нет никаких прав, даже файлик на диске создавать, когда я захожу по этим пользователем в домен, или что нибудь от его имени делаю. Подскажите кто знает, как раздавать права пользователям домена, которые логинятся на Windows машинах?