grendolf Napisano Kwiecień 2, 2009 Zgłoszenie Share Napisano Kwiecień 2, 2009 (edytowane) Witam. Staram się postawić PDC + LDAP dla stacji z systemem Windows. Niestety mimo wielu prób nie udaje mi się tego dokonać. Jeżeli chodzi o zarządzanie użytkownikami i grupami to nie ma problemu. Stacje mają dostęp do zasobów na takich zasadach na jakie pozwalają uprawnienia użytkowników. Jednak serwer nie chce pracować jako PDC, dołączyć do domeny mogę, jednak podczas logowania pojawia się komunikat, że nie odnaleziono serwera domeny. Nie miałem do dyspozycji jednego kompletnego i działającego opisu konfiguracji i to co zrobiłem jest wynikiem prób i błędów na podstawie kilku opisów konfiguracji. Domyślam się, że gdzieś wkradł się drobny, ale istotny błąd. Jak zawsze, diabeł tkwi w szczegółach A teraz trochę informacji o serwerze: System: Fedora 9 (64bit) Ustawienia samby: [global] netbios name = SAMBA server string = Serwer plików TEST workgroup = TEST os level = 200 preferred master = Yes domain master = Yes dns proxy = No security = user domain master = Yes winbind cache time = 15 interfaces = 10.160.1.2 127.0.0.1 domain logons = yes logon script = logon.bat logon home = \\%N\%U\profiles logon path = \\%N\%U\profiles logon drive = H getwd cache = yes wins support = yes time server = Yes admin users = root administrator @"Domain Admins" guest account = nobody map to guest = Bad User username map = /etc/samba/smbusers create mask = 0660 directory mask = 0770 hosts allow = 127.0.0.1, 10.160.1.1/24 hosts deny = ALL browseable = No blocking locks = No strict locking = No volume = samba dos filetime resolution = Yes interfaces = 10.160.1.2/24 bind interfaces only = Yes passdb backend = ldapsam:ldap://127.0.0.1/ encrypt passwords = Yes mangling method = hash2 passwd program = /usr/sbin/smbldap-passwd %u passwd chat = "Changing password for*\nNew password*" %n\n "*Retype new \ password*" %n\n" ldap passwd sync = Yes unix password sync = no null passwords = yes ntlm auth = Yes log level = 3 syslog = 2 log file = /var/log/samba/log.%m max log size = 100000 min protocol = COREPLUS read bmpx = Yes name resolve order = lmhosts, host, hosts, wins, bcast time server = Yes server signing = auto socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 SO_KEEPALLIVES IPTOS_LOWDELAY dos charset = CP852 unix charset = ISO8859-2 ldap admin dn = cn=Manager,dc=domena-testowa ldap suffix = dc=domena-testowa ldap group suffix = ou=Groups ldap user suffix = ou=Users ldap machine suffix = ou=Computers ldap idmap suffix = ou=Idmap ldap delete dn = Yes ldap ssl = off idmap backend = ldap:ldap://127.0.0.1 idmap uid = 10000 - 65000 idmap gid = 10000 - 65000 store dos attributes = Yes obey pam restrictions = yes pam password change = yes add user script = /usr/sbin/smbldap-useradd -m "%u" add machine script = /usr/sbin/smbldap-useradd -m "%u" add group script = /usr/sbin/smbldap-groupadd -p "%g" add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g" delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" \ "%g" set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u" [homes] comment = Home Directories path = /home/%U read only = No create mask = 0664 directory mask = 0775 browseable = No [profiles] comment = Katalog domowy path = /home/%U/profiles read only = No create mask = 0760 browseable = No [netlogon] comment = Network Logon Service path = /home/%U/netlogon browseable = no guest ok = yes ... Co do ustawień openldap: smbldap-tools - smbldap.conf SID="S-1-5-21-489591553-632566709-3562693765" sambaDomain="TEST" slaveLDAP="127.0.0.1" slavePort="389" masterLDAP="127.0.0.1" masterPort="389" ldapTLS="0" verify="require" cafile="/etc/pki/tls/certs/ldapserverca.pem" clientcert="/etc/pki/tls/certs/ldapclient.pem" clientkey="/etc/pki/tls/certs/ldapclientkey.pem" suffix="dc=testowa-domena" usersdn="ou=Users,${suffix}" computersdn="ou=Computers,${suffix}" #computersdn="ou=Users,${suffix}" groupsdn="ou=Groups,${suffix}" idmapdn="ou=Idmap,${suffix}" sambaUnixIdPooldn="sambaDomainName=${sambaDomain},${suffix}" scope="sub" hash_encrypt="SSHA" crypt_salt_format="%s" userLoginShell="/bin/false" userHome="/home/%U" userHomeDirectoryMode="700" userGecos="Pracownik" defaultUserGid="513" defaultComputerGid="515" skeletonDir="/etc/skel" #defaultMaxPasswordAge="45" userSmbHome="\\SAMBA\%U" userProfile="\\SAMBA\%U\profiles" userHomeDrive="H:" userScript="logon.bat" with_smbpasswd="0" smbpasswd="/usr/bin/smbpasswd" with_slappasswd="0" slappasswd="/usr/sbin/slappasswd" Czy jeszcze jakieś pliki mam dodać? Logi? Mam nadzieję, że znajdzie się ktoś, kto dobrze zna te tematy a nie że raz przypadkiem udało mu się to ustawić... Edytowane Kwiecień 2, 2009 przez WalDo edycja znaczników. Prosze korzystać z [codebox] (a nie [code]) przy długich listingach Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się