Ввести компьютер в домен

0

1

Всем доброго времени суток. Ребят, объясните чайнику. Есть сервер на centos 5, на нем подняты: ldap, samba, ftp, mail-serv, apache, dhcp, dns, ntp и собственно домен, есть комп с debian 7, который надо отдать сотруднику. у сотрудника есть перемещаемый профил в ldap, вот ldap я кажется настроил, в сеть ввел, ntp подключил, а как его теперь в домен ввести? ибо без этого авторизация в ldap не проходит, могу зайти только под локальным пользователем. Заранее всем спасибо за ответы.

Ссылка

←	Обработка строк файерволом FreeBSD

Snort правила в понятно-читаемом виде

→

1 спросить у того кто настраивал и обслуживает

2 посмотреть как это работает на других компьютерах

sin_a ★★★★★
(08.10.14 09:28:29 MSK)

Ответ на: комментарий от sin_a 08.10.14 09:28:29 MSK

того кто настраивал давно уже не найти. документации по структуре сети и сервера нет вообще никакой. я тут работаю за админа 2-ю неделю, еще не во всем разобрался, да и не сталкивался раньше с доменом под линухом и ldap. В ад завести пингвина просто, а вот пингвина под пингвина.....

tigris ★
(08.10.14 09:36:51 MSK) автор топика

Ответ на: комментарий от tigris 08.10.14 09:36:51 MSK

На других компьютерах можно посмотреть как настроено?

И, да, можно почитать логи. Есть ли вообще обращения к ldap за авторизацией, чем они отличаются от правильных, ...

sin_a ★★★★★
(08.10.14 09:50:43 MSK)

Ответ на: комментарий от sin_a 08.10.14 09:50:43 MSK

да, пожалуй можно посмотреть логи с рабочего компа, да и на сервере в логах что-то должно быть по любому.

tigris ★
(08.10.14 12:34:43 MSK) автор топика

Ответ на: комментарий от tigris 08.10.14 12:34:43 MSK

Все зависит от того, как сделано.

Обычно через winbindd, тогда
net join rpc --user=domain_administrator -S IP.OF.DC DOMAINNAME

И знать логин и пароль позволяющий выполнить эту операцию.

Разумеется smb.conf, nss и прочее-прочее на клиентском компьютере должно быть правильно настроено.

~~zgen~~ ★★★★★
(08.10.14 14:54:10 MSK)
Последнее исправление: zgen 08.10.14 14:57:33 MSK (всего исправлений: 1)

Ответ на: комментарий от zgen 08.10.14 14:54:10 MSK

на эту строку сказал что - cannot join as standalone machine.

вопрос сейчас немного изменился. я как-то победил ldap, смог войти под пользователем из ldap, но! никакие настройки и документы не скопировались в локальный каталог. ЧЯДНТ? куда хоть копать? что смотреть?

tigris ★
(08.10.14 17:42:28 MSK) автор топика

Ответ на: комментарий от tigris 08.10.14 17:42:28 MSK

на эту строку сказал что - cannot join as standalone machine.

Ну дык настраивай smb.conf, чтобы объяснить ему, что он будущий член домена, а не компьютер сам по себе.

смог войти под пользователем из ldap, но! никакие настройки и документы не скопировались в локальный каталог.

Это полный бред. Никаких настроек и документов из ldap не копируется и копироваться не может. Вы явно что-то путаете.

И вообще, чтобы отвечать на ваши вопросы - нужно понимать на основе каких продуктов и как именно построена ваша инфраструктура. LDAP это протокол, а не продукт. Что и откуда у вас должно и кем должно копироваться - никто ведать не ведает, а потому ответить «почему не копируется» даже в теории не может.

~~zgen~~ ★★★★★
(08.10.14 18:35:34 MSK)
Последнее исправление: zgen 08.10.14 18:37:22 MSK (всего исправлений: 1)

Ответ на: комментарий от zgen 08.10.14 18:35:34 MSK

сорри. Вот ситуация. есть сервер на centos 5, сервер выступает в кач-ве домена, dhcp, dns, ntp, samba, ftp, ldap, apache - сервера. есть клиенты на различных линуксах (в основном debian 5). сервер хранит перемещаемые профили пользователей, т.е. с любой машины можно зайти под своим логином и получить свои документы (хотя вы это и без меня знаете). вот. нужно собрать новый компьютер сотруднику взамен старого. комп собрал, накатил туда 7-й дебиан, как-то заставил его пройти авторизацию в ldap (он сам подхватил имя пользователя (полное) и пароль, создал папку пользователя в домашнем каталоге. но там ничего не появилось. я так понимаю, что теперь надо настроить самбу и ввести компьютер в домен.

tigris ★
(08.10.14 20:00:43 MSK) автор топика

Ссылка

может быть мне поможет эта статья - http://unixforum.org/index.php?showtopic=84474

tigris ★
(08.10.14 20:06:15 MSK) автор топика

Ссылка

я уже бьюсь в истерике, ткните ссылкой на статью где написано как ввести linux-машину в домен на самбе? в сети куча примеров как завести win-машины и ни одной о линукс...

tigris ★
(09.10.14 11:16:41 MSK) автор топика

Ответ на: комментарий от tigris 09.10.14 11:16:41 MSK

https://wiki.archlinux.org/index.php/Active_Directory_Integration

https://wiki.samba.org/index.php/Setting_up_a_home_share

yumko ★★
(09.10.14 11:34:24 MSK)

Ответ на: комментарий от tigris 09.10.14 11:16:41 MSK

google://pam+roaming+profile

anonymous
(09.10.14 11:37:34 MSK)

Ссылка

Ответ на: комментарий от yumko 09.10.14 11:34:24 MSK

ненужно ему этого дерьма, ему хоум синхронизировать, даже «вводить» ничо никуда ненадо

anonymous
(09.10.14 11:39:00 MSK)

Ответ на: комментарий от yumko 09.10.14 11:34:24 MSK

спасибо. с английским дружу не очень. но... раз тяжко найти в рунете, будем читать вики на английском. еще раз спасибо

tigris ★
(09.10.14 11:49:52 MSK) автор топика

Ссылка

Ответ на: комментарий от anonymous 09.10.14 11:39:00 MSK

Ты предлагаешь ему хоум синхронизировать на каждый комп, за которым потенциально может работать сотрудник?

yumko ★★
(09.10.14 11:50:45 MSK)

Ответ на: комментарий от yumko 09.10.14 11:50:45 MSK

а как, по-твоему, это делается в вантузе, к которому привык ТС?

anonymous
(09.10.14 12:04:53 MSK)

хороший 10ти томник можно написать. и, судя по постановке вопроса, он тебе не помешает.

anonymous
(09.10.14 12:36:55 MSK)

Ссылка

Ответ на: комментарий от tigris 09.10.14 11:16:41 MSK

и ни одной о линукс...

мда, бро, а всё еще хуже. страдай чо.

anonymous
(09.10.14 12:38:37 MSK)

Ответ на: комментарий от anonymous 09.10.14 12:04:53 MSK

вроде есть вариант и с remote папкой (sic), не?

anonymous
(09.10.14 12:48:01 MSK)

Ответ на: комментарий от anonymous 09.10.14 12:48:01 MSK

даже если есть, о чом я не знаю, то это аналог линуксового /home на nfs, который стопудово должен быс попасться тсу в процессе гугления, но чем-то не подошёл

anonymous
(09.10.14 13:14:06 MSK)

Ответ на: комментарий от anonymous 09.10.14 12:38:37 MSK

ух какой гуру отписался под анонимусом! аж завидно, наверное родился со знанием unix и С! ай молодца!

tigris ★
(09.10.14 13:32:50 MSK) автор топика

http://techpubs.spinlocksolutions.com/dklar/ldap.html
Logging in into the system

зы. я б на твоем месте поискал работу поинтересней. разгребать чужие костыли неблагодарное занятие

VladimirMalyk ★★★★★
(09.10.14 13:47:40 MSK)

Ответ на: комментарий от tigris 09.10.14 13:32:50 MSK

так ты же не стараешься ничего узнать, пишешь небось на форумчики на каждый чих «у меня задача, выручайте, сам ничего не хочу изучать»

anonymous
(09.10.14 13:54:13 MSK)

Ответ на: комментарий от anonymous 09.10.14 13:54:13 MSK

ты в этом уверен? прежде чем написать на форум я ищу и читаю документацию, если уж совсем в тупик попадаю, то спрашиваю.

tigris ★
(09.10.14 14:04:06 MSK) автор топика

Ответ на: комментарий от VladimirMalyk 09.10.14 13:47:40 MSK

так это как раз и есть интересно. тем более что после нового года я буду переводить всю организацию на новый сервер. там я и документацию сопроводительную писать буду сразу и коментарии в конфигах

tigris ★
(09.10.14 14:05:25 MSK) автор топика