LINUX.ORG.RU
ФорумAdmin

Не могу справится с САМБА3 и ВИН СЕРВЕР 2000 русс.


0

0

Млин, туплю уже 2 день. Не обращался, думал сам расскопаю.

Поставил Дженту. Он выступает в роли прокси.
ВСе остальное вроде бы настроил. Пытаюсь настроить прокси.
И тут тупик.

1) USE="doc examples ldap winbind" emerge net-fs/samba-3.0.14a-r2
установилось

лопачу /etc/samba/smb.conf

bind interfaces only = Yes
workgroup = COMPANY
netbios name = PROXY
server string = Proxy server
security = DOMAIN
password server = SRV-HOLDING
max log size = 500
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
auth methods = winbind
name resolve order = host wins bcast lmhosts
socket options = TCP_NODELAY SO_KEEPALIVE SO_BROADCAST SO_RCVBUF=4096 SO_SNDBUF=4096
winbind use default domain = yes


/public - не описываю... Он стандартен

добавляю записи в /etc/samba/lmhosts
127.0.0.1 localhost
192.168.210.7 PROXY
192.168.210.70 SRV-HOLDING
192.168.210.77 USER-89

В файле nsswitch меняю записи

passwd: files winbind
shadow: files winbind
group: files winbind

hosts: files dns
networks: files dns

/etc/hosts

192.168.210.7 PROXY.COMPANY.RU PROXY
192.168.210.70 SRV-HOLDING SRV-HOLDING
192.168.210.77 USER-89 NOUTBOOK


Стартую winbindd -d9
Стартую nmbd -D9


Далее пытаюсь завести машину в домен
net rpc join -U admin%123456789
Joined domain COMPANY

wbinfo -t
checking the trust secret via RPC calls succeeded

wbinfo -p
Ping to winbindd succeeded on fd 5

wbinfo -u
Error looking up domain users ???? вот это меня недоумевает? Почему я не могу посмотреть юзеров???

wbinfo -g
BUILTIN\system operators
BUILTIN\replicators
BUILTIN\guests
BUILTIN\power users
BUILTIN\print operators
BUILTIN\administrators
BUILTIN\account operators
BUILTIN\backup operators
BUILTIN\users
А группы вижу... Но почему то не все..

Где я не так сделал?
Заранее благодарен откликнувшимся...

Ответ на: комментарий от anonymous

anonymous (*) (12.01.2006 14:18:00) а разве он говорил, что у него домен на SAMBA построен, помоему все наоборот - на WIN2000

anonymous
()
Ответ на: комментарий от anonymous

У меня такое сообщение
"Error looking up domain users"
вылазит только при отсутствии запущеного демона winbindd - проверте или он у Вас действительно запущен -
ps ax |grep winbindd

yumi ★★
()
Ответ на: комментарий от anonymous

Ну и я про это. Если на win2000, то тем более неправильно: security должно быть = ads, нет настроек центра выдачи ключей кербероса. С чего бы этому всему работать то.

anonymous
()

        idmap uid = 10000-20000
        idmap gid = 10000-20000
        winbind use default domain = yes
        winbind enum users = yes
        winbind enum groups = yes


idmap !!!

sdio ★★★★★
()
Ответ на: комментарий от anonymous

ну почему же:
workgroup = FATUM
netbios name = USER
server string = Linux
interfaces = 10.0.0.11/9 127.0.0.1/8
bind interfaces only = Yes
remote announce = 10.127.255.255/FATUM 10.
security = domain
encrypt passwords = yes
update encrypted = yes
password server = MORDOR
password level = 8
username level = 8
log file = /var/log/samba/log_m
max log size = 10000
name resolve order = wins lmhosts host bcast
time server = no
socket options = TCP_NODELAY
load printers = no
dos charset = 866
unix charset = KOI8-R
local master = No
dns proxy = No
wins proxy = Yes
wins server = 10.10.22.1
guest account = nobody
hosts allow = 10.
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind use default domain = yes

# wbinfo -u |grep ak18
ak18_ado
ak18_aoo
ak18_bev

anonymous
()
Ответ на: комментарий от anonymous

 There have been a few new changes that Samba administrators should be aware of when moving to Samba-3.

   1.      Encrypted passwords have been enabled by default in order to interoperate better with out-of-the-box Windows client installations. This does mean that either (a) a Samba account must be created for each user, or (b) “encrypt passwords = no” must be explicitly defined in smb.conf.
   2.      Inclusion of new security = ads option for integration with an Active Directory domain using the native Windows Kerberos 5 and LDAP protocols. 
(с) Samba3-HOWTO. Chapter 34. Upgrading from Samba-2.x to Samba-3.0.20

security = domain прокатит для NT4 домена и вероятно доменов в смешанном режиме.

anonymous
()
Ответ на: комментарий от sdio

Возможно уж ни кто мне не ответит. Но всеж... Нарулил с Кербором. Все работает отлично (ну, точней на 4+)
только при команде
getent group
вылазит след. кроказябла

пЁп╬я│я┌п╦ пЄп╬п╪п╣пҐп╟:x:10016:пЁп╬я│я┌я▄
п╡п╩п╟пЄп╣п╩я▄я├я▀-я│п╬пЇпЄп╟я┌п╣п╩п╦ пЁя─я┐п©п©п╬п╡п╬п╧ п©п╬п╩п╦я┌п╦п╨п╦:x:10017:п╟пЄп╪п╦пҐп╦я│я┌я─п╟я┌п╬я─
dnsupdateproxy:x:10018:
buhgalter:x:10019:lena
inet:x:10021:lena$,savina$,liliya$
Но нужная группа мне видна. (inet) Вопрос- можно ли исправить сие каракули? И куда копать? в /etc/samba/smb.conf ???

unix charset = KOI8-R
display charset = KOI8-R --- ??? это???

sasaimns
() автор топика
Ответ на: комментарий от sasaimns

снимаю вопрос. Именно это :) Спасибо всем за помощь

sasaimns
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.