не хочет проходить регистрация на сервере (samba)

0

0

У меня стоит samba 2.2.7a... настройку ее я провожу по хорошей статье на http://www.opennet.ru/base/net/win_squid.txt.html все делаю по порядку но когда дохожу до регистации sambы на сервере, после ввода пароля комп думает и говорит: ошибка при соединении c Primary немогу соедитится с доменом localhost, где localhost-имя домена винды, а primary-серверы паролей PDC

Ссылка

←

мышка (((

Samba+ACL, что делать с правами OWNER'а?

→

> где localhost-имя домена винды, а primary-серверы паролей PDC

По-подробнее

обычно, localhost = 127.0.0.1 это lo-интерфейс, причем здесь имя домена?

anonymous
(31.08.04 09:20:32 MSD)

Ответ на: комментарий от anonymous 31.08.04 09:20:32 MSD

в настройках самбы workgroup = localhost password server = Primary Exch ,я настраиваю по документации

anonymous
(31.08.04 09:47:18 MSD)

Ответ на: комментарий от anonymous 31.08.04 09:47:18 MSD

> в настройках самбы workgroup = localhost password server = Primary Exch ,я настраиваю по документации

хм... или ты чего-то не понял, или одно из двух...

       [global]
       workgroup = WORK - Имя нашего Windows-домена
       netbios name = vGATE - Имя сервера (необязательно)
       server string = vGate
       hosts allow = 10.128. 127. - Для безопасности.
       winbind separator = +
       winbind use default domain = yes
       winbind uid = 10000-20000
       winbind gid = 10000-20000
       winbind enum users = yes
       winbind enum groups = yes
       template homedir = /home/winnt/%D/%U
       template shell = /bin/bash
       max log size = 50
       security = domain
       password server = Primary Exch - серверы паролей (PDC, BDC)
       encrypt passwords = yes
       Следует обратить внимание на 2 вещи:
       1. Сначала в параметре password server был указан только PDC
       (Primary) и winbind не смог найти контроллер домена. Все
       заработало когда был добавлен BDC (Exch).
       2. Оба имени - это NetBIOS имена и для того, чтобы они равильно
       интерпретировались в IP я прописал их в /usr/local/etc/lmhosts
       10.128.1.40 Primary
       10.128.1.34 Exch
     * После этого необходимо заригестрировать SAMBA в домене Windows.
       Для этого нужэно набрать команду:
       /usr/local/sbin/smbpass -j WORK (наш домен) -r Primary(наш PDC)
       -UAdministrator
       После этого, следует ввести пароль админиcтратора домена.
       Наблюдались проблемы с samba 2.2.4 и регистрацией в нашем ломене -
       именно поэтому была поставлена версия 2.2.6 из портов.
       Далее можно запустить nmbd (/usr/local/sbin/nmbd -D) лучше с
       включенным дебагом (-d9) и посмотреть в лог-файл, что сеть
       нормально видна.

*********************************************************************

workgroup = WORK --------- имя твоего домена

в /usr/local/etc/lmhosts
       10.128.1.40 Primary
       10.128.1.34 Exch

/usr/local/sbin/smbpass -j WORK -r Primary -U логин

Где ты увидел localhost ?

anonymous
(31.08.04 10:52:17 MSD)

Ответ на: комментарий от anonymous 31.08.04 10:52:17 MSD

т.е.

в /usr/local/etc/lmhosts 10.128.1.40 NameOfPrimaryDomainController 10.128.1.34 NameOfBackupDomainController

/usr/local/sbin/smbpass -j NameOfDomain -r NameOfPrimaryDomainController -U LoginOfAccountOperatorOrDomainAdmin

anonymous
(31.08.04 10:56:11 MSD)

Ответ на: комментарий от anonymous 31.08.04 10:56:11 MSD

опс...

в /usr/local/etc/lmhosts
       10.128.1.40 NameOfPrimaryDomainController
       10.128.1.34 NameOfBackupDomainController

/usr/local/sbin/smbpass -j NameOfDomain -r NameOfPrimaryDomainController -U LoginOfAccountOperatorOrDomainAdmin

anonymous
(31.08.04 10:56:47 MSD)

Ссылка

Ответ на: комментарий от anonymous 31.08.04 10:52:17 MSD

<<<hosts allow = 10.128. 127. - Для безопасности.
локальная сеть у меня другая 192.177.1.
<<<workgroup = WORK - Имя нашего Windows-домена
имя домена у меня localhost
<<<в /usr/local/etc/lmhosts
<<<       10.128.1.40 Primary
<<<       10.128.1.34 Exch
соответственно у меня должно быть
          192.177.1.40 Primary
          192.177.1.34 Exch
Проблема заключается в Primary он ругается говорит что
"Error conection to Primary"

anonymous
(31.08.04 11:21:59 MSD)

Ответ на: комментарий от anonymous 31.08.04 11:21:59 MSD

> имя домена у меня localhost

Попробуй использовать иное имя домена.

Результат напиши.

P.S. т.е. Windows-домен называется localhost ?

anonymous
(31.08.04 13:00:42 MSD)

Ответ на: комментарий от anonymous 31.08.04 13:00:42 MSD

использовал другое имя результат такой же

anonymous
(31.08.04 13:05:07 MSD)

Ответ на: комментарий от anonymous 31.08.04 13:05:07 MSD

# smbpasswd -j {domen} -r {controller-domena-PDC} -U {account-admina-domena}

(хм... корректнее, вместо {account-admina-domena} указать {account-operator-domena}), далее, набираешь пароль для {account-admina-domena}

здесь ничего не напутал?

P.S. Какой дистрибутив, какие версии ПО?

anonymous
(31.08.04 13:13:54 MSD)

Ответ на: комментарий от anonymous 31.08.04 13:13:54 MSD

я понял в чем проблема меня дезинформировали в у винды нет домена вот из-за чего и весь сыр бор

вопрос

У меня в самбе есть пользователи при входе в винду если пользователи самбы и входа в винду совпадают то в сети показывается линукс сервер с доступом /home/user, можно это какнибудь использовать в сквиде, т.е. если пользователи совпадают то сквид выпускает в инет

anonymous
(31.08.04 13:34:25 MSD)

Ответ на: комментарий от anonymous 31.08.04 13:34:25 MSD

> я понял в чем проблема меня дезинформировали в у винды нет домена вот из-за чего и весь сыр бор

футы-нуты :)

> У меня в самбе есть пользователи при входе в винду если пользователи самбы и входа в винду совпадают то в сети показывается линукс сервер с доступом /home/user, можно это какнибудь использовать в сквиде, т.е. если пользователи совпадают то сквид выпускает в инет

а безопасность? Узнал логин и без пароля "ходи куда хошь"?

Ты уверен, что тебе нужно ЭТО ?

anonymous
(31.08.04 13:41:26 MSD)

Ответ на: комментарий от anonymous 31.08.04 13:41:26 MSD

нет почему же без пароля с паролем но только обычный basic ncsa, samba же хранит логин(учетные записи в linux) и пароль, как я понял даже может быть отличный от пароля соответствующего учетной записи в linux,

у меня для счета трафика стоит stc незнаю слышил ты оней, но она считает трафик по пользователям, И надо сделать так чтобы самба сровнив у себя в базе логин\пароль вошетшего в винду передовала все сквиду и сквид уже не запрашивая логин\пароль выпускал этого пользователя в инет

Есть идеи как это сделать?

anonymous
(31.08.04 13:53:51 MSD)

Ответ на: комментарий от anonymous 31.08.04 13:53:51 MSD

> нет почему же без пароля с паролем но только обычный basic ncsa, samba же хранит логин(учетные записи в linux) и пароль, как я понял даже может быть отличный от пароля соответствующего учетной записи в linux,

угу

> у меня для счета трафика стоит stc незнаю слышил ты оней, но она считает трафик по пользователям, И надо сделать так чтобы самба сровнив у себя в базе логин\пароль вошетшего в винду передовала все сквиду и сквид уже не запрашивая логин\пароль выпускал этого пользователя в инет

Надо, ли? У тебя, всё равно имеется "посредник", с проверкой пароля.

Не проще ли, завести логины/пароли для пользователей в системе *nix, на сервере со SQUID`ом, для авторизации, без шелла (/bin/false)?

А, для "ленивых", пароли помнить в браузере, на клиентских местах?

Это проще и надёжнее... Тебе не нужно будет заниматься синхронизацией паролей.

anonymous
(31.08.04 14:05:20 MSD)