LINUX.ORG.RU
ФорумAdmin

Контроллер домена на Samba 3

 , , ,


0

1

Всем привет! Уже вторую неделю бьюсь над созданием хоть какого-то контроллера домена на Debian 7 + Samba 3(хочу сделать переносимые профили). Сервер через Пуск - Выполнить //ip открывается нормально, показывает расшаренные папки. Но как только я пытаюсь ввести комп на Win 7 Pro в домен, то получаю ошибку -

При присоединении к домену Domain произошла следующая ошибка - Указанный домен не существует или к нему невозможно подключиться.

Вроде и соответствие имен настроил, и группы идентичные создал, все равно, всегда получаю эту ошибку, независимо от того, захожи ли я под юзером, либо под рутом:( Подскажите пожалуйста, куда копать, а то уже не знаю что и предпринять:(

Конфиг самбы:

[global]

dos charset = cp1251

unix charset = utf8

display charset = cp1251

#netbios name = debian7

workgroup = DOMAIN

username map = /etc/samba/smbusers

wins support = yes

name resolve order = wins bcast hosts

bind interfaces only = yes

interfaces = eth0 192.168.2.0/24 127.0.0.1

hosts deny = ALL

hosts allow = 192.168.2. 127.0.0.1

server string = Samba Server

log file = /var/log/samba/%m.log

max log size = 1024

security = user

encrypt passwords = yes

socket options = TCP_NODELAY IPTOS_LOWDELAY SO_KEEPALIVE

SO_RCVBUF=8192 SO_SNDBUF=8192

domain logons = yes

logon path =

logon drive = U

logon home =

logon script = logon.cmd

preferred master = yes

local master = yes

os level = 255

preferred master = yes

ldap ssl = off

[share]

comment = All Users

path = /home/clamfs/share

valid users = @users

force group=users

create mask = 0777

directory mask = 0777

writable =yes

[homes]

comment = Home Directories

browseable = no

valid users = %S

writable = yes

create mask = 0700

directory mask = 0700

[netlogon]

comment = Network Logon Service

path = /home/samba/netlogon

guest ok = yes

read only = yes

share modes = no

[profiles]

path = /home/samba/profiles

create mask = 0600

directory mask = 0700

browseable = no

Контроллер домена на Samba 3

Чем не угодила samba 4?
Или использование 3-ей ветки несет какой-то сакральный смысл?

Dob ()
Ответ на: комментарий от Dob

Никакого сакрального смысла нет:) Просто хотелось бы понять, почему в данной конфигурации не хочет работать на третьей.

Fess88 ()

скорее всего, дело в разрешении имён через днс или нетбиос, которое тебе надо настроить с обеих сторон, ибо венда нынче в нетбиос лезть сама не хочет, а ты про SRV-записей для домена и его контроллеров не создал

anonymous ()
Ответ на: комментарий от Fess88

У тебя обязан быть DNS, и в нём должны быть настроены SRV записи для домена samba. В противном случае ты будешь получать эти ошибки.

DALDON ★★★★★ ()
Последнее исправление: DALDON (всего исправлений: 1)

Да ерунда, не в DNS здесь проблема.

Первое, samba 3 эмулирует домен NT4. Win 7 так сразу в него не загонишь.

Второе, как-то конфиг не очень похож на конфиг PDC. Какие-то чарсеты, совсем не нужные с системой на UTF-8, а скриптов не вижу.

Поэтому, идем на http://www.samba.org и вкуриваем HOWO-TO и примеры (сейчас и на русском там что-то есть), не собираем конфиги где не попадя.

Конфигурируем свой PDC и загоняем в него WinXP, а уж потом гуглим про samba 3 и Win 7, и глумимся над последним. Как-то так.

lvi ★★★★ ()

Может поставить samba 4 и не мучатся??

kerneliq ★★★★★ ()
Ответ на: комментарий от DALDON

У тебя обязан быть DNS, и в нём должны быть настроены SRV записи для домена samba.

Не бредь, чувак. Для nt4 style домена никакой DNS не нужен.

zgen ★★★★★ ()
Ответ на: комментарий от zgen

хрюшка, например, оголтело лезет в днс за контроллером домена, и если ей в днс дописывать записи, то её ругань начинает меняться к лучшему, но поскольку я поленился добить днс и подсунул ей винс, то спорить с тобой не могу

про ковыряние семёрошного реестра уже написали

anonymous ()
Ответ на: комментарий от DALDON

Всем спасибо огромное!

Всем спасибо большое за советы, завтра буду пробовать!!! По результату отпишу.

Fess88 ()
Ответ на: комментарий от anonymous

хрюшка, например, оголтело лезет в днс за контроллером домена,

Ты сначала подпишись, чтобы я знал, кто настолько умный.

zgen ★★★★★ ()
Ответ на: комментарий от DALDON

Я боюсь Windows 7 не имеет поддержки nt4 style домена из коробки, ага? :)

zgen ★★★★★ ()

Нихрена не понимаю в самбе, но:

security = user
это для расшаривания каталогов. Даже для того, чтобы заработал winbind, нужно
security = ads
А для того, чтобы из всего этого соорудить домен, по логике ещё нужены как минимум DNS, Kerberos и много ебаться.

selivan ★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.