Присоединени к домену самба

Аватар пользователя vux

Не получается присоединить ХР к домену из под root'a:
"Windows cannot find an account for your computer on the NOTES domain"
Что у меня не так?
Вот мои настройки:

hosts
=====
127.0.0.1 localhost.localdomain localhost
192.168.1.254 test
192.168.1.1. mars

smbusers
=======
# Unix_name = SMB_name1 SMB_name2 ...
root = administrator admin
nobody = guest pcguest smbguest

lmhosts
======
127.0.0.1 localhost
192.168.1.254 test
192.168.1.1. mars

testparm
========
Load smb config file from /etc/samba/smb.conf
params.c:Parameter() - Ignoring badly formed line in configuration file:# This is the main Samba configuration file: You should read the Unknown parameter encountered: "client code page"
Ignoring unknown parameter "client code page"
Unknown parameter encountered: "character set"
Ignoring unknown parameter "character set"
Pricessing section "[homes]"
Pricessing section "[netlogon]"
Pricessing section "[Profiles]"
Pricessing section "[tmp]"
Pricessing section "[public]"
Loaded services file OK.
Server role: ROLE_DOMAIN_PDC

[global]
workgroup = notes
server string = notes Samba Server
netbios name = test
hosts allow = 192.168.1. 192.168.2. 127.
printcap name = /etc/printcap
load printers = yes
cups options = raw
log file = /var/log/samba/%m.log
max log size = 50
security = user
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
interfaces = 192.168.1.0/24 192.168.5.255
local master = yes
os level = 99
domain master = yes
preferred master = yes
domain logons = yes
logon path = \\%N\Profiles\%u
logon drive = H:
logon home = \\notes\%u
logon script = logon.cmd
dns proxy = no
client code page = 866
character set = koi8-r

[homes]
comment = Home Directories
browseable = no
writable = yes

[netlogon]
comment = Network Logon Service
path = /usr/local/samba/lib/netlogon
guest ok = yes
writable = no
share modes = no
write list = ntadmin

[Profiles]
path = /export/smb/ntprofile
writeable = yes
create mask = 0600
directory mask = 0700
browseable = no
guest ok = yes

[tmp]
comment = Temporary file space
path = /tmp
read only = yes
public = yes

;[public]
; comment = Public Stuff
; path = /home/samba
; public = yes
; read only = yes
; write list = @staff

Аватар пользователя sergeil

Re: присоединени к домену самба

vux писал(а):
Unknown parameter encountered: "client code page"
Ignoring unknown parameter "client code page"
Unknown parameter encountered: "character set"
Ignoring unknown parameter "character set"

IMHO, это синтаксис SAMBA-2.x, но не SAMBA-3.x. Попробуйте

dos charset = CP866
unix charset = UTF-8
display charset = UTF-8
Аватар пользователя rjaan

Re: присоединени к домену самба

sergeil писал(а):
IMHO, это синтаксис SAMBA-2.x, но не SAMBA-3.x. Попробуйте

dos charset = CP866
unix charset = UTF8-R
display charset = UTF8-R

Верно, в параметре client code page секции global нужно прописать вместо 866 страницы cp866. Вопрос по кодировки, а KOI8-R в чем плоха?

Аватар пользователя sergeil

Re: присоединени к домену самба

rjaan писал(а):
... а KOI8-R в чем плоха?

Ничем... Но если системная локаль - UTF, что устанавливается в ASPLinux-11 по умолчанию , то... нужно посмотреть по поводу UTF-8. Если чесно, то я не использую samba на юникодной машине... Могу где-то ошибится... Если системная локаль KOI8-R, то, понятное дело, нужно использовать KOI8-R...

Аватар пользователя vux

Re: присоединени к домену самба

Значит так, завёл пользователя:
useradd user1

здела запись в самбе:
smbpasswd -a user1

активировал её
smbpasswd -e user1

всё равно таже беда..
помогите!

Аватар пользователя sergeil

Re: присоединени к домену самба

Цитата:
vux пишет:
Значит так, завёл пользователя:
useradd user1

здела запись в самбе:
smbpasswd -a user1

активировал её
smbpasswd -e user1

всё равно таже беда..
помогите!

1. Нужно в Primary DNS прописать синоним на имя notes.
2. К домену необходимо присоединить машину виндовс...
Если на коленках, то...
Если SMB имя машины windowshost, то можно на контроллере домена (linux) зарегистрировать машину windows...

root# useradd -s /bin/false -d /dev/null windowshost$
root# smbpasswd -a -m windowshost

После этого подключения машины в домен средствами WinXP не должно вызывать сложностей...

Аватар пользователя vux

Re: присоединени к домену самба

кста надо так:
dos charset = CP866
unix charset = CP1251
display charset = LOCALE

Цитата:
1. Нужно в Primary DNS прописать синоним на имя notes.
2. К домену необходимо присоединить машину виндовс...
Если на коленках, то...
Если SMB имя машины windowshost, то можно на контроллере домена (linux) зарегистрировать машину windows...

root# useradd -s /bin/false -d /dev/null windowshost$root# smbpasswd -a -m windowshost

ПРИМАРИ ДНС это вы имели ввиде суфикс днс на виндовской машине?
- зделал ничего не изменилось.

Помогите настроить сервер, неоставляйте меня.
Может я не то делаю с самого начала, кроме самба больше ничегь не надо кофигурить?
ДНС например?

Аватар пользователя sergeil

Re: присоединени к домену самба

vux писал(а):
ПРИМАРИ ДНС это вы имели ввиде суфикс днс на виндовской машине?
- зделал ничего не изменилось.

Нет, не здесь...

Цитата:
Помогите настроить сервер, неоставляйте меня.

Не бойся, никто тебя не бросит...

Цитата:
Может я не то делаю с самого начала, кроме самба больше ничегь не надо кофигурить?
ДНС например?

Ну я о сервере DNS и говорю... Через nslookup должно разрешатся имя домена SAMBA. В вашем случае это notes. Для этого в файле конфигурации Вашего сервера DNS нужно объявить это имя... Но послольку Вы не можете два имени прописать на один и тот-же IP адрес, то необходимо использовать запись CNAME.

Если у Вас DNS не насроен, то давайте настроим DNS

1. Нужно определится с именем домена. Например у меня для домашнего LAN создан "левый" домен homedesk.ua. Не знаю насколько это правильно. На работе я использую свой официальный домен.

[root@homedesk etc]# cat /etc/named.conf


...
zone "homedesk.ua" {
type master;
file "homedesk.ua.zone";
allow-update { none; };
};

include "/etc/rndc.key";

Я использую для DNS chroot конфигурацию. По этой причине файл конфигурации находится в /var/named/chroot/var/named/.

less /var/named/chroot/var/named/homedesk.ua.zone


$TTL 86400
@ IN SOA @ root.localhost (
5 ; serial
28800 ; refresh
7200 ; retry
604800 ; expire
86400 ; ttl
)

@ IN NS homedesk.homedesk.ua.
@ IN MX 10 homedesk.homedesk.ua.

homedesk IN A 192.168.100.100
www CNAME homedesk.homedesk.ua.
ftp CNAME homedesk.homedesk.ua.
ldap CNAME homedesk.homedesk.ua.
notes CNAME homedesk.homedesk.ua.

Последней строчкой я добавил имя "notes" как синоним на homedesk.homedesk.ua. Не забудьте увеличить serial. Сейчас там 5. Новое значение должно быть больше. Например 6. Или, если Вы хотите, то 2006061806.

После рестарта DNS имя notes должно быть разрешено через запрос DNS
Например, :
[sergeil@homedesk ~]$ nslookup notes.homedesk.ua


Server: 127.0.0.1
Address: 127.0.0.1#53

notes.homedesk.ua canonical name = homedesk.homedesk.ua.
Name: homedesk.homedesk.ua
Address: 192.168.100.100

Аватар пользователя vux

Re: присоединени к домену самба

Вот мой named.conf.

// named.conf for Red Hat caching-nameserver 

options {
	directory "/var/named";
};
controls {
	inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
zone "." IN {
	type hint;
	file "named.ca";
};
zone "test.test" IN {
	type master;
	file "test.test.zone";
	allow-update { none; };
};
zone "localhost" IN {
	type master;
	file "localhost.zone";
	allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
	type master;
	file "named.local";
	allow-update { none; };
};
zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
        type master;
	file "named.ip6.local";
	allow-update { none; };
};
zone "255.in-addr.arpa" IN {
	type master;
	file "named.broadcast";
	allow-update { none; };
};
zone "0.in-addr.arpa" IN {
	type master;
	file "named.zero";
	allow-update { none; };
};
include "/etc/rndc.key";

я там зделал запись - test.test.
Скажите, что в этом файле лишнее я уберу.

Теперь у меня не получается запустить его:

# ndc start
command not found

whereis ndc
which ndc

мне ничего не дал....

Аватар пользователя woodoo

Re: присоединени к домену самба

2vux: Нужно точно знать, что проектируется.
Самба как PDC для домена nt4 или домена AD - это разные вещи.

Аватар пользователя vux

Re: присоединени к домену самба

woodoo, вобщето наверно класно было бы для домена AD, но
сейчас у меня никак неполучается, мне нужно просто зделать для начала хотябы как PDC.

Аватар пользователя woodoo

Re: присоединени к домену самба

1. Нужно настроить именно службу dns. Для всех хостов в своих подсетях. И все должны пользоваться именно этим dns. Сосуществование хостов в одном домене - первый уровень проверки "степени доверенности". Для dns имени желательно использоваться несуществующий суффикс 1-го уровня - например lo, local.
2. Контроллер домена не может быть multihomed - самба должна обслуживать только 1 интерфейс.
3. В дальнейшем - для ускорения/оптимизации браузинга хостов сети/подсетей нужно будет выставить тип ноды. Это можно сделать двумя способами - централизованно by dhcp или локально на каждом компьютере.

Аватар пользователя sergeil

Re: присоединени к домену самба

vux писал(а):
Код:
whereis ndc
which ndc
мне ничего не дал....

Перезапуск службы `service named restart`
Если правильно изменен серийный номер файла описания зоны, то перечитать конфиг без полного перезапуска - `service named reload`

Аватар пользователя vux

Re: присоединени к домену самба

# service named restart
stopping named:
startrting named:
error in named configuration:
zone test.test/IN: loading master file test.test.zone: file not found
_default/test.test/IN: file not found
zone 0.0.127.in-addr.arpa/IN: loaded serial 1997022700
[СБОЙ]
есть ли жизнь после этого???
что можно предпринять?

Аватар пользователя woodoo

Re: присоединени к домену самба

vux писал(а):
_default/test.test/IN: file not found

Файл зоны лежит не там, где указано в named.conf.
И обратную зону нужно также прописать.

Аватар пользователя vux

Re: присоединени к домену самба

Вот этот путь указан "/var/named", там его нет .
Сам же я не буду его там создавать, я так думаю он должен был там сам
появиться после старта службы - ndc start или servise restart я точно непонял...

Аватар пользователя woodoo

Re: присоединени к домену самба

vux писал(а):
Сам же я не буду его там создавать,

Именно сам. И обязательно 2 зоны - прямую и обратную.
Как вариант - потом заполнение зон можно возложить на dhcp.

Аватар пользователя vux

Re: присоединени к домену самба

Стоп стоп стоп, мне надо просто создать пустой файл или
писать эту писанину тоже:?

$TTL 86400@       IN      SOA     @  root.localhost (                        5 ; serial                        28800 ; refresh                        7200 ; retry                        604800 ; expire                        86400 ; ttl                        )@       IN      NS      homedesk.homedesk.ua.@       IN      MX 10   homedesk.homedesk.ua.homedesk        IN      A       192.168.100.100www             CNAME           homedesk.homedesk.ua.ftp             CNAME           homedesk.homedesk.ua.
ldap            CNAME           homedesk.homedesk.ua.notes 
                 CNAME           homedesk.homedesk.ua.

скажите а как создать обратную зону, я совсем запутался...
пример мне покажите....

Аватар пользователя BigAndy

Re: присоединени к домену самба

Цитата:
vux пишет:
Стоп стоп стоп, мне надо просто создать пустой файл или
писать эту писанину тоже:?
[code]

Есть еще более простой путь без ДНС. Прописать соотвтетсвующие файлы lmhosts на линуксовой и виндовой машине.
и прописатьname resolve order (в samba.conf) = lmhosts, bcast

Удобно,если машин мало (ну, например, до десяти)

Я же убил все самбы и поставл сместо нее на виндовые машины клиенты NFS. Печать ведется через ipp (в виндах этот протокол обозначается как http://имя_ресурса_принтера__в_настрйках_CUPS.
преимущества - убил широковещательный трафик (правда одним запретом netbios не помогло, пришлось править реестр)
Кстати, когда я настроил самбу, клиенты win98 присоединялись к домену на раз, а XP -нет. Так и не нашел причины. Если кто занет такой трабл/баг - сообщите как личить.

Аватар пользователя vux

Re: присоединени к домену самба

ok. спасибо всем.
....
помогите.
неполучается синхронизировать время на компьтерах с сервером.

C:\net time \\notes
current time at \\notes is 7/12/2005 5:16 pm
Local time at \\notes is 7/12/2005 4:16 pm
The command completed successfuly.

а на винде пишет 10:16, или так должно быть, непонимаю обясните.

Аватар пользователя sergeil

Re: присоединени к домену самба

Цитата:
vux пишет:
ok. спасибо всем.
....
помогите.
неполучается синхронизировать время на компьтерах с сервером.

C:\net time \\notes
current time at \\notes is 7/12/2005 5:16 pm
Local time at \\notes is 7/12/2005 4:16 pm
The command completed successfuly.
а на винде пишет 10:16, или так должно быть, непонимаю обясните.

Какой часовой пояс установлен на сервере? На сервере локальное время или UTC?

Цитата:
[sergeil@homedesk ~]$ date
Чтв Июл 13 21:36:33 EEST 2006

[sergeil@homedesk ~]$ date -u
Чтв Июл 13 18:36:36 UTC 2006

У меня был случай, когда было установлено локальное, но использовалось GMT
Вылечилось переконфигурированием времени в UTC, а потом - LOCAL


system-config-date - (C) 2003 Red Hat, Inc.

┌──────┤ Выбор часового пояса ├─────┐
│ │
│ Выберите часовой пояс │
│ │
│ Europe/Chisinau ▒ │
│ Europe/Copenhagen ▒ │
│ Europe/Dublin ▒ │
│ Europe/Gibraltar ▒ │
│ Europe/Helsinki ▒ │
│ Europe/Istanbul # │
│ Europe/Kaliningrad ▒ │
│ Europe/Kiev ▒ │
│ │
│ [ ] Системные часы используют UTC │
│ │
│ ┌────┐ ┌────────┐ │
│ │ OK │ │ Отмена │ │
│ └────┘ └────────┘ │
│ │
│ │
└─────────────────────────────────┘

/ between elements | selects | next screen

Аватар пользователя vux

Re: присоединени к домену самба

# date
Чтв Июл 13 5:57:09 MSD 2006
# date -u
Чтв Июл 13 0:57:09 UTC 2006

у меня какоето MSD...
system-config-date
появились начтройки времени, ничего там непонял, буду коваряться.

Аватар пользователя sergeil

Re: присоединени к домену самба

Цитата:
vux пишет:
# date
Чтв Июл 13 5:57:09 MSD 2006
# date -u
Чтв Июл 13 0:57:09 UTC 2006

у меня какоето MSD...
system-config-date
появились начтройки времени, ничего там непонял, буду коваряться.

[root@homedesk ~]# date -u
Чтв Июл 13 19:33:07 UTC 2006

Хотя время UTC у нас с Вами должно быть одинаковое...

У Вас выставлен часовой пояс Москвы (ставится по умолчанию)...
Исходя из Вашего локального времени, Вы находитесь где-то между Якутском и Сахалином...

Аватар пользователя vux

Re: присоединени к домену самба

ok! понятно.
я вот хотел спросить:
у меня в данный момент стоит вин2003сервер и сеть.
если я его заменю на САМБА, то что станет с пользователями,
что с политико безопасноти, какие интересно будут последствия?
кто-нить ЭТО проделывал?

Аватар пользователя sergeil

Re: присоединени к домену самба

Цитата:
vux пишет:
ok! понятно.
я вот хотел спросить:
у меня в данный момент стоит вин2003сервер и сеть.
если я его заменю на САМБА, то что станет с пользователями,
что с политико безопасноти, какие интересно будут последствия?
кто-нить ЭТО проделывал?

Не нужно этого делать...
По меньшей мере, я Вам этого делать не советую...

PS: По меньшей мере, сейчас...

Аватар пользователя vux

Re: присоединени к домену самба

да я тож так подумал. Но попробовать всё равно надо, а то ничему ненаучюсь, надо же узнать как это будет.
выберу какой-нить один комп и принесу его вжерту.

Аватар пользователя vux

Re: присоединени к домену самба

я вот хотел спросить:

У меня не получается настроить самбу никак каонтролер домена никак вобще никак, вернее виндовс невилит ни домен ни расшареные ресурсы, при присоединении самбы к домену вин2003, максимум линукс машина прописывается
в active directories ни более, кароч непингуется по имени, короч ничё неработает.

У меня есть подозрение вот на это:

# service smb restart
Останавливаются службы SMB [OK]
Останавливаются службы NMB [СБОЙ]
Запускаются службы SMB [OK]
Запускаются службы NMB [OK]

можт изза этого сбоя?
дома всё работает...

Аватар пользователя woodoo

Re: присоединени к домену самба

Что в логах?

Аватар пользователя Albert_j

Re: присоединени к домену самба

Цитата:
BigAndy пишет:
Я же убил все самбы и поставл сместо нее на виндовые машины клиенты NFS. Печать ведется через ipp (в виндах этот протокол обозначается как http://имя_ресурса_принтера__в_настрйках_CUPS.
преимущества - убил широковещательный трафик (правда одним запретом netbios не помогло, пришлось править реестр)
Кстати, когда я настроил самбу, клиенты win98 присоединялись к домену на раз, а XP -нет. Так и не нашел причины. Если кто занет такой трабл/баг - сообщите как личить.

Можно поподробнее про клиентов NFS для винды, какой ты используешь?

Аватар пользователя BigAndy

Re: присоединени к домену самба

Albert_j писал(а):
Можно поподробнее про клиентов NFS для винды, какой ты используешь?

нативный из поставки Винды. Кроме того есть куча других клиентов (погуглить)
unixUtilities в винде

Мое мнение: надо более полно использовать преимущества Линукс, а не прикручивать к нему виндовые фичи. К таковым я отношу netbios и smb

RSS-материал