forum.opennet.ru - "Не могу залогинеться в домен?" (10)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Не могу залогинеться в домен?"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Не могу залогинеться в домен?"		+/–
Сообщение от Elf1k on 30-Сен-09, 07:36
Всем доброго времени суток. Вобщем передо мной стоит такая задача, поднять домен на FreeBSD. Домен на FreeBSD это окончательное решение не надо говорить типо на Windows он лучше. Настроил я Samba для хранения информации в LDAP вот по этой статье http://www.lissyara.su/?id=1329. Добавил машину в свой домен. Только вот теперь после перезагрузки рабочей станции перед тем как залогинеться вылезает сообщение -------------------------------------------------- В сети существуют совпадающие имена. -------------------------------------------------- При попытке зайти в систему под логином admin выдает сообщение, ------------------------------------------------------------------------------ Подключение к системе сейчас не возможно, так как домен My_domain не доступен ------------------------------------------------------------------------------ На сам сервер домена из под другой Window'ой машины находящейся в другом домене спокойно заходит под логином admin. В чем тут может быть проблема, вот лог файл log.smbd [2009/09/29 09:10:11, 0] smbd/server.c:main(942) smbd version 3.0.36 started. Copyright Andrew Tridgell and the Samba Team 1992-2009 [2009/09/29 09:10:11, 0] printing/print_cups.c:cups_connect(69) Unable to connect to CUPS server localhost:631 - Connection refused [2009/09/29 09:10:11, 0] printing/print_cups.c:cups_connect(69) Unable to connect to CUPS server localhost:631 - Connection refused [2009/09/29 10:41:42, 0] printing/print_cups.c:cups_connect(69) Unable to connect to CUPS server localhost:631 - Connection refused [2009/09/29 10:41:42, 0] printing/print_cups.c:cups_connect(69) Unable to connect to CUPS server localhost:631 - Connection refused [2009/09/29 13:55:07, 0] printing/print_cups.c:cups_connect(69) Unable to connect to CUPS server localhost:631 - Connection refused [2009/09/29 13:55:07, 0] printing/print_cups.c:cups_connect(69) Unable to connect to CUPS server localhost:631 - Connection refused [2009/09/29 14:37:07, 0] printing/print_cups.c:cups_connect(69) Unable to connect to CUPS server localhost:631 - Connection refused [2009/09/29 14:37:07, 0] printing/print_cups.c:cups_connect(69) Unable to connect to CUPS server localhost:631 - Connection refused [2009/09/29 14:37:07, 0] lib/util_sock.c:set_socket_options(261) Failed to set socket option TCP_NODELAY (Error Connection reset by peer) [2009/09/29 14:37:07, 0] lib/util_sock.c:get_peer_addr(1224) getpeername failed. Error was Socket is not connected Не могли бы подсказать в чем тут дело??? почему не может авторизоваться на рабочей станции??? не ругайте меня если, что то не так сказал, я же еще зеленый. И вобще существует ли литература на русском языке на данную тему?? если не сложно можно скинуть ссылку есть таковая есть?
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Не могу залогинеться в домен?, Elf1k, 08:18 , 30-Сен-09, (2)

Не могу залогинеться в домен?, Square, 08:43 , 30-Сен-09, (3)

Не могу залогинеться в домен?, Elf1k, 08:47 , 30-Сен-09, (4)

Не могу залогинеться в домен?, Dorlas, 00:12 , 01-Окт-09, (11)

Не могу залогинеться в домен?, PJ, 13:32 , 30-Сен-09, (5)

Не могу залогинеться в домен?, Elf1k, 13:52 , 30-Сен-09, (6)

Не могу залогинеться в домен?, Сергей, 14:03 , 30-Сен-09, (7)

Не могу залогинеться в домен?, Elf1k, 14:11 , 30-Сен-09, (8)

Не могу залогинеться в домен?, PJ, 00:04 , 01-Окт-09, (9)
Не могу залогинеться в домен?, PJ, 00:07 , 01-Окт-09, (10)

Сообщения по теме [Сортировка по времени | RSS]

2. "Не могу залогинеться в домен?" +/–

Сообщение от Elf1k on 30-Сен-09, 08:18

>[оверквотинг удален]
>>на рабочей станции??? не ругайте меня если, что то не так
>>сказал, я же еще зеленый.
>
>Некоторые вопросы, как будто специально пишутся для того чтобы повеселить народ...
>
>
>>И вобще существует ли литература на русском языке на данную тему?? если
>>не сложно можно скинуть ссылку есть таковая есть?
>
>http://yandex.ru/yandsearch?text=samba%20domen&msp=1&lr=1
Вы что тут все такие злые, я же сказал я всего знаю freeBSD и домен отсилы неделю, попросил же если, что то меня не ругать, если что не так скажу. Если бы я знал ответ на вопрос то бы не спрашивал. Сколько я потрачу времени и средства на поиски литературы если уже другие люди, знает точно где ее найти.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Не могу залогинеться в домен?" +/–

Сообщение от Square (ok) on 30-Сен-09, 08:43

>[оверквотинг удален]
>>>не сложно можно скинуть ссылку есть таковая есть?
>>
>>http://yandex.ru/yandsearch?text=samba%20domen&msp=1&lr=1
>
>Вы что тут все такие злые, я же сказал я всего знаю
>freeBSD и домен отсилы неделю, попросил же если, что то меня
>не ругать, если что не так скажу. Если бы я знал
>ответ на вопрос то бы не спрашивал. Сколько я потрачу времени
>и средства на поиски литературы если уже другие люди, знает точно
>где ее найти.
google точно знает. спроси у него.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Не могу залогинеться в домен?" +/–

Сообщение от Elf1k on 30-Сен-09, 08:47

>[оверквотинг удален]
>>>http://yandex.ru/yandsearch?text=samba%20domen&msp=1&lr=1
>>
>>Вы что тут все такие злые, я же сказал я всего знаю
>>freeBSD и домен отсилы неделю, попросил же если, что то меня
>>не ругать, если что не так скажу. Если бы я знал
>>ответ на вопрос то бы не спрашивал. Сколько я потрачу времени
>>и средства на поиски литературы если уже другие люди, знает точно
>>где ее найти.
>
>google точно знает. спроси у него.
Я не пойму тебе че заняться не чем или тебе просто в приколы беспонтовые текста на форуме писать, лучше бы ты не чего в этой тебе не писал, а то как будто я не знал, что есть google.ru и как будто я там не искал. Если ли есть, что написать по делу то я всегда с радостью выслушаю человека.
Ну так не кто не подскажет начинающему в чем тут проблема ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Не могу залогинеться в домен?" +/–

Сообщение от Dorlas (??) on 01-Окт-09, 00:12

>Сколько я потрачу времени
>и средства на поиски литературы если уже другие люди, знает точно
>где ее найти.
Советую все опции и настройки сверять с официальной документацией:
http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/
Также очень стоит читать man smb.conf
Нужно всегда понимать, что How-To в интернете и официальная документация могут сильно разниться...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Не могу залогинеться в домен?" +/–

Сообщение от PJ (ok) on 30-Сен-09, 13:32

>[оверквотинг удален]
>peer)
>[2009/09/29 14:37:07, 0] lib/util_sock.c:get_peer_addr(1224)
>  getpeername failed. Error was Socket is not connected
>
>Не могли бы подсказать в чем тут дело??? почему не может авторизоваться
>на рабочей станции??? не ругайте меня если, что то не так
>сказал, я же еще зеленый.
>
>И вобще существует ли литература на русском языке на данную тему?? если
>не сложно можно скинуть ссылку есть таковая есть?
CUPS тут не при чем. Так что это бесполезная инфа.
Вообще, сначала отладил бы Samba "а-натюрель", без LDAP. А то придется 2 лопатами 2 траншеи рыть.
Да, и телепаты в отпуске. smb.conf в студию

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Не могу залогинеться в домен?" +/–

Сообщение от Elf1k on 30-Сен-09, 13:52

>[оверквотинг удален]
>>на рабочей станции??? не ругайте меня если, что то не так
>>сказал, я же еще зеленый.
>>
>>И вобще существует ли литература на русском языке на данную тему?? если
>>не сложно можно скинуть ссылку есть таковая есть?
>
>CUPS тут не при чем. Так что это бесполезная инфа.
>Вообще, сначала отладил бы Samba "а-натюрель", без LDAP. А то придется 2
>лопатами 2 траншеи рыть.
>Да, и телепаты в отпуске. smb.conf в студию
собственно вот они smb.conf
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
#======================= Global Settings =====================================
[global]
#Name domain
# workgroup = NT-Domain-Name or Workgroup-Name, eg: MIDEARTH
   workgroup = tks_net

#netbios name machine
   netbios name = tks_net
#about server
# server string is the equivalent of the NT Description field
   server string = Server Domain TKS
# Security mode. Defines in which mode Samba will operate. Possible
# values are share, user, server, domain and ads. Most people will want
# user level security. See the Samba-HOWTO-Collection for details.
   security = user
#access to host
   hosts allow = 192.168.2. 127.

#use printer
   load printers = no

# this tells Samba to use a separate log file for each machine
# that connects
   log file = /var/log/samba/log.%m
# Put a capping on the size of the log files (in Kb).
   max log size = 500
#use password coding
   encrypt passwords = yes
#Admin domain
   admin users = admin
#password keep in LDAP
   passdb backend = ldapsam:ldap://localhost/

   #boot LDAP server
      ldap suffix = dc=tks_net,dc=ru

   #Users keep in box ou=users
      ldap user suffix = ou=users
   #Group keep in box ou=groups
      ldap group suffix = ou=groups
   #Box for machine user
      ldap machine suffix = ou=computers

   #Object admin samba in LDAP
      ldap admin dn = "cn=root,dc=tks_net,dc=ru"

   #Not may delete object
      ldap delete dn = no

   #Not SSL
      ldap ssl = off
#Net option
   socket options = TCP_NODELAY
#make samba to PDC
   local master = yes
   os level = 64
   domain master = yes
   preferred master = yes
   domain logons = yes

#Script start in time loging user
   logon script = proxy.vbs
#Net way, witch may include
   logon path = \\%L\Profiles\%U\%m\
   logon home = \\%L\Profiles\%U\%m\
#--------------------------------------
#Russia language
  display charset = KOI8-R
  unix charset = KOI8-R
  dos charset = CP866
#---------------------------------
   #Name disk, witch include
      logon drive = Z:

   #Support wins
      wins support = yes

   #Noot use dns proxy
      dns proxy = no
   #Russia language
      display charset = koi8-r
      unix charset = koi8-r
      dos charset = cp866

   #make time server on samba
      time server = yes
   #Script for include machine
      add machine script = /usr/local/sbin/ldapaddmachine '%u' computers
      add user script = /usr/local/sbin/ldapadduser '%u' users
      add group script = /usr/local/sbin/ldapaddgroup '%g'
      add user to group script = /usr/local/sbin/ldapaddusertogroup '%u' '%g'
      delete user script = /usr/local/sbin/ldapdeleteuser '%u'
      delete group script = /usr/local/sbin/ldapdeletegroup '%g'
      delete user from group script = /usr/local/sbin/ldapdeleteuserfromgroup '%u' '%g'
      set primary group script = /usr/local/sbin/ldapsetprimarygroup '%u' '%g'
      rename user script = /usr/local/sbin/ldaprenameuser '%uold' '%unew'
#============================ Share Definitions ==============================
[homes]
   comment = Home Directories
   browseable = no
   writable = yes

[netlogon]
   comment = Network Logon Service
   path = /usr/local/etc/samba/netlogon
   browseable = no
   guest ok = yes
   writable = no
   share modes = no

#directory one user
[Profiles]
   create mode = 600
   directory mode = 700
   path = /home/share/profiles
   browseable = no
   guest ok = yes
   Writeable = yes
[data]
   comment = Dump of files
   path = /home/share/data
   create mode = 660
   directory mode = 770
   public = yes
   writeable = yes
   write list = @users
   read list = @users

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
также конфиг slapd.conf
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
include        /usr/local/etc/openldap/schema/core.schema
include         /usr/local/etc/openldap/schema/cosine.schema
include         /usr/local/etc/openldap/schema/inetorgperson.schema
include         /usr/local/etc/openldap/schema/misc.schema
include         /usr/local/etc/openldap/schema/nis.schema
include         /usr/local/etc/openldap/schema/openldap.schema
include         /usr/local/etc/openldap/schema/samba.schema
pidfile        /var/run/openldap/slapd.pid
argsfile    /var/run/openldap/slapd.args
# Load dynamic backend modules:
modulepath    /usr/local/libexec/openldap
moduleload    back_ldbm

#access to attrs=userPassword
#    by self write
#    by anonymous auth
#    by * none
#access to *
#    by self write
#    by anonymous read
#    by * none

database    ldbm
suffix        "dc=tks_net,dc=ru"
rootdn        "cn=root,dc=tks_net,dc=ru"
rootpw        {SSHA}ekbvI0c2eh6zwuJ1edmSp7cNAHlMgwW1
directory    /var/db/openldap-data
index    objectClass    eq
index    cn        eq
#FOR samba3
#index  sambaSID            eq
#index  sambaPrimaryGroupSID     eq
#index  sambaDomainName         eq
#Basic ACL
#access to attr=userPassword
#by self write
#by anonymous auth
#by * none
#acces only admin
#access to attrs=sambaLMPassword,sambaNTPassword
#by dn="cn=admin,ou=users,dc=tks_domain,dc=ru" write
#by * none
#access to *
#by * read
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Что тут не так ? Заранее благодарен

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Не могу залогинеться в домен?" +/–

Сообщение от Сергей (??) on 30-Сен-09, 14:03

1. Почитайте про netbios и возьмите себе за правило использовать уникальные имена как для машин так и для доменов, в которые они входят...
2. Домен у вас обозван tks_net, а ругается про My_Domain

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Не могу залогинеться в домен?" +/–

Сообщение от Elf1k on 30-Сен-09, 14:11

> 1. Почитайте про netbios и возьмите себе за правило использовать уникальные
>имена как для машин так и для доменов, в которые они
>входят...
> 2. Домен у вас обозван tks_net, а ругается про My_Domain
ой я не могу, это я просто указал my_domain как пример, пишет он там tks_net.
Т.е. ругаеться он на tks_net

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Не могу залогинеться в домен?" +/–

Сообщение от PJ (ok) on 01-Окт-09, 00:04

>[оверквотинг удален]
>#======================= Global Settings =====================================
>[global]
>
>#make samba to PDC
>   local master = yes
>   os level = 64
>   domain master = yes
>   preferred master = yes
>   domain logons = yes
>
"os level = 64" маловато. Почитайте про этот параметр - в зависимости от того, с какими ОС у вас машины в сети, этот параметр может варьироваться от 65 до 255. По крайней мере, для сети с WinXP нужно ставить минимум 65, но не 64. Посмотрите nmbd.log - там показываются этапы выбора обозревателя домена (и кто эти выборы выигрывает)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Не могу залогинеться в домен?" +/–

Сообщение от PJ (ok) on 01-Окт-09, 00:07

>[оверквотинг удален]
>[global]
>
>#Name domain
># workgroup = NT-Domain-Name or Workgroup-Name, eg: MIDEARTH
>   workgroup = tks_net
>
>#netbios name machine
>   netbios name = tks_net
>
>Что тут не так ? Заранее благодарен
вот это и есть "не так" - у вас имя рабочей группы и имя сервера одинаковые
А так нельзя делать. Придумайте серверу другое имя (netbios name)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	2. "Не могу залогинеться в домен?"		+/–
	Сообщение от Elf1k on 30-Сен-09, 08:18
	>[оверквотинг удален] >>на рабочей станции??? не ругайте меня если, что то не так >>сказал, я же еще зеленый. > >Некоторые вопросы, как будто специально пишутся для того чтобы повеселить народ... > > >>И вобще существует ли литература на русском языке на данную тему?? если >>не сложно можно скинуть ссылку есть таковая есть? > >http://yandex.ru/yandsearch?text=samba%20domen&msp=1&lr=1 Вы что тут все такие злые, я же сказал я всего знаю freeBSD и домен отсилы неделю, попросил же если, что то меня не ругать, если что не так скажу. Если бы я знал ответ на вопрос то бы не спрашивал. Сколько я потрачу времени и средства на поиски литературы если уже другие люди, знает точно где ее найти.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Не могу залогинеться в домен?"		+/–
	Сообщение от Square (ok) on 30-Сен-09, 08:43
	>[оверквотинг удален] >>>не сложно можно скинуть ссылку есть таковая есть? >> >>http://yandex.ru/yandsearch?text=samba%20domen&msp=1&lr=1 > >Вы что тут все такие злые, я же сказал я всего знаю >freeBSD и домен отсилы неделю, попросил же если, что то меня >не ругать, если что не так скажу. Если бы я знал >ответ на вопрос то бы не спрашивал. Сколько я потрачу времени >и средства на поиски литературы если уже другие люди, знает точно >где ее найти. google точно знает. спроси у него.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Не могу залогинеться в домен?"		+/–
	Сообщение от Elf1k on 30-Сен-09, 08:47
	>[оверквотинг удален] >>>http://yandex.ru/yandsearch?text=samba%20domen&msp=1&lr=1 >> >>Вы что тут все такие злые, я же сказал я всего знаю >>freeBSD и домен отсилы неделю, попросил же если, что то меня >>не ругать, если что не так скажу. Если бы я знал >>ответ на вопрос то бы не спрашивал. Сколько я потрачу времени >>и средства на поиски литературы если уже другие люди, знает точно >>где ее найти. > >google точно знает. спроси у него. Я не пойму тебе че заняться не чем или тебе просто в приколы беспонтовые текста на форуме писать, лучше бы ты не чего в этой тебе не писал, а то как будто я не знал, что есть google.ru и как будто я там не искал. Если ли есть, что написать по делу то я всегда с радостью выслушаю человека. Ну так не кто не подскажет начинающему в чем тут проблема ?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Не могу залогинеться в домен?"		+/–
	Сообщение от Dorlas (??) on 01-Окт-09, 00:12
	>Сколько я потрачу времени >и средства на поиски литературы если уже другие люди, знает точно >где ее найти. Советую все опции и настройки сверять с официальной документацией: http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/ Также очень стоит читать man smb.conf Нужно всегда понимать, что How-To в интернете и официальная документация могут сильно разниться...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

5. "Не могу залогинеться в домен?"		+/–
Сообщение от PJ (ok) on 30-Сен-09, 13:32
>[оверквотинг удален] >peer) >[2009/09/29 14:37:07, 0] lib/util_sock.c:get_peer_addr(1224) > getpeername failed. Error was Socket is not connected > >Не могли бы подсказать в чем тут дело??? почему не может авторизоваться >на рабочей станции??? не ругайте меня если, что то не так >сказал, я же еще зеленый. > >И вобще существует ли литература на русском языке на данную тему?? если >не сложно можно скинуть ссылку есть таковая есть? CUPS тут не при чем. Так что это бесполезная инфа. Вообще, сначала отладил бы Samba "а-натюрель", без LDAP. А то придется 2 лопатами 2 траншеи рыть. Да, и телепаты в отпуске. smb.conf в студию
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Не могу залогинеться в домен?"		+/–
	Сообщение от Elf1k on 30-Сен-09, 13:52
	>[оверквотинг удален] >>на рабочей станции??? не ругайте меня если, что то не так >>сказал, я же еще зеленый. >> >>И вобще существует ли литература на русском языке на данную тему?? если >>не сложно можно скинуть ссылку есть таковая есть? > >CUPS тут не при чем. Так что это бесполезная инфа. >Вообще, сначала отладил бы Samba "а-натюрель", без LDAP. А то придется 2 >лопатами 2 траншеи рыть. >Да, и телепаты в отпуске. smb.conf в студию собственно вот они smb.conf ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ #======================= Global Settings ===================================== [global] #Name domain # workgroup = NT-Domain-Name or Workgroup-Name, eg: MIDEARTH workgroup = tks_net #netbios name machine netbios name = tks_net #about server # server string is the equivalent of the NT Description field server string = Server Domain TKS # Security mode. Defines in which mode Samba will operate. Possible # values are share, user, server, domain and ads. Most people will want # user level security. See the Samba-HOWTO-Collection for details. security = user #access to host hosts allow = 192.168.2. 127. #use printer load printers = no # this tells Samba to use a separate log file for each machine # that connects log file = /var/log/samba/log.%m # Put a capping on the size of the log files (in Kb). max log size = 500 #use password coding encrypt passwords = yes #Admin domain admin users = admin #password keep in LDAP passdb backend = ldapsam:ldap://localhost/ #boot LDAP server ldap suffix = dc=tks_net,dc=ru #Users keep in box ou=users ldap user suffix = ou=users #Group keep in box ou=groups ldap group suffix = ou=groups #Box for machine user ldap machine suffix = ou=computers #Object admin samba in LDAP ldap admin dn = "cn=root,dc=tks_net,dc=ru" #Not may delete object ldap delete dn = no #Not SSL ldap ssl = off #Net option socket options = TCP_NODELAY #make samba to PDC local master = yes os level = 64 domain master = yes preferred master = yes domain logons = yes #Script start in time loging user logon script = proxy.vbs #Net way, witch may include logon path = \\%L\Profiles\%U\%m\ logon home = \\%L\Profiles\%U\%m\ #-------------------------------------- #Russia language display charset = KOI8-R unix charset = KOI8-R dos charset = CP866 #--------------------------------- #Name disk, witch include logon drive = Z: #Support wins wins support = yes #Noot use dns proxy dns proxy = no #Russia language display charset = koi8-r unix charset = koi8-r dos charset = cp866 #make time server on samba time server = yes #Script for include machine add machine script = /usr/local/sbin/ldapaddmachine '%u' computers add user script = /usr/local/sbin/ldapadduser '%u' users add group script = /usr/local/sbin/ldapaddgroup '%g' add user to group script = /usr/local/sbin/ldapaddusertogroup '%u' '%g' delete user script = /usr/local/sbin/ldapdeleteuser '%u' delete group script = /usr/local/sbin/ldapdeletegroup '%g' delete user from group script = /usr/local/sbin/ldapdeleteuserfromgroup '%u' '%g' set primary group script = /usr/local/sbin/ldapsetprimarygroup '%u' '%g' rename user script = /usr/local/sbin/ldaprenameuser '%uold' '%unew' #============================ Share Definitions ============================== [homes] comment = Home Directories browseable = no writable = yes [netlogon] comment = Network Logon Service path = /usr/local/etc/samba/netlogon browseable = no guest ok = yes writable = no share modes = no #directory one user [Profiles] create mode = 600 directory mode = 700 path = /home/share/profiles browseable = no guest ok = yes Writeable = yes [data] comment = Dump of files path = /home/share/data create mode = 660 directory mode = 770 public = yes writeable = yes write list = @users read list = @users ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ также конфиг slapd.conf ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ include /usr/local/etc/openldap/schema/core.schema include /usr/local/etc/openldap/schema/cosine.schema include /usr/local/etc/openldap/schema/inetorgperson.schema include /usr/local/etc/openldap/schema/misc.schema include /usr/local/etc/openldap/schema/nis.schema include /usr/local/etc/openldap/schema/openldap.schema include /usr/local/etc/openldap/schema/samba.schema pidfile /var/run/openldap/slapd.pid argsfile /var/run/openldap/slapd.args # Load dynamic backend modules: modulepath /usr/local/libexec/openldap moduleload back_ldbm #access to attrs=userPassword # by self write # by anonymous auth # by * none #access to * # by self write # by anonymous read # by * none database ldbm suffix "dc=tks_net,dc=ru" rootdn "cn=root,dc=tks_net,dc=ru" rootpw {SSHA}ekbvI0c2eh6zwuJ1edmSp7cNAHlMgwW1 directory /var/db/openldap-data index objectClass eq index cn eq #FOR samba3 #index sambaSID eq #index sambaPrimaryGroupSID eq #index sambaDomainName eq #Basic ACL #access to attr=userPassword #by self write #by anonymous auth #by * none #acces only admin #access to attrs=sambaLMPassword,sambaNTPassword #by dn="cn=admin,ou=users,dc=tks_domain,dc=ru" write #by * none #access to * #by * read ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ Что тут не так ? Заранее благодарен
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Не могу залогинеться в домен?"		+/–
	Сообщение от Сергей (??) on 30-Сен-09, 14:03
	1. Почитайте про netbios и возьмите себе за правило использовать уникальные имена как для машин так и для доменов, в которые они входят... 2. Домен у вас обозван tks_net, а ругается про My_Domain
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Не могу залогинеться в домен?"		+/–
	Сообщение от Elf1k on 30-Сен-09, 14:11
	> 1. Почитайте про netbios и возьмите себе за правило использовать уникальные >имена как для машин так и для доменов, в которые они >входят... > 2. Домен у вас обозван tks_net, а ругается про My_Domain ой я не могу, это я просто указал my_domain как пример, пишет он там tks_net. Т.е. ругаеться он на tks_net
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Не могу залогинеться в домен?"		+/–
	Сообщение от PJ (ok) on 01-Окт-09, 00:04
	>[оверквотинг удален] >#======================= Global Settings ===================================== >[global] > >#make samba to PDC > local master = yes > os level = 64 > domain master = yes > preferred master = yes > domain logons = yes > "os level = 64" маловато. Почитайте про этот параметр - в зависимости от того, с какими ОС у вас машины в сети, этот параметр может варьироваться от 65 до 255. По крайней мере, для сети с WinXP нужно ставить минимум 65, но не 64. Посмотрите nmbd.log - там показываются этапы выбора обозревателя домена (и кто эти выборы выигрывает)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Не могу залогинеться в домен?"		+/–
	Сообщение от PJ (ok) on 01-Окт-09, 00:07
	>[оверквотинг удален] >[global] > >#Name domain ># workgroup = NT-Domain-Name or Workgroup-Name, eg: MIDEARTH > workgroup = tks_net > >#netbios name machine > netbios name = tks_net > >Что тут не так ? Заранее благодарен вот это и есть "не так" - у вас имя рабочей группы и имя сервера одинаковые А так нельзя делать. Придумайте серверу другое имя (netbios name)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору