Samba - Domain Controller

Összeállítotam egy samba PDC-t. megyis "rendesen" csak a klienseket nem tudom domainba berakni, a win azt írja, hogy nincs ilyen domain kontroller, de workgroupban hajlandó tallózni a wines gép a sambán :)

nmdb.log:

[2006/08/01 23:45:55, 0] nmbd/nmbd_become_dmb.c:become_domain_master_query_success(225)
become_domain_master_query_success:
There is already a domain master browser at IP 192.168.0.102 for workgroup NMTREND registered on subnet UNICAST_SUBNET.
[2006/08/01 23:45:59, 0] nmbd/nmbd_logonnames.c:become_logon_server_success(124)
become_logon_server_success: Samba is now a logon server for workgroup NMTREND on subnet 192.168.0.254

a vicc az egészben, hogy a 192.168.0.102-es gép a router által kiosztott dhcp kliens
samba restart nem segit, network/ router restart szintén semmi, én tanácstalan, winbind meg fut :)

ötlet valalki?

winbind gondolom szinten fut?

probaltad mar a
net join -D 10 .... verziot is

[quote:e8b3a5b23e="aperger"]Szia

A "net join" futtatása után a /etc/password fájlban és a /etc/samba/smbpasswd fájlban is megjelent "gepnév$" bejegyzés, ezért nem értem a dolgot, mert akkor látta a szervert ????

Nekem volt olyan hogy ugyan a ldab machine add script szepen felrakta megfelelo helyre a gepet, legalabbis a ldap machine filter-nek megfeleloen, de nem talalta meg visszafele. Sajnos nincs idom vele tokoreszgetni, ezert kezzel adtam hozza a user$ es smbpasswd -am user dolgot igy mukodott tokeletesen.

Sziasztok,

Csináltam én is egy samba domain-t,
A probléma az, hogy amikor be szeretném rakni a WindowsXP-s gépeket a domain.be, akkor megkérdezi a usernevet és jelszót, akinek joga van berakni a gépet.
Aztán azt mondja, hogy rossz user vagy jelszó.
A logban pedig, getpeername failed van.
A smb.conf-ban benne van a new machine script.

[quote:bc8054df19="aperger"][quote:bc8054df19="1g0R"]Sziasztok,

Csináltam én is egy samba domain-t,
A probléma az, hogy amikor be szeretném rakni a WindowsXP-s gépeket a domain.be, akkor megkérdezi a usernevet és jelszót, akinek joga van berakni a gépet.
Aztán azt mondja, hogy rossz user vagy jelszó.
A logban pedig, getpeername failed van.
A smb.conf-ban benne van a new machine script.

Talán megoldás lehet, ha a "root"-ot is hozzáadjuk az "smbpasswd" fájkhoz a szerveren (PDC, az "smbusers" fájlban definiálhatunk neki alias nevet is). Ezt megtehetjük az "smbadduser/smbuseradd username:smbalias" (2.2.x-es samba esetén) illetve a "smbpasswd -a username" paranccsal (3.0.x-es samba esetén).
Ezek után használhatjuk a "root"-ot vagy az alias nevet a beállított jelszóval, neki lesz joga hoozáadni bejegyzéseket a password fájlokhoz. Azt nem tudom mi van ha a "root" nem megengdett felhasználó, de talán az csak logon-nál érdekes... Ezután meg kellene próbálni root + jelszó vagy root-alias + jelszó párossal hozzáadni a gépeket, nálam működött, de az XP veszélyes dolog, az aktuális profile-ról mentés legyen !!!!! Főleg hogy "eltitkosítja" és nehéz visszaszedni...

Attila

Samba 3-omnal nem kell root-nak lenni, sot nem is eppen egeszseges...
Siman letre kell hozni egy egyszeru unix user-t, hivjuk adminisztratornak majd smbpasswd -a az emberke es a legvegen jon a trukk, hogy az emberke group-jat map-elni a Domain Admins-hoz

net groupmap modify ntgroup="Domain Admins" unixgroup=adminisztratornak

Ezzel van a Windows vilagban egy God mode user es van a unix vilagban egy masik, es a kettonek semmi koze egymashoz.

[quote:7c8e495cd1="aperger"]vagy root-alias + jelszó párossal hozzáadni a gépeket, nálam működött, de az XP veszélyes dolog, az aktuális profile-ról mentés legyen !!!!! Főleg hogy "eltitkosítja" és nehéz visszaszedni...

Attila

Samba-nal, vagyis a Windows-nal a Domain user nem ugyanaz mint a Local User, megha a username ugyanaz, ezert masik konyvtarba teszi oket a %WINDRIVE%\Documents and Settings-ben.

Utolag amikor mar belepett a user a gepre kb. igy nez ki a Documents and Settings

All user
Username1
Username1.Domain_name

Amennyiben migralni szeretnenk lokalis user-eket domain user-re, akkor a kozponti user felvetel utan be kell allitani kozpontilag, hogy remote profile-t hasznal X utvonalrol, be kell csatolni az adott gepet a domai-ba. Ezutan be kell lepni mint lokalis user, letorolni a Temp Internet Files es felmasolni a profile-t (Jobb click Sajatgep->Tulajdonsagok->Felhasz. Profilok->kvialasztani a megfelelot ->Masolas->X konyvtarba a server-en, es nem art hozzaferest adni a profile-hoz a domain\username-nek), majd logout login mint domain user es orvend ha nincs valami kibhosszu filenev (amitol hulyet kap masolaskor a samba) mert ott a profil minden beallitassal, vagyis majdnem mindennel en pl Outlook Express jelszavakat nem tudtam athozni. :)

Jha es nekem ki kellett kapcsolni a roaming profile-t, mert a ... .... ... user-ek kenyelmesek es imadjak a poenos videokat kuldozgetni osztan nemelyiknek 3 Gig a profile-ja :D

Lehet hogy felesleges kerdes, de fel van veve az FC3-as gep neve a PDC-re?

Hali!
Samba-val kapcsolatban lenne két kérdésem.
Eléggé kezdő vagyok még benne, de össze kellene raknom egy PDC-t kb 70 win2000-es kliensnek.
1. Van valakinek tapasztalata a Samba ACL-el való használatáról? Slackware Linuxnál, kernel(2.4.29)+filesystem+ACL-t, Attr-t kezelő csomagok+coreutils recompile ACL patch után+SAMBA compile ACL-el már megvolt.
2. Samba password backend mysql-el, erre van valakinek tapasztalata?
Mindkét kérdésben végigrágtam a google által kidobott összes linket, plusz a SAMBA-HOWTO-t, de szinte semmi gyakorlati info nem volt benne, és Samba mail list archívumban se találtam ilyesmit.
Visszatérve a témára: roaming profile ugyan nálam mehetne, 100Mbit/sec a belső háló, de mivel Profile-ban tárolja a levelezést pl, egy teljesen lecsupaszított Profile is simán megvan 20-30 MByte. Namost, ha egyszerre 20-30 domain bejelentkezési kérést kap a szerver (nálam PIII 933MHz, 512MB RAM, 40GB HDD), hát el fog tartani egy darabig, amíg beléptet mindenkit! :roll:
Arra pedig jelenleg nincs gép és erőforrás, hogy egy HW-RAID5-be kötött, SCSI vagy S-ATA vincsikkel megfejelt és legalább 2GByte RAM-al rendelkező szervert állítsak be PDC-nek! :(
Azon leírásokban, amiket eddig olvastam, ált felhívják a figyelmet arra, hogy romaing profile remek dolog, de ha nincs kellő sávszélesség és elég erős kiszolgáló, inkább nem javasolt.

[quote:d802fec592="Steelman"]Hali!
Samba-val kapcsolatban lenne két kérdésem.
Eléggé kezdő vagyok még benne, de össze kellene raknom egy PDC-t kb 70 win2000-es kliensnek.
1. Van valakinek tapasztalata a Samba ACL-el való használatáról? Slackware Linuxnál, kernel(2.4.29)+filesystem+ACL-t, Attr-t kezelő csomagok+coreutils recompile ACL patch után+SAMBA compile ACL-el már megvolt.
2. Samba password backend mysql-el, erre van valakinek tapasztalata?
Mindkét kérdésben végigrágtam a google által kidobott összes linket, plusz a SAMBA-HOWTO-t, de szinte semmi gyakorlati info nem volt benne, és Samba mail list archívumban se találtam ilyesmit.
Visszatérve a témára: roaming profile ugyan nálam mehetne, 100Mbit/sec a belső háló, de mivel Profile-ban tárolja a levelezést pl, egy teljesen lecsupaszított Profile is simán megvan 20-30 MByte. Namost, ha egyszerre 20-30 domain bejelentkezési kérést kap a szerver (nálam PIII 933MHz, 512MB RAM, 40GB HDD), hát el fog tartani egy darabig, amíg beléptet mindenkit! :roll:
Arra pedig jelenleg nincs gép és erőforrás, hogy egy HW-RAID5-be kötött, SCSI vagy S-ATA vincsikkel megfejelt és legalább 2GByte RAM-al rendelkező szervert állítsak be PDC-nek! :(
Azon leírásokban, amiket eddig olvastam, ált felhívják a figyelmet arra, hogy romaing profile remek dolog, de ha nincs kellő sávszélesség és elég erős kiszolgáló, inkább nem javasolt.

1. Ennyire szukseged van egy ilyen oszetettebb ACL-re? Nem elegek a share es a Unix jogkezelesi lehetosegei? Szerintem group-kkal, force user meg create mode-al sok mindent el lehet erni.

2. En anno meg a samba 3.0.2-nel hasznaltam egesz jo lett volna ha valamiert hajlando lett volna az nmbd hogy a gep nevet anounce-olja, azaz ott volt a tartomany, szepen ment a wins, csak a domain server neve nem jott elo tallozaskor. \\domain_server_neve -el siman mukodott viszont. Bosszankodtam, ugyanazt az smb.conf-ot (csak a sam-ot alliottam at) hasznaltam mysql nelkul is, akkor szepen ment, azota nem folgalkoztam vele. Most ldap-ot hasznalok es nagyon tetszik!

A gond ott van, hogy a kib. Win mindent sync-el a server-el login/logout-kor. Inkabb hasznaltass IMAP-ot vagy IMAPs-t, akkor nem lesz localmail-ban olyan sok, vagy kezzel egyenkent atirni hol van a mail mappa...

[quote:9d39bc9377="aperger"]***

Attila

Amit irtam az csak a PDC es SAMBA 3-as eseten kell, Samba 2-esen nem emlekezem hogy is volt ez...

A problemara most nem tudok mit kitalalni, talan azt hogy fut-e a winbind az FC-n?

Sziasztok!

Jól működő Samba3 tartományvezérlőm van WinXP-s és Win2000-es környezetben. Iskolai rendszergazdaként állok a fal előtt, új problémaként egy új tartományba win98-as gépeket kell(ene) felvennem.

Annyit tudok, hogy a win98-as gépek nem képesek a titkosított jelszókezelésre, és ennek a lehetőségét a WinXP-s gépeken is le kell tiltani a registryben valahol.

Tud-e valaki pontos leírást, hogyan kell a fenti műveletet elvégezni.
(A fentiekre azért van csak szükség, mert nagyon gyenge gépeket vagyunk kénytelek üzemeltetni, amelyek nem bírnak win98-nál masszívabb oprendszert meghajtani.

Köszi

ecosse