Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2010-02-07 16:13:46

  sata11 - Użytkownik

sata11
Użytkownik
Zarejestrowany: 2010-02-07

samba+ldap jako windows server 2003

Zainstalowałem sambe oraz utworzyłem hasło roota (smbpasswd -a root) ale przy dodawaniu jednostki po podaniu nazwy użytkownika i hasła mam [url]http://w245.wrzuta.pl/obraz/powieksz/4ieMx594ZFH[/url]. Mój smb.conf

Kod:

[global]
# podstawowe opcje konfiguracji serwera
netbios name = ARCHIWUM
server string = ARCHIWUM
workgroup = linux-server
guest account = archiwum
# uwierzytelnianie
security = user
encrypt passwords = yes
update encrypted = No
smb passwd file = /etc/samba/smbpasswd
unix password sync = no
# konta maszyn Samba 2.2
add user script = /usr/sbin/useradd -d /dev/null -g machines -c 'Konto Maszyny %I' -s /bin/false -M %u
# konta maszyn Samba 3.0
add machine script = /usr/sbin/useradd -d /dev/null -g machines -c 'Konto Maszyny %I' -s /bin/false %u
nt acl support = no
map to guest = Bad User
domain logons = yes
logon script = logon.bat
# opcje logów i rejestrowania
log file = /var/log/samba/log.%I
max log size = 50
log level = 2
# opcje przeglądarki, domeny, serwera czasu
os level = 200
domain master = yes
local master = yes
prefered master = yes
time server = yes
wins support = yes
# profile mobilne
logon home = \\%L\%U\profile
logon path = \\%L\%U\profile
# polskie znaczki Samba 2.2
; character set = ISO8859-2
; client code page = 852
# polskie znaczki Samba 3.0
; unix charset = ISO8859-2
; dos charset = CP852
# opcje sieciowe
interfaces = 192.168.1.1 127.0.0.1
hosts allow = 192.168.1.
bind interfaces only = yes
# Skrypty Logowania
[netlogon]
path = /etc/samba/logon
comment = Usługa logowania domenowego
guest ok = no
browseable = no
write ok = no
# Katalogi Domowe Użytkowników
[homes]
comment = Katalog Domowy
guest ok = no
browseable = no
write ok = yes

plik logon.bat

Kod:

# Skrypt logowania do domeny
echo Ustawiam aktualny czas
echo Mapuje katalog domowy użytkownika na serwerze Archiwum
net use x: \\archiwum\homes

Nie wiem gdzie go wkleić. Szukałem w google i nic nie pomogło (ani ponawne ustawienie hasło roota ani restart procesu pomoc NetBIOS... na xp).Przeinstalowałem system i próbowałem też z [url]http://stary.dug.net.pl/faq/faq-3-246-Samba__LDAP__Debian.php[/url] , ale jest to samo. Próbowałem tego co na tym forum było czyli zmiany z ldapi na ldap ale nie działa.Prosze o pomoc.ja chcę aby na mój komp rozdawał adresy po dhcp co już mi się udało i teraz aby klijenci z systemem windows xp pro mnieli konta mobilne(czyli z każdego dowolnego kompa w sieci mogli się dobić do swojego konta). Jak to zrobić? Wiem że w google sporo tego ale mi nie działa z tych stron i nie wiem co robię źle? Jestem początkującym więc proszę mi powiedzieć skąd wyciągnąć logi do samby i ldapa bo z dhcp też długo siedziałem i udało mi się sam dojść a z tym stoję i nie wiem co dalej?

Offline

 

#2  2010-02-07 21:00:15

  matwes - Użytkownik

matwes
Użytkownik
Skąd: Wejherowo
Zarejestrowany: 2010-02-07

Re: samba+ldap jako windows server 2003

Sprawdź logi w /var/log/samba, wklej tutaj kilka ostatnich wpisów. Spróbujemy coś poradzić.

Ostatnio edytowany przez matwes (2010-02-07 21:04:00)


Adept sztuki administracji systemów.

Offline

 

#3  2010-02-08 01:47:37

  sata11 - Użytkownik

sata11
Użytkownik
Zarejestrowany: 2010-02-07

Re: samba+ldap jako windows server 2003

Logi do samby [url]http://wyslijto.pl/plik/qkae9qnxf2[/url] oraz ustawienia samby i ldapa [url]http://wyslijto.pl/plik/0ni8q1ab1l[/url]

Ostatnio edytowany przez sata11 (2010-02-08 01:47:54)

Offline

 

#4  2010-02-08 07:27:35

  guzzi - Członek DUG

guzzi
Członek DUG
Skąd: Asteroida Linux
Zarejestrowany: 2005-03-31

Re: samba+ldap jako windows server 2003

A użytkownicy so pododawani?
Po kolei jak masz już globala zrobionego potem zrób jakiś udział i nadaj mu odpowiednie prawa i przynależność do grupy. Następnie dodawaj userów i przypisuj ich grupie. A dopiero po tych operacjach próba podłączenia do udziału z windy.

Offline

 

#5  2010-02-08 12:15:39

  sata11 - Użytkownik

sata11
Użytkownik
Zarejestrowany: 2010-02-07

Re: samba+ldap jako windows server 2003

Robiłem ze strony [url]http://stary.dug.net.pl/faq/faq-3-246-Samba__LDAP__Debian.php[/url] i tam pisało że do roota już zakładałem hasło i powinno grać.Nie wiem co i jak mam wpisać w sekcji home. Jak być mógł mi podać przykład.

Offline

 

#6  2010-02-08 12:42:57

  guzzi - Członek DUG

guzzi
Członek DUG
Skąd: Asteroida Linux
Zarejestrowany: 2005-03-31

Re: samba+ldap jako windows server 2003

Ok. Ale czy samba - bez ldap-a ci działała? Czy od razu chcesz zawojować całą sambę. Może na poczatek pobaw sięsambą bez ldap p[otem małymi krokami dalej.

Offline

 

#7  2010-02-08 21:34:54

  matwes - Użytkownik

matwes
Użytkownik
Skąd: Wejherowo
Zarejestrowany: 2010-02-07

Re: samba+ldap jako windows server 2003

Przede wszystkim - staraj się dostosować konfigurację do swojej sieci. Innymi słowy - nie kopiuj bezmyślnie, tylko analizuj linijka po linijce.

Na przykład w plik smb.conf linijka:

Kod:

hosts allow = 127.0.0.1 10.0.0.0/255.255.255.0

W Twoim przypadku powinna wyglądać tak:

Kod:

hosts allow = 127.0.0.1 192.168.2.0/255.255.255.0

Zakłdam, że 192.168.2.0 to Twój adres sieci.

Jeśli to nie pomoże, to odblokuj porty 137,138,139 na TCP i UDP oraz port LDAPa - port 389 TCP. Z tego co widzę po logach to nie pozwalasz klientom podłączyć się do swojej maszyny.

Ostatnio edytowany przez matwes (2010-02-08 21:39:31)


Adept sztuki administracji systemów.

Offline

 

#8  2010-02-09 17:15:33

  sata11 - Użytkownik

sata11
Użytkownik
Zarejestrowany: 2010-02-07

Re: samba+ldap jako windows server 2003

Zmieniłem to co napisał matwes i mam teraz błąd "Błąd logowania.Nieprawidłowa nazwa użytkownika lub hasło."
Dodam ,że podczas instalacji nie mogłem zrobić punktu z plikiem mkntpwd.tar.gz ponieważ po wypakowaniu nie miałem pliku mkntpwd tylko mkntpwd.c i mkntpwd.h i inne. Nie wiem jak otworzyć porty które napisał matwes ale zmiany w smb.conf zrobiłem. Nowe logi po zmianie ip http://wyslijto.pl/plik/1s87xal80n

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)

[ Generated in 0.008 seconds, 9 queries executed ]

Informacje debugowania

Time (s) Query
0.00009 SET CHARSET latin2
0.00007 SET NAMES latin2
0.00092 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.142.98.111' WHERE u.id=1
0.00070 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.142.98.111', 1732277735)
0.00064 SELECT * FROM punbb_online WHERE logged<1732277435
0.00058 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=16074 AND t.moved_to IS NULL
0.00005 SELECT search_for, replace_with FROM punbb_censoring
0.00204 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=16074 ORDER BY p.id LIMIT 0,25
0.00081 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=16074
Total query time: 0.0059 s