Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2014-09-23 15:18:38

  ptaszol - Użytkownik

ptaszol
Użytkownik
Zarejestrowany: 2013-02-11

Profile mobilne samba 4 AD

Witam,

Próbuje uruchomić mobilne profile dla użytkowników systemów Windows XP orz Windows 7, którzy są podłączeni do domeny AD na samba 4 (4.1.12)
Problem jest w tym, ze jako administrator nie widzę udziałów na serwerze domeny, a zgodnie z opisami jakie znalazłem, muszę jako administrator wejść na taki udział i dodać w zakładce zabezpieczenia grupę Domain User z odpowiednimi uprawnieniami. Przy próbie wejść na serwer domeny pyta mi się o użytkownika i hasło. Podając użytkownika i hasło administratora okienko się pojawia ponownie z logowaniem i tak bez końca.

Czy może ktoś z was miał taki problem i może mi doradzić co jest nie tak w mojej konfiguracji??

Pozdrawiam

Offline

 

#2  2014-09-23 15:42:13

  milyges - inż.

milyges
inż.
Skąd: Gorlice/Kraków
Zarejestrowany: 2006-04-09
Serwis

Re: Profile mobilne samba 4 AD

Stacja z której wchodzisz wpięta do domeny?

Jako login podajesz <NAZWA_DOMENY>\Administrator?


[url=http://mhroczny.net][b]strona domowa[/b][/url] || [url=http://dug.net.pl][b]polski portal debiana[/b][/url]

Offline

 

#3  2014-09-23 15:49:09

  ptaszol - Użytkownik

ptaszol
Użytkownik
Zarejestrowany: 2013-02-11

Re: Profile mobilne samba 4 AD

Witam,

1. Stacja wpięta do domeny
2. Jak się loguje to wpisuje <DOMENA>\Administrator loguje mi się do profilu jednak wpisując w Uruchom \\nazwę serwera domeny\ nie pojawiają mi się żadne udziały
3. jakie uprawnienia powinien mieć katalog /home/profiles - może tam jest problem??

pozdrawiam

Offline

 

#4  2014-09-23 15:53:12

  fervi - Użytkownik

fervi
Użytkownik
Zarejestrowany: 2010-03-14

Re: Profile mobilne samba 4 AD

w Uruchom \\Nazwa serwera\
To po prostu udostępnianie plików i każdy ma własne konto

Wklej:
- konfig Samby
- Czy dodałeś konta SAMBY poszczególnych użytkowników ? (smbpasswd -a <nazwa użytkownika>)
- Czy Root ma hasło nadane?

Fervi

Offline

 

#5  2014-09-23 16:46:02

  milyges - inż.

milyges
inż.
Skąd: Gorlice/Kraków
Zarejestrowany: 2006-04-09
Serwis

Re: Profile mobilne samba 4 AD

Czy w konfiguracji samby nie masz browseable = No ?
Do tego czy udział nie kończy się dolarem.

Proponuję skonfigurować winbinda na sambie, co spowoduje pojawienie się domenowych kont w systemie. U mnie wygląda to tak:
-> Konfig samby:

Kod:

# Global parameters
[global]
        workgroup = DOMENA
        realm = DOMENA.LOCAL
        netbios name = SAMBA
        server role = active directory domain controller
        dns forwarder = 8.8.8.8
        idmap_ldb:use rfc2307 = yes
        template shell = /bin/bash

        winbind separator = /
        winbind cache time = 10
        winbind enum users = yes
        winbind enum groups = yes
        obey pam restrictions = no
        winbind nested groups = yes
        winbind use default domain = yes
        template shell = /bin/bash

[netlogon]
        path = /var/lib/samba/sysvol/domena.local/scripts
        read only = No

[sysvol]
        path = /var/lib/samba/sysvol
        read only = No

[profiles]
        path = /home/profiles
        read only = No

-> /etc/nsswitch.conf

Kod:

# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc-reference' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.

passwd:         compat winbind
group:          compat winbind
shadow:         compat

hosts:          files mdns4_minimal [NOTFOUND=return] dns
networks:       files

protocols:      db files
services:       db files
ethers:         db files
rpc:            db files

netgroup:       nis

Oczywiście musisz doinstalowac paczki:

Kod:

root@samba:~# dpkg -l | grep winbind
ii  libnss-winbind:amd64               2:4.1.6+dfsg-1                amd64        Samba nameservice integration plugins
ii  libpam-winbind:amd64               2:4.1.6+dfsg-1                amd64        Windows domain authentication integration plugin
ii  libwbclient0:amd64                 2:4.1.6+dfsg-1                amd64        Samba winbind client library
ii  winbind                            2:4.1.6+dfsg-1                amd64        service to resolve user and group information from Windows NT servers
root@samba:~#

Po wykonaniu tych zabiegów będziesz mógł operować na domenowych kontach jak w windowsie czyli:

Kod:

chown 'DOMENA\Domain Admins:DOMENA\Domain Users' /home/profiles
chmod 0755 /home/profiles

Cały kod zakładania nowego konta + profilu mobilnego można wtedy ładnie oskrypcić.

Trochę chaotycznie mi to wyszło ;)

PS.: Pokaż jeszcze wynik: testparm


//EDIT: netlogon i sysvol też Ci się nie pokazuje? Jak tak to coś więcej masz skopane. Sprawdź jeszcze synchronizację czasu między kontrolerem a serwerem bo to tez może blokować możliwość autoryzacji w domenie.

Ostatnio edytowany przez milyges (2014-09-23 16:49:29)


[url=http://mhroczny.net][b]strona domowa[/b][/url] || [url=http://dug.net.pl][b]polski portal debiana[/b][/url]

Offline

 

#6  2014-09-24 08:49:32

  ptaszol - Użytkownik

ptaszol
Użytkownik
Zarejestrowany: 2013-02-11

Re: Profile mobilne samba 4 AD

Witam,


Moi drodzy z tego co mi się udało ustalić to mam problem z DNS, ponieważ jeżeli w konfiguracji podaje adres IP zamiast nazwy DNS serwera wtedy:

1. pojawia mi się zakładka zabezpieczenia do katalogu profiles i mogę dodać do niej grupę Domain User z odpowiednimi uprawnieniami.
2. w konfiguracji użytkownika, też muszę wpisać adres IP w profilu na a nie nazwę serwera, ponieważ gdy w konfiguracji użytkownika podam nazwę serwera, użytkownik nie ma uprawnień do katalogu profiles (widzi go ale nie może na niego wejść).
3. tak samo dzieje się na użytkowniku Administrator.

Jeżeli macie jakieś propozycje co może zrobić w tym temacie proszę o podpowiedź..

Pozdrawiam

Offline

 

#7  2014-09-24 09:24:39

  milyges - inż.

milyges
inż.
Skąd: Gorlice/Kraków
Zarejestrowany: 2006-04-09
Serwis

Re: Profile mobilne samba 4 AD

Masz binda czy wewnętrzy DNS samby?


[url=http://mhroczny.net][b]strona domowa[/b][/url] || [url=http://dug.net.pl][b]polski portal debiana[/b][/url]

Offline

 

#8  2014-09-24 09:27:54

  ptaszol - Użytkownik

ptaszol
Użytkownik
Zarejestrowany: 2013-02-11

Re: Profile mobilne samba 4 AD

Mam binda, w konfiguracji podawałem BIND9_DLZ...

Offline

 

#9  2014-09-24 14:02:44

  Kamil2685 - Użytkownik

Kamil2685
Użytkownik
Zarejestrowany: 2011-04-06

Re: Profile mobilne samba 4 AD

Powiedz czy pingujesz na serwerze i kliencie swoją domenę?
Pomocne podczas diagnozowania problemu są logi z samby i /var/log/syslog,
sprawdz co pokazują podczas próby logowania.

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)

[ Generated in 0.010 seconds, 13 queries executed ]

Informacje debugowania

Time (s) Query
0.00016 SET CHARSET latin2
0.00005 SET NAMES latin2
0.00093 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.191.87.157' WHERE u.id=1
0.00155 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.191.87.157', 1732846474)
0.00057 SELECT * FROM punbb_online WHERE logged<1732846174
0.00089 DELETE FROM punbb_online WHERE ident='18.118.154.237'
0.00078 DELETE FROM punbb_online WHERE ident='3.142.40.195'
0.00048 SELECT topic_id FROM punbb_posts WHERE id=276307
0.00007 SELECT id FROM punbb_posts WHERE topic_id=26456 ORDER BY posted
0.00058 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=26456 AND t.moved_to IS NULL
0.00006 SELECT search_for, replace_with FROM punbb_censoring
0.00099 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=26456 ORDER BY p.id LIMIT 0,25
0.00089 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=26456
Total query time: 0.008 s