Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Witam,
Próbuje uruchomić mobilne profile dla użytkowników systemów Windows XP orz Windows 7, którzy są podłączeni do domeny AD na samba 4 (4.1.12)
Problem jest w tym, ze jako administrator nie widzę udziałów na serwerze domeny, a zgodnie z opisami jakie znalazłem, muszę jako administrator wejść na taki udział i dodać w zakładce zabezpieczenia grupę Domain User z odpowiednimi uprawnieniami. Przy próbie wejść na serwer domeny pyta mi się o użytkownika i hasło. Podając użytkownika i hasło administratora okienko się pojawia ponownie z logowaniem i tak bez końca.
Czy może ktoś z was miał taki problem i może mi doradzić co jest nie tak w mojej konfiguracji??
Pozdrawiam
Offline
Stacja z której wchodzisz wpięta do domeny?
Jako login podajesz <NAZWA_DOMENY>\Administrator?
Offline
Witam,
1. Stacja wpięta do domeny
2. Jak się loguje to wpisuje <DOMENA>\Administrator loguje mi się do profilu jednak wpisując w Uruchom \\nazwę serwera domeny\ nie pojawiają mi się żadne udziały
3. jakie uprawnienia powinien mieć katalog /home/profiles - może tam jest problem??
pozdrawiam
Offline
w Uruchom \\Nazwa serwera\
To po prostu udostępnianie plików i każdy ma własne konto
Wklej:
- konfig Samby
- Czy dodałeś konta SAMBY poszczególnych użytkowników ? (smbpasswd -a <nazwa użytkownika>)
- Czy Root ma hasło nadane?
Fervi
Offline
Czy w konfiguracji samby nie masz browseable = No ?
Do tego czy udział nie kończy się dolarem.
Proponuję skonfigurować winbinda na sambie, co spowoduje pojawienie się domenowych kont w systemie. U mnie wygląda to tak:
-> Konfig samby:
# Global parameters [global] workgroup = DOMENA realm = DOMENA.LOCAL netbios name = SAMBA server role = active directory domain controller dns forwarder = 8.8.8.8 idmap_ldb:use rfc2307 = yes template shell = /bin/bash winbind separator = / winbind cache time = 10 winbind enum users = yes winbind enum groups = yes obey pam restrictions = no winbind nested groups = yes winbind use default domain = yes template shell = /bin/bash [netlogon] path = /var/lib/samba/sysvol/domena.local/scripts read only = No [sysvol] path = /var/lib/samba/sysvol read only = No [profiles] path = /home/profiles read only = No
-> /etc/nsswitch.conf
# /etc/nsswitch.conf # # Example configuration of GNU Name Service Switch functionality. # If you have the `glibc-doc-reference' and `info' packages installed, try: # `info libc "Name Service Switch"' for information about this file. passwd: compat winbind group: compat winbind shadow: compat hosts: files mdns4_minimal [NOTFOUND=return] dns networks: files protocols: db files services: db files ethers: db files rpc: db files netgroup: nis
Oczywiście musisz doinstalowac paczki:
root@samba:~# dpkg -l | grep winbind ii libnss-winbind:amd64 2:4.1.6+dfsg-1 amd64 Samba nameservice integration plugins ii libpam-winbind:amd64 2:4.1.6+dfsg-1 amd64 Windows domain authentication integration plugin ii libwbclient0:amd64 2:4.1.6+dfsg-1 amd64 Samba winbind client library ii winbind 2:4.1.6+dfsg-1 amd64 service to resolve user and group information from Windows NT servers root@samba:~#
Po wykonaniu tych zabiegów będziesz mógł operować na domenowych kontach jak w windowsie czyli:
chown 'DOMENA\Domain Admins:DOMENA\Domain Users' /home/profiles chmod 0755 /home/profiles
Cały kod zakładania nowego konta + profilu mobilnego można wtedy ładnie oskrypcić.
Trochę chaotycznie mi to wyszło ;)
PS.: Pokaż jeszcze wynik: testparm
//EDIT: netlogon i sysvol też Ci się nie pokazuje? Jak tak to coś więcej masz skopane. Sprawdź jeszcze synchronizację czasu między kontrolerem a serwerem bo to tez może blokować możliwość autoryzacji w domenie.
Ostatnio edytowany przez milyges (2014-09-23 16:49:29)
Offline
Witam,
Moi drodzy z tego co mi się udało ustalić to mam problem z DNS, ponieważ jeżeli w konfiguracji podaje adres IP zamiast nazwy DNS serwera wtedy:
1. pojawia mi się zakładka zabezpieczenia do katalogu profiles i mogę dodać do niej grupę Domain User z odpowiednimi uprawnieniami.
2. w konfiguracji użytkownika, też muszę wpisać adres IP w profilu na a nie nazwę serwera, ponieważ gdy w konfiguracji użytkownika podam nazwę serwera, użytkownik nie ma uprawnień do katalogu profiles (widzi go ale nie może na niego wejść).
3. tak samo dzieje się na użytkowniku Administrator.
Jeżeli macie jakieś propozycje co może zrobić w tym temacie proszę o podpowiedź..
Pozdrawiam
Offline
Mam binda, w konfiguracji podawałem BIND9_DLZ...
Offline
Powiedz czy pingujesz na serwerze i kliencie swoją domenę?
Pomocne podczas diagnozowania problemu są logi z samby i /var/log/syslog,
sprawdz co pokazują podczas próby logowania.
Offline
Time (s) | Query |
---|---|
0.00016 | SET CHARSET latin2 |
0.00005 | SET NAMES latin2 |
0.00093 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.191.87.157' WHERE u.id=1 |
0.00155 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.191.87.157', 1732846474) |
0.00057 | SELECT * FROM punbb_online WHERE logged<1732846174 |
0.00089 | DELETE FROM punbb_online WHERE ident='18.118.154.237' |
0.00078 | DELETE FROM punbb_online WHERE ident='3.142.40.195' |
0.00048 | SELECT topic_id FROM punbb_posts WHERE id=276307 |
0.00007 | SELECT id FROM punbb_posts WHERE topic_id=26456 ORDER BY posted |
0.00058 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=26456 AND t.moved_to IS NULL |
0.00006 | SELECT search_for, replace_with FROM punbb_censoring |
0.00099 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=26456 ORDER BY p.id LIMIT 0,25 |
0.00089 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=26456 |
Total query time: 0.008 s |