Мы — долго запрягаем, быстро ездим, и сильно тормозим.
|
|||||||||||||||||||||||||||||||||||
www.lissyara.su
—> главная
|
|
Лезет окошко, в нём выбираем такое:
|
Это я такое выбрал. Вы - что нравится. После установки, рисуем конфиг (/usr/local/etc/smb.conf) для самбы:
|
Также создаём скрипты, описанные в конфиге:
/usr/local/etc/samba/add_user_script.sh
|
/usr/local/etc/samba/rename_user_script.sh
|
/usr/local/etc/samba/shutdown_script.sh
|
/usr/local/etc/samba/delete_user_from_group_script.sh
|
/usr/local/etc/samba/add_machine_script.sh
|
/usr/local/etc/samba/add_user_to_group_script.sh
|
После того, как нарисовали, делаем их исполняемыми, и - можно запускать samba:
|
Проверяем - чё взлетело, а что нет:
|
Всё нормально. Заводим пользователя root в самбе:
|
Вначале ошибся. Нельзя изменить пароль у несуществующего пользователя :))) Также, надо создать маппинг стандартных виндовых групп на юниксовые. Для этого использовался такой скрипт (с сайта самбы - вообще, всё описанное делалось по тамошним докам и манам):
|
Запускаем:
|
А вот на следующем действии, я мучался почти день - нигде не описано, что надо в группу админов добавить хоть одного пользователя. Я добавил себя, простым редактированием файла групп:
|
После чего втыкаем контроллер домена в его же домен:
|
Собственно и всё. Однако - некоторые комментарии. Первое - если есть системная учётка - то используется существующая. Я вот удалил пользователя `lissyara` - а грохнулся, до кучи, мой аккаунт на фре :) Решается относительно просто - в скрипт переименования и удаления добавляется проверка имени пользователя. Надо - делайте. (Лучше, проверять uid - что меньше тысячи, и дополнительно какие-то имена. Но, всё же маловероятно, что виндовые админы будут делать пользователя bin и прочее..) Второе - для администрирования используем утилиты из NT4, качать отсюда. Там же описание - чё делать. Не очень удобно - но, можно доверить рулить кому-то другому.
Из минусов - нельзя вбивать описание и полное имя пользователя... Можно - но руками, или дорабатывать скрипты, чтоб через pdbedit делали это... (если удасться найти параметр в котором оно передаётся...)
Добавлено 2007-05-04: В скриптах фигурирует такая строка: -L "russian" - класс пользователей самбы, и компьютеров. Я использовал такой, а вообще имеет смысл завести отдельный класс и урезать его по самое небалуйся...
Добавлено 2008-05-30.
Заколебал народ неспособный пройти по ссылке (см. комменты за сегодня), поэтому выкладываю тока что скачанную тулзу для управления
|
размещено: 2007-01-25,
последнее обновление: 2009-09-27,
автор: lissyara
Za..., 2007-01-27 в 10:47:12
Хотелось бы услышать в связке с LDAP, Group Police, Folder Redirections и прочей той фигней что есть пот Вынем. В этой статье есть тоже много чего нужного!!!
Егор, 2007-01-30 в 23:29:33
/usr/home/lissyara/>net join pdc-gptel
Password:
Joined domain GPTEL.
У меня такое не дает делать - говорит что уже есть такой аккаунт :(
Богдан, 2007-02-01 в 19:47:06
Кто сталкивался, подскажите. Outlook Express из WinXP SP2 сбоит с сохранением своей базы на шарах/сетевых дисках Samba 3.XX (пробовал несколько версий: 3.14, 3.22, 3.23c, результат отрицательный). На самбе 2.12 кладёт и хранит без пробkем. Какие-нибудь особенные варианты настройки 3-ей самбы?
slider, 2007-02-06 в 11:54:38
Автору: статья "очередная" :) но все равно полезная. За что и спасибо. Вообще очень хорошая подборка вменяемых статей, нормальным и внятным языком написанных. Мерси :)
Богдану: пробовал перенести почтовые базы Аутглюка Экспреса и на шары второй и третьей самбы - безрезультатно. ИМХО - он попросту не умеет с сетевым хранилищем работать (чего стоит сам процесс подсовывания ему шары). Я перевел пользователей на другие почтовые клиенты. Перенос на MS' Outlook или на Bat проходит вполне безболезненно.
lissyara, 2007-02-06 в 13:30:21
нормально он с сетью пашет.
тока путь через реестр меняешь - и всё. файлы тупо копируешь.
Ламак, 2007-02-08 в 11:03:05
> Outlook Express из WinXP SP2 сбоит с сохранением своей базы на шарах/сетевых дисках
Чтобы так делать, даже в винде, надо 1) не дружить с своей головой вообще и 2) совершенно ни в зуб ногой не понимать как работает виндовая система.Аутлучные базы - mmaped файлы, такие по сети в принципе крайне проблемно работают, я не удивлюсь если оно даже на виндовых машинах сдуреет.Во всяком случае, сам микрософт не гарантирует работу например EDBшных баз (AD, Exchange) при работе с сетевых шар.Встречал проблемы связанные с этим.Думаю что в случае с аутглюком - тоже никто вам нифига не гарантирует.Может пора бы понять что БД это не просто файл а memory mappeed и это не всегда хорошо работает по сети?
slider, 2007-02-08 в 14:17:27
о memory mappeed я не много знаю, так что "сильно аргументировать" не смогу, но насколько я знаю, с точки здения samba абсолются не играет никакой роли, сетевой ресурс или локальный. а вот с мелкомягкими - да, есть проблемы. офисный аутлук проблем с таким методом хранения не имеет, проверено на двух небольших сетях (единственная проблема возникает при нештатном отключении шары, но это уже свойство smb - нужен постоянный конект (супротив nfs например).
а (для справки) чем файловая БД отличается от файлов, касательно работы по сети? по-моему тут разница такая же, как если один сервис обращается к localhost или к удаленному хосту (т.е. никакой)
имхо конечно *скромненько так* ;)
Allex, 2007-02-12 в 22:33:20
Привет всем. Ребята, дак с групповыми политиками в Sambe то чего? Работают они или нет? В инете все как то размыто, и походу все пришли к выводу что пока поддержки групповых политик нет. Или можно как нибудь хитро завернуть?
lissyara, 2007-02-12 в 22:45:16
тока дёргать соответсвующие куски реестра и добавлять их на целевые машины при логоне.
Собственно - виндовые также работают - тока вместо веток реестра - галочки в mmc
tankistua, 2007-03-12 в 14:01:15
похоже опечатка в листинге скрипта
/usr/local/etc/samba/delete_user_from_group_script.sh
lissyara, 2007-03-12 в 14:02:34
Какая?
ivd, 2007-03-19 в 8:50:43
два раза встречается в статье:
/usr/local/etc/samba/delete_user_from_group_script.sh
tsod, 2007-04-17 в 14:02:36
help plz krisha yje edet ot domenov :(
ne mogu podkluchitbcya k domenu delal po etoy stat'e vse
/usr/local/bin/net join
XXXX's password:
[2007/04/17 14:05:18, 0] utils/net_ads.c:ads_startup(191)
ads_connect: No such file or directory
Creation of workstation account failed
Unable to join domain XXXXXXXXX
mmm, 2007-04-18 в 16:34:29
net rpc join
KaMa-CyTpA, 2007-05-14 в 12:09:01
Имею файл EXCEL описывающий что именно делают все "галочки" групповой политики в реестре.
То есть на его основе можно сделать скриптик который будет "подсовываться" польлзователю при логоне.
Если есть возможность - хотелось бы выложить на этот сайт.
Остальные мне не нарвятся.
KaMa-CyTpA, 2007-08-09 в 13:44:33
Не работало пока не заменил в скрипте useradd на adduser
Может снова чего-то не так сделал?
И ещё - не работало пока не поднял ДНС-сервер на этой-же машине.
Думаю уместно было-бы в этой статье немножко "захватить" данный аспект.
smilealex, 2007-09-18 в 17:55:58
net join PDC-SERVER -U admin
иначе Connection failed: NT_STATUS_LOGON_FAILURE
Toha, 2007-09-20 в 9:08:30
Люди добрые! Сделал все по статье, включая и net join pdc-gptel, но я начинающий в этом плане, подскажите что дальше делать. Я имею ввиду как заводить машины и пользователей в домене, ну мож еще что надо не знаю. Плиз хелп, нужно срочно перевести домен под Самбу!
Чукот, 2007-11-30 в 13:08:28
В моеи сети реализация даннои сети неработала, в логах nmbd присутсвовало уведомлеие о том что master browser для сети неизвестен, и только указывая клиенту напрямую домен на базе FreeBSD как WINS сервер - удалось заставить видеть домен по netBIOS.
Не следует ли из этого что в конфигурашку стоит включить опцию local master = yes
??? Дабы машина учавствввовала в выборах мастер бравзера... и побеждала ?
Чукот, 2007-11-30 в 13:09:45
В прошлом сообшении опечатка - реализация даннои СЕТИ надо читать как раелизация данной статьи
Misha, 2008-01-19 в 6:31:21
В скрипте delete_user_from_group_script.sh есть косяк
Если есть пользователи, скажем test и test1, то при удалении
test будет удален и test1
Можно применить вот такую конструкцию
#!/bin/sh
if [ -z $1 ] || [ -z $2 ]; then
echo "use: rm_usr_from_grp.sh group user" >&2
exit 1;
fi
list_current_users="`pw groupshow $1 | awk -F ':' '{print $4}' | sed "s/,/ /g"`"
res=$?
if [ $res -ne 0 ]; then
exit $res
fi
unset new_list_users
found=0
for user in $list_current_users; do
if [ "$user" != "$2" ]; then
if [ -z $new_list_users ]; then
new_list_users="$user"
else
new_list_users="$new_list_users,$user"
fi
else
found=1
fi
done
if [ $found -eq 1 ]; then
pw groupmod $1 -M "$new_list_users"
res=$?
exit $res
fi
Коряво, но работает :-)
Когда уже допатчат pw
gin, 2008-04-09 в 14:34:30
Ламак - дибил.
aheles, 2008-05-30 в 17:09:48
Второе - для администрирования используем утилиты из NT4, качать отсюда. Там же описание - чё делать. Не очень удобно - но, можно доверить рулить кому-то другому.
не работает ссылка поэтому делали сделали адальше облом
lissyara, 2008-05-30 в 18:49:15
Смотрите конец статьи.
=========
Заколебали - тока что прошёл по ссылке и скачал.
Чукот, 2008-05-30 в 23:08:23
Если уж ссцылочка не работает, то можно поискат ьпо имени файл на filesearch.ru ...))
aheles, 2008-06-02 в 11:00:03
спасибо за статью автору контроллер работает прекрасно
ссылку на утилиты от nt4 ftp://ftp.microsoft.com/Softlib/MSLFILES/SRVTOOLS.EXE
andyS1976, 2008-08-04 в 15:15:23
Кажется в скрипте rename_user_script.sh
есть неточность, строчка
new_from_passwd="`echo ${user_data} | awk -F ':' '{print $1}'`" > /dev/null 2>&1
кажется лишней
ruslan, 2008-10-01 в 16:01:16
>Имею файл EXCEL описывающий что именно делают все >"галочки" групповой политики в реестре.
>То есть на его основе можно сделать скриптик который >будет "подсовываться" польлзователю при логоне.
>Если есть возможность - хотелось бы выложить на этот >сайт.
Ссылку в студию :)
KaMa-CyTpA, 2008-10-01 в 17:31:17
Нет ссылки.
Файл есть - ссылки нет.
Высылаю вот кто спросит...
ruslan, 2008-10-02 в 17:14:52
Вышли тогда мне пжалст)
Dog, 2008-10-02 в 20:40:15
А может проще на ftp залить?
alex_tesla, 2008-10-13 в 9:41:27
Год назад озадачивался идеей полноценной замены домена под вынь 2000 на домен под федорой с ее fedora directory service (тот же LDAP). Получился неполноценный домен NT 4.0, т.е. все резолвы по NetBIOS (а очень хотелось по TCP/IP), никакой поддержки групповых политик, ну и при заходе на WinXP "админом домена" (самбового) у меня юзерские права, а хотелось бы именно админские. По поводу последнего - wireshark показал, что в момент логина машина опрашивает GID моего "админа" у LDAP, и причем не абы какой, а вроде фиксированный (то ли 000, то ли 100, но какой-то красивый). Вручную поменял в LDAP GID`ы на те, которые ждет виндовая машина... толку не прибавилось... Пересмотрел пакеты в wireshark, понял что туплю... т.к. OpenLDAP работает по TCP, а виндовая машина посылает запросы по UPD, что и следовало ожидать. По стандарту LDAP должен работать по TCP и по UDP, но AD использует только UDP, а OpenLDAP только TCP.
Очень сильно жду SAMBA 4, т.к. в ней обещана поддержка всех фишек 2000-ного виндового домена.
FenX, 2008-10-16 в 10:19:27
Очепятка в rename_user_script.sh :
if [ ${user_from_passwd} = ${new_username} ] > /dev/null 2>&1
Заменить на:
if [ ${new_from_passwd} = ${new_username} ] > /dev/null 2>&1
deniza, 2008-11-26 в 14:17:54
Не работает часть ввода контроллера в свой же домен.
А вот на следующем действии, я мучался почти день - нигде не описано, что надо в группу админов добавить хоть одного пользователя. Я добавил себя, простым редактированием файла групп:
/usr/home/lissyara/>cat /etc/group | grep ntadmins
ntadmins:*:1001:lissyara
/usr/home/lissyara/>
После чего втыкаем контроллер домена в его же домен:
/usr/home/lissyara/>net join pdc-gptel
Password:
Joined domain GPTEL.
Собственно и всё.
deniza, 2008-11-26 в 15:52:35
после попытке выполнить команду получатеся так:
#net rpc join -U root
Password:
Creation of workstation account failed
Unable to join domain DOMAIN.NAME
aheles, 2009-02-06 в 18:16:19
Скажите как перенести настроенный контроллер на другую машину,какие файлы надо перетащить для восстановления??
ar2r, 2009-03-03 в 10:26:28
KaMa-CyTpA, 2008-10-01 в 17:31:17
Нет ссылки.
Файл есть - ссылки нет.
Высылаю вот кто спросит...
http://files.display-city.ru/PolicySettings.xls
ar2r, 2009-07-31 в 15:07:31
igor, 2009-09-24 в 13:45:11
Все работает до последней строчки
/usr/home/lissyara/>net join pdc-gptel
Password:
Joined domain GPTEL.
У меня выводиться сообщение:
Could not connect to server PDC-GPTEL
The username or password was not correct.
Could not connect to server PDC-GPTEL
The username or password was not correct.
Connection failed: NT_STATUS_LOGON_FAILURE
Не понятно какой пароль нужно вводить и от какого пользователя. Если такой, который мы создали в ntadmins, то все равно не получается...
igor, 2009-09-24 в 14:12:44
Прошу прощения, теперь у меня все получилось, просто в группу ntadmins завёл текущего пользователя. добавил другого и все заработало.
Этот информационный блок появился по той простой причине,
что многие считают нормальным, брать чужую информацию не уведомляя автора
(что не так страшно), и не оставляя линк на оригинал и автора — что более существенно.
Я не против распространения информации — только за. Только условие простое — извольте
подписывать автора, и оставлять линк на оригинальную страницу в виде прямой, активной, нескриптовой,
незакрытой от индексирования, и не запрещенной для следования роботов ссылки.
Если соизволите поставить автора в известность — то вообще почёт вам и уважение.
© lissyara 2006-10-24 08:47 MSK
dikens3, 2007-01-25 в 16:44:56
http://prolib.ru/admin/services/samba/
Ещё одна неплохая статья.