Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти

 
Расширенный поиск

800776 Сообщений в 11253 Тем- от 88233 Пользователей - Последний пользователь: elait

12 Ноябрь 2019, 03:46:48
ADSL.Kirov.RuСообществаUnix (Модератор: mest_net)Тема: Samba
Страниц: 1 [2]  Все   Вниз
Печать
Автор Тема: Samba  (Прочитано 2491 раз)
Hauptmann
Пользователь
**
Пол: Мужской
Сообщений: 82



« Ответ #15 : 12 Апрель 2008, 10:56:58 »

Там LDAP требуется...  С  лету его не настроить, и готового конфига нет.
Скриптов я перебрал штук с десяток которые нашел, такое ощущение, что параметры
add ... script вообще не работают Грустный
Не цепляется ни w2k ни даже 98. Идеи кончились, попробую на днях взять две тачки и настроить все "вживую" без VM...
Записан
Ipx
Старожил
****
Пол: Мужской
Сообщений: 351



« Ответ #16 : 27 Апрель 2008, 11:04:22 »

http://www.opennet.ru/base/net/samba_pdc_slackware.txt.html
правда для слаки, но вполне понятно описано всё.
создаем unix группы и заносим в них пользователей,
потом при соединяем их к samba( сопоставление unix групп и пользователей с samba группами и пользователями )
вводим машину в домен.

Записан

работы непочатый край %)
Hauptmann
Пользователь
**
Пол: Мужской
Сообщений: 82



« Ответ #17 : 28 Апрель 2008, 09:04:22 »

Я в общем уже переписал свой конфиг начисто и все заработало очень хорошо. Нипанятна почему Улыбка. Спасибо в любом случае.
Записан
ELFIEC
Пользователь
**
Пол: Мужской
Сообщений: 66



« Ответ #18 : 29 Октябрь 2013, 06:56:07 »

Уважаемые господа.
Покажите. как правильно настроить samba сервер, чтобы аутентификация проходила через AD (windows server2003. является контролером домена, dns, dhcp).
т.е. security = ADS
freebsd v8.2 (умолчанию работает шлюзом)
samba v3.6
« Последнее редактирование: 29 Октябрь 2013, 06:58:13 от ELFIEC » Записан
ELFIEC
Пользователь
**
Пол: Мужской
Сообщений: 66



« Ответ #19 : 29 Октябрь 2013, 07:41:48 »

мои конфиги
rc.conf
defaultrouter="10.43.5.65"
gateway_enable="YES"
hostname="freegat.s28.kirov.ru"
ifconfig_em0="inet 10.43.5.72  netmask 255.255.255.224"
ifconfig_le0="192.168.0.9/24"
sshd_enable="YES"
samba_enable="YES"
winbindd_enable="YES"

nsswitch.conf
group: files winbind
group_compat: nis
hosts: files dns
networks: files
passwd: files winbind
passwd_compat: nis
shells: files

hosts
::1                     localhost localhost.dom28.kirov.ru
127.0.0.1               localhost localhost.dom28.kirov.ru
10.43.5.72              freegat.dom28.kirov.ru freegat
192.168.0.1             server.dom28.kirov.ru server
192.168.0.9             freegat     freegat.dom28.kirov.ru


resolv.conf
domain  dom28.kirov.ru
nameserver      10.43.5.65 #интернет
nameserver      192.168.0.1 #локалка

smb.conf
[global]
workgroup = DOM28
realm = DOM28.KIROV.RU

netbios name = FREEGAT
#server string =
load printers = no

show add printer wizard = no
printing = none
printcap name = /dev/null
disable spoolss = yes

log file = /var/log/samba36/log.%m
max log size = 500
log level = 3
security = ADS
password server = 192.168.0.1
interfaces = le0
bind interfaces only = yes
#socket address = 192.168.0.4
idmap uid = 10000-40000
idmap gid = 10000-40000
wins server =192.168.0.1
allow trusted domains = yes
winbind separator = +
template homedir = /usr/home/%D/%U
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
encrypt passwords = yes
smb passwd file = /usr/local/etc/samba/smbpasswd
unix password sync = yes
passwd program = /usr/bin/passwd %u
#passwd chat = *New*UNIX*password* %n\\\\n *ReType*new*UNIX*password* %n\\\\n *p
auth methods = winbind
client ntlmv2 auth = yes
local master = no
domain master = no
preferred master = no
domain logons = no
os level = 1
name resolve order = host mhost bcast
dns proxy = no
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
dos charset = 866
unix charset = KOI8-R
display charset = KOI8-R
[Restrict]
comment = shara
path = /usr/home/restrict
writable = yes
valid users = MYDOMAINadmin MYDOMAINuser1 MYDOMAINuser2
write list = MYDOMAINadmin MYDOMAINuser1
create mask = 0777
directory mask = 0777

testparm
Load smb config files from /usr/local/etc/smb.conf
max_open_files: increasing sysctl_max (7207) to minimum Windows limit (16384)
rlimit_max: increasing rlimit_max (7207) to minimum Windows limit (16384)
WARNING: Ignoring invalid value 'none' for parameter 'printing'
WARNING: The "idmap uid" option is deprecated
WARNING: The "idmap gid" option is deprecated
Processing section "[Restrict]"
Loaded services file OK.
WARNING: The setting 'security=ads' should NOT be combined with the 'password server' parameter.
(by default Samba will discover the correct DC to contact automatically).
'winbind separator = +' might cause problems with group membership.
Server role: ROLE_DOMAIN_MEMBER

freegat# /usr/local/etc/rc.d/samba restart
Performing sanity check on Samba configuration: OK
Stopping winbindd.
Waiting for PIDS: 756.
Stopping smbd.
Waiting for PIDS: 752.
Stopping nmbd.
Removing stale Samba tdb files: ....... done
Starting nmbd.
Starting smbd.
Starting winbindd.
wbinfo -u -p -D выдает пользователей, группы, sid
получен билет kerberos5
машина в домене
на при входе на сервер 1)запрашивается логин и пароль (хотя не должна)сервер временами вываливается из сетевого окружения
« Последнее редактирование: 29 Октябрь 2013, 07:49:12 от ELFIEC » Записан
ELFIEC
Пользователь
**
Пол: Мужской
Сообщений: 66



« Ответ #20 : 29 Октябрь 2013, 14:28:07 »

.
Записан
Страниц: 1 [2]  Все   Вверх
Печать
ADSL.Kirov.RuСообществаUnix (Модератор: mest_net)Тема: Samba
Перейти в: