Fedora linux forum
Форум русской поддержки ОС Fedora linux
#1 2008-10-23 15:47:30
- amxs
- New member
- Зарегистрирован: 2008-10-23
- Сообщений: 1
Настройка Samba в домене Win2k3
Приветствую. Столкнулся с вот такой проблемой:
имеем контроллер домена на win2k3 и компутер с Fedora9
после этого http://www.fedoramd.org/wiki/%D0%9A%D0% … ndows_2003
Kerberos заработал.
Winbind заработал.
[public]
comment = Public Folder
path = /pub/samba/public
browseable = yes
writeable = yes
directory mask = 0777
create mask = 0666
guest ok = yes
valid users = @"DOMAIN\Пользователи домена", @"DOMAIN\Администраторы домена", DOMAIN\user1
[global]
log file = /var/log/samba/log.%m
workgroup = domain
security = ads
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
null passwords = yes
interfaces = 192.168.100.7/255.255.255.0
hosts allow = 192.168.100. 127.0.0.1
encrypt passwords = yes
idmap uid = 10000-500000
idmap gid = 10000-500000
auth methods = winbind
winbind use default domain = yes
winbind enum groups = yes
winbind enum users = yes
name resolve order = hosts wins bcast lmhosts
case sensitive = no
dns proxy = no
netbios name = linux
server string = linux
password server = server.domain.local
realm = domain.local
client use spnego = yes
client signing = yes
local master = no
domain master = no
preferred master = no
debug level = 2
unix charset = utf-8
dos charset = cp1251
os level = 0
По сети стало видно Linux, но доступа в него нет никому
и ещё: из Linux видно компы сети но содержимое их не видно. но можно в них попасть smb:\\server\share\
но только под админом из smbusers, хотя эта папка открыта для всех.
Что где подкрутить чтоб организовать доступ к папкам linux?
Всю извилину погнул уже...
есть логи, но я не очеь понимаю.
log.winbindd-idmap
[2008/10/23 15:12:10, 1] winbindd/idmap_tdb.c:idmap_tdb_allocate_id(444)
Fatal Error: UID range full!! (max: 500000) --- куда уж больше???!!!
[2008/10/23 15:12:10, 2] winbindd/idmap.c:idmap_new_mapping(1024)
uid allocation failed! Can't create mapping
log.it1 (коннект с моей машины (winXP) — я в домене)
[2008/10/23 15:12:27, 2] auth/auth.c:check_ntlm_password(318)
check_ntlm_password: Authentication for user [user-it1] -> [user1-it1] FAILED with error NT_STATUS_NO_SUCH_USER
[2008/10/23 15:12:27, 2] smbd/sesssetup.c:setup_new_vc_session(1363)
setup_new_vc_session: New VC == 0, if NT4.x compatible we would close all old resources.
[2008/10/23 15:12:27, 2] smbd/sesssetup.c:setup_new_vc_session(1363)
setup_new_vc_session: New VC == 0, if NT4.x compatible we would close all old resources.
[2008/10/23 15:12:27, 2] auth/auth.c:check_ntlm_password(318)
check_ntlm_password: Authentication for user [user1-it1] -> [user1-it1] FAILED with error NT_STATUS_NO_SUCH_USER
(могу ещё выложить логи если нужно)
Неактивен
#2 2009-10-23 16:02:13
- technotrance
- Member
- Откуда: Екатеринбург
- Зарегистрирован: 2009-09-15
- Сообщений: 129
Re: Настройка Samba в домене Win2k3
Похоже, что у меня такая же проблема!
Линуксовый комп в сети видно, и зайти в него можно. Но уже в саму шару попасть не даёт.
Настраивал я всё, так же как и автор первого поста, по образу и подобию, описанному тут:
http://www.fedoramd.org/wiki/Как_подруж … ndows_2003
Отредактированно technotrance (2009-10-23 16:16:26)
Неактивен
#3 2009-10-23 21:50:28
- leomuz
- Member
- Зарегистрирован: 2009-02-14
- Сообщений: 40
Re: Настройка Samba в домене Win2k3
Тоже боролся с этим извращением; для fedora есть пакеты вот такой хорошей штуки http://www.likewise.com/products/likewise_open/ для ввода компа в домен с AD
Неактивен
#4 2009-10-23 22:43:35
- technotrance
- Member
- Откуда: Екатеринбург
- Зарегистрирован: 2009-09-15
- Сообщений: 129
Re: Настройка Samba в домене Win2k3
Спасибо! На работе попробую... А без этой штуки не получится что ли? Люди ж как-то делают штатными средствами...
Неактивен
#5 2009-10-26 14:14:57
- technotrance
- Member
- Откуда: Екатеринбург
- Зарегистрирован: 2009-09-15
- Сообщений: 129
Re: Настройка Samba в домене Win2k3
Поставил LikewiseIdentityServiceOpen-5.3.0.7707-linux-i386-rpm-installer... Щас появилась возможность заходить в федорик под пользователями АД. Но есть моменты, которые не могу понять:
1. В окне входа в систему, помимо моего локального пользователя появились ещё два пользователя аля виндавсь <имя_машины>\Administrator
<имя_машины>\Guest
Нафик они нужны? Не понятно... Пытаюсь сделать userdel -r <имя_машины>\\guest , вылазит ошибка:
userdel: ошибка удаления записи о пароле
2. В линуксовые шары из винды так попасть и не могу... Если раньше линуксовый комп в сети было видно, и зайти в него можно, но уже в саму шару попасть нельзя было. То щас, комп в сети видно, но когда в него пытаюсь зайти, то он спрашивает логин и пароль... Ввожу логин и пароль пользователя, который у меня прописан в smb.conf на эту шару -- не пускает.
Где нужно дальше копать?
Отредактированно technotrance (2009-10-26 14:15:25)
Неактивен
#6 2009-10-27 14:35:50
- technotrance
- Member
- Откуда: Екатеринбург
- Зарегистрирован: 2009-09-15
- Сообщений: 129
Re: Настройка Samba в домене Win2k3
Вобщем, лазил-лазил, искал-искал... Сделал снова:
kinit admin@DOMAIN.COM
net ads join -U admin
И вернулся к старой песне: Линуксовый комп в сети видно, и зайти в него можно. Но уже в саму шару попасть не даёт.
Неактивен
#7 2009-10-27 15:33:57
- leomuz
- Member
- Зарегистрирован: 2009-02-14
- Сообщений: 40
Re: Настройка Samba в домене Win2k3
тут смотрел http://techwork.ru/2008/08/09/join-linux-to-domain/? , там для бубунту но сути не меняет.
Неактивен
#8 2009-10-30 18:27:12
- technotrance
- Member
- Откуда: Екатеринбург
- Зарегистрирован: 2009-09-15
- Сообщений: 129
Re: Настройка Samba в домене Win2k3
Разобрался 
Всё дело было в правах доступа на папку, относительно самой файловой системы. Правильно раздал права, и всё получилось. А Likewise -- действительно хорошая вещь!
Неактивен
#9 2009-11-02 10:36:52
- technotrance
- Member
- Откуда: Екатеринбург
- Зарегистрирован: 2009-09-15
- Сообщений: 129
Re: Настройка Samba в домене Win2k3
Подскажите ссылку на инструкцию по расшариванию принтера в самбе. Я нашёл вот эту: http://www.ibm.com/developerworks/ru/ed … tion2.html
Добавил в smb.conf следующее(один в один как в инструкции):
Код:
printcap name = cups disable spoolss = yes printing = cups show add printer wizard = no [printers] path = /var/spool/samba guest ok = yes printable = yes use client driver = yes browseable = yes
Принтер для сего эксперемента поставил самый простенькой Сомсянг ML-1210, который сам благополучно распознался и заработал на fedore 10.
Заходя на с виндовой машины на линуксовую, расшареный принтер виден. Подключаюсь к нему, ставлю дровёнки, пробую распечатать пробник -- и тишина.
Может тут дело и н в самбе, а в настройках самого принтера чё-нить?
Неактивен
#10 2009-11-02 11:40:33
- leomuz
- Member
- Зарегистрирован: 2009-02-14
- Сообщений: 40
Re: Настройка Samba в домене Win2k3
Попробуй тут http://mydebianblog.blogspot.com/2007/0 … linux.html почитать про настройку сервера , я настравивал так и у меня без проблем шла печать с виндовой машины на принтер который был зацеплен на linux машине.
Неактивен
#11 2009-11-02 15:53:12
- technotrance
- Member
- Откуда: Екатеринбург
- Зарегистрирован: 2009-09-15
- Сообщений: 129
Re: Настройка Samba в домене Win2k3
почитал статейку — не помогло. Вобще, какие конфигурационый файлы тут надо затрагивать, помимо smb.conf и cupsd.conf ?
Неактивен
#12 2009-11-05 12:08:24
- technotrance
- Member
- Откуда: Екатеринбург
- Зарегистрирован: 2009-09-15
- Сообщений: 129
Re: Настройка Samba в домене Win2k3
Разобрался Сделал всё, что написано в статье, ссылку на которую дал leomuz
А также ещё нужно было сделать так, как написано тут:
http://mindspill.net/computing/cross-pl … orted.html
Неактивен