Fedora linux forum

unnamed · #1 2008-02-14 14:32:29

Я впервые поставил Linux, поэтому ниче не понимаю, в настройке, если не трудно посоветуйте что почитать или напишите как это делать, тока поподробнее если не трудно! заранее спасибо

unnamed · #2 2008-02-14 16:52:18

нашел в инете одну статью про это... начал делать, но на определенном этапе столкнулся с проблемой:
1. Запускаем терминал

2. Если работаем не из-под root, даем команду su, ввод и вводим пароль root

3. Теперь нам необходимо настроить DNS для работы в домене Windows 2003: Открываем файл /etc/resolv.conf указываем там домен поиска и IP адрес DNS-сервера (который в сети под управлением ADS всегда выполнен на платформе Win2000/2003):

domain mydomain.com
search mydomain.com
nameserver 192.168.0.100

4. Теперь настроим синхронизацию времени с контроллером домена. Опять от имени пользователя root вводим следующую команду в консоли:

#net time set

Теперь добавляем синхронизацию времени каждый час. Для этого идем в

/etc/cron.hourly

И там создаем файл time со следующим содержимым:

#!/bin/sh net time set

После синхронизации в консоли появиться установленная windows-сервером текущая дата

5. Настраиваем samba winbind.

5.1. Отредактируем файл /etc/samba/smb.conf (введите свои параметры вместо выделенных жирным строк)

[global]
workgroup = MYDOMAIN
security = domain
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
hostname lookups = yes
idmap uid = 10000-50000
idmap gid = 10000-50000
encrypt passwords = yes
template shell = /bin/bash
template homedir = /home/%D/%U
template primary group = users
winbind use default domain = yes
winbind nested groups = yes
winbind enum groups = yes
winbind enum users = yes
unix charset = UTF8
dos charset = cp866
allow trusted domains = no
client schannel = no

[homes]
comment = Home Directories
valid users = @"%D\Domain Users"
browseable = No
writable = yes
read only = no
inherit acls = yes

Строка winbind use default domain = yes означает, что можно вводить имя пользователя без указания префикса имени домена типа DomainName\\UserName. Возможность регистрации пользователей из других доменов общего леса включается изменением строки allow trusted domains = no на allow trusted domains = yes. Это может привести к довольно долгому процессу регистрации, т.к. winbind будет реплицировать все доверенные (trusted) домены входящие в лес. После перезапуска демона winbindd или после перезагрузки компьютера задержка может доходить до 30-40 секунд в случае, если доверенные домены находятся удаленно и связь с ними осуществляется через медленные каналы, например через Интернет и туннели. Также задержка в работе, в этом случае, возникает при запуске приложений которые требуют доступа к файлам, владелец которых является windows-пользователь. Если линии связи между доменами медленные, то система не может быстро реплицировать UID и GID windows-пользователя, чтобы ассоциировать их с локальными именем/группой этого пользователя. Выполнив репликацию учетной записи пользователя, система продолжает в дальнейшем работать без задержек. Однако если в работе возникает простой, или долго не было обращений к файлам windows-пользователя, то winbind сбрасывает кеш учетной записи и задержка может возникнуть вновь, это можно регулировать в файле /etc/samba/smb.conf опцией winbind cache time = число_в_секундах. Однако, если все домены находятся в локальной сети, то задержек не возникает.

5.2. Удалим следующие файлы:

#rm /etc/samba/secret.tdb #rm -rf /var/cache/samba/*

5.3. Введем, подготовленную таким образом систему, в домен ADS:

#net rpc join -U имя_администратора_win_домена

Если все прошло успешно, увидим следующий ответ:< Joined domain 'MYDOMAIN

5.4. Установим автоматический старт необходимых нам сервисов:

#/sbin/chkconfig smb on #/sbin/chkconfig winbind on
Вот эта строчка говорит, что такого файла нет.... че мне делать???????

barbaris · #3 2008-02-14 17:02:55

unnamed написал:
...
5.4. Установим автоматический старт необходимых нам сервисов:

#/sbin/chkconfig smb on #/sbin/chkconfig winbind on
Вот эта строчка говорит, что такого файла нет.... че мне делать???????

Ну даёшь
#/sbin/chkconfig smb on означает запуск службы smb. Если хочешь чтобы службы стартовала автоматом, выполни /usr/sbin/nysysv (у тебя ж федора, пользуйся этим), там всё установи. Просто запустить службу можно так: /etc/rc.d/init.d/smb start, или (по федоровски) /sbin/service smb start.
Можно кунечно (и нужно) почитать то что возвращает команда man chkconfig.

Слуш, а ты чо сплошняком вводил ту строку?

unnamed · #4 2008-02-15 12:14:54

[root@it24 ~]# /sbin/chkconfig smb on
ошибка чтения информации о сервисе smb: Нет такого файла или каталога
У вас есть новая почта в /var/spool/mail/root
[root@it24 ~]# /usr/sbin/nysysv
bash: /usr/sbin/nysysv: Нет такого файла или каталога
[root@it24 ~]# /sbin/service smb start
smb: нераспознанная служба
[root@it24 ~]#

cepreu · #5 2008-02-15 14:11:45

yum install samba
А то она у тебя не установлена.

barbaris · #6 2008-02-17 12:55:45

unnamed написал:
[root@it24 ~]# /usr/sbin/nysysv
bash: /usr/sbin/nysysv: Нет такого файла или каталога
[root@it24 ~]#

Пардон, ntsysv

unnamed · #7 2008-02-18 12:57:52

самбу установил: и вот что сделал в итоге, но все равно в домен не входит... и билет не получаю...
krb5.conf
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log

[libdefaults]
ticket_lifetime = 24000
default_realm = VKOTRAVEL.COM
dns_lookup_realm = false
dns_lookup_kdc = false

[realms]
VKOTRAVEL.COM = {
kdc = GROUPDC.VKOTRAVEL.COM
admin_server = GROUPDC.VKOTRAVEL.COM
default_domain = VKOTRAVEL.COM
}

[domain_realm]
.vkotravel.com = VKOTRAVEL.COM
vkotravel.com = VKOTRAVEL.COM

[kdc]
profile = /var/lib/kerberos/krb5kdc/kdc.conf

[pam]
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false

samba.conf

[global]
workgroup = VKOTRAVEL.COM
server string = it24.vkotravel.com
security = ads
hosts allow = 192.168.50.182
load printers = yes
printcap name = /etc/printcap
printcap name = lpstat
printing = cups
cups options = raw
guest account = pcguest
log file = /var/log/samba/%m.log
max log size = 6000
log level = 2
syslog = 0
password server = 192.168.50.2
realm = GROUPDC.VKOTRAVEL.COM
passdb backend = tdbsam
include = /usr/local/samba/lib/smb.conf.%m
interfaces = 192.168.12.2/24 192.168.13.2/24
local master = no
os level = 33
domain master = no
preferred master = yes
domain logons = yes
logon script = %m.bat
logon script = %U.bat
logon path = \\%L\Profiles\%U
wins support = yes
wins server = w.x.y.z
wins proxy = yes
dns proxy = no
add user script = /usr/sbin/useradd %u
add group script = /usr/sbin/groupadd %g
add machine script = /usr/sbin/adduser -n -g machines -c Machine -d /dev/ null -s /bin/false %u
delete user script = /usr/sbin/userdel %u
delete user from group script = /usr/sbin/deluser %u %g
delete group script = /usr/sbin/groupdel %g
password server = adsservname
idmap uid = 16777216-33554431
idmap gid = 16777216-33554431
template homedir = /home/samba/%U
template shell = /sbin/nologin
winbind use default domain = false
realm = VKOTRAVEL.COM
netbios name = it24
encrypt passwords = yes
null passwords = yes
winbind separator = /
winbind enum users = yes
winbind enum groups = yes
socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192
guest ok = no
guest account = nobody

[homes]
comment = Home Directories
browseable = no
writeable = yes

[netlogon]
comment = Network Logon Service
path = /usr/local/samba/lib/netlogon
guest ok = yes
writable = no
share modes = no

[Profiles]
path = /usr/local/samba/profiles
browseable = no
guest ok = yes
writeable = yes
create mask = 0600
directory mask = 0700

[printers]
comment = All Printers
path = /usr/spool/samba
browseable = no
guest ok = no
writeable = no
printable = yes

[tmp]
comment = Temporary file space
path = /tmp
read only = no
public = yes

[public]
comment = Public Stuff
path = /home/samba
public = yes
writable = yes
printable = no
write list = @staff

[fredsprn]
comment = Fred's Printer
valid users = fred
path = /homes/fred
printer = freds_printer
public = no
writable = no
printable = yes

[fredsdir]
comment = Fred's Service
path = /usr/somewhere/private
valid users = fred
public = no
writable = yes
printable = no

[pchome]
comment = PC Directories
path = /usr/pc/%m
public = no
writable = yes

[public]
path = /usr/somewhere/else/public
public = yes
only guest = yes
writable = yes
course

[public]
path = /usr/somewhere/else/public
public = yes
only guest = yes
writable = yes
printable = no; printable = no

[myshare]
comment = Mary's and Fred's stuff
path = /usr/somewhere/shared
valid users = mary fred
public = no
writable = yes
printable = no
create mask = 0765

krylovae · #8 2008-09-16 19:45:47

# net ads join -U admin

где admin — это имя учетной записи с правами админа в домене

Letar · #9 2009-06-08 13:47:53

krylovae написал:
# net ads join -U admin

где admin — это имя учетной записи с правами админа в домене

[2009/06/08 13:47:00, 0] passdb/secrets.c:secrets_init(71)
Failed to open file:///var/lib/samba/private/secrets.tdb
Failed to join domain: Unable to open secrets database

Fedora linux forum

#1 2008-02-14 14:32:29

как ввести комп с Федорой в домен винды2003?

#2 2008-02-14 16:52:18

Re: как ввести комп с Федорой в домен винды2003?

#3 2008-02-14 17:02:55

Re: как ввести комп с Федорой в домен винды2003?

unnamed написал:

#4 2008-02-15 12:14:54

Re: как ввести комп с Федорой в домен винды2003?

#5 2008-02-15 14:11:45

Re: как ввести комп с Федорой в домен винды2003?

#6 2008-02-17 12:55:45

Re: как ввести комп с Федорой в домен винды2003?

unnamed написал:

#7 2008-02-18 12:57:52

Re: как ввести комп с Федорой в домен винды2003?

#8 2008-09-16 19:45:47

Re: как ввести комп с Федорой в домен винды2003?

#9 2009-06-08 13:47:53

Re: как ввести комп с Федорой в домен винды2003?

krylovae написал: