Автор Тема: а нет пошаговой инструкции: LDAP+Samba ( в домене с машинами WindowsXP и ALT Linux Desktop 4.1 ) (Прочитано 35103 раз)

JJP · « **Ответ #15 :** 04.09.2009 09:23:07 »

из-за чего может вываливаться ошибка при smbldap-populate - adding new entry ....... failed to add entry: modification require authentication at /usr/sbin/smbldappopulate....... Please provide password for domain root : no such object at /usr/sbin/sbmldap-tools.pm line 353?

ZayDen · « **Ответ #16 :** 10.09.2009 18:47:15 »

/usr/sbin/sbmldap-tools.pm
У меня такого вообще файла нет :)
А насчёт ошибки, то необходимо проверить настройки аутентификации к LDAP в файлах :
slapd-LOCALDOMAIN.conf
smbldap_bind.conf
smb.conf
Они должны совпадать.

ZayDen · « **Ответ #17 :** 10.09.2009 18:58:57 »

Настроил всё работает, компьютеры с WindowsXP одной сети свободно подключаются в созданый домен, но никак не могу вогнать в домен компьютер из другой сети. Всё перерыл и не знаю в какую сторону копать.
Кто нибудь сталкивался с подобной проблемой?
Какие порты нужны для этого?
NETBIOS 137,138,139 tcp
LDAP 389 tcp
KERBEROS 88 tcp
DOMAIN 53 tcp udp
Может ещё по каким форточки лезут в домен (широковещательно)

Suffrage · « **Ответ #18 :** 10.09.2009 19:11:10 »

А выложи пожалуйста инструкцию как ты все настраивал с нуля?

ZayDen · « **Ответ #19 :** 11.09.2009 17:42:04 »

Меня Drool сюда послал:
"Для выкладывания инструкций и конфигов есть http://www.altlinux.org/ - специально для таких вещей. Выкладывайте обязательно."

Но вот приблизительная инструкция уже писал по памяти, так что некоторые шаги могут быть забыты или пропущены.
Жду ответа и уточнений по инструкции.

Drool · « **Ответ #20 :** 11.09.2009 21:40:10 »

Цитата: ZayDen от 11.09.2009 17:42:04

"Для выкладывания инструкций и конфигов есть http://www.altlinux.org/ - специально для таких вещей. Выкладывайте обязательно."
...
Жду ответа и уточнений по инструкции.

1. Зря в формате ворда - вполне достаточно в txt.
2. Зря Вы выложили не на указанный ресурс - вот там бы и делались поправки и добавления/уточнения коллективно - для этого он и существует.

JJP · « **Ответ #21 :** 15.09.2009 13:01:23 »

у меня вопрос такого характера, ты пишешь:
Правим файл /var/lib/bind/etc/ddns.conf
zone "101.168.192.in-addr.arpa" {
type master;
file "ddns/101.168.192.in-addr.arpa";
allow-update { key ddns-key; ad-acl; };
};

IP в зоне у тебя 192.168.101, а в этом файлике ты пишешь наоборот 101.168.192 - это правильно или все же ошибка, а то в bind я совсем не разобрался еще

slessv · « **Ответ #22 :** 15.09.2009 18:59:41 »

file "ddns/101.168.192.in-addr.arpa"; - правильно

banderlog · « **Ответ #23 :** 16.11.2009 15:03:24 »

Цитата: ZayDen от 25.08.2009 15:07:24

Уряяя! Всё заработало!
Огромное спасибо администраторам за их не желание помогать.
Решил проблему с помощью:
http://www.lissyara.su/?id=1714
добавил несколько строчек в smb.conf
Код: [Выделить]
nt acl support = yes acl compatibility = win2k map acl inherit = yesи сам сервак присоединил к самбе:
Код: [Выделить]
net join -U admin@ALT.LOC
Теперь сижу пишу инструкцию, если кому понадобится обращайтесь, выложу рабочие конфиги! ;)

Скинь, будь добр, ссылочку на свои труды на вики. Много кому поможет!

Forth · « **Ответ #24 :** 16.11.2009 20:52:14 »

Не стал заводить новую тему, тут спрашиваю.
У меня есть ALTLinux 5.0 ковчег и 5 клиентов Windows XP Home.
Хочу сделать LDAP + Samba нашел хорошую инструкцию тут но у меня не получится домен, т.к. в Windows XP Home нет такой возможности.
Но думаю, что авторизацию можно сделать по IP, т.е. привязать пользователей к конкретным статическим ip и уже потом LDAP будет рулить.
Подскажите пожалуйста как это сделать?

AMike · « **Ответ #25 :** 16.11.2009 21:45:38 »

Цитата: Forth от 16.11.2009 20:52:14

Не стал заводить новую тему, тут спрашиваю.
У меня есть ALTLinux 5.0 ковчег и 5 клиентов Windows XP Home.
Хочу сделать LDAP + Samba нашел хорошую инструкцию тут но у меня не получится домен, т.к. в Windows XP Home нет такой возможности.
Но думаю, что авторизацию можно сделать по IP, т.е. привязать пользователей к конкретным статическим ip и уже потом LDAP будет рулить.
Подскажите пожалуйста как это сделать?

не получится.

Forth · « **Ответ #26 :** 16.11.2009 21:55:18 »

А можно более подробно описать почему не получится?
Ведь samba может работать по ip!?

ROOTer · « **Ответ #27 :** 04.12.2009 16:51:36 »

Цитата: ZayDen от 11.09.2009 17:42:04

Меня Drool сюда послал:
"Для выкладывания инструкций и конфигов есть http://www.altlinux.org/ - специально для таких вещей. Выкладывайте обязательно."

Но вот приблизительная инструкция уже писал по памяти, так что некоторые шаги могут быть забыты или пропущены.
Жду ответа и уточнений по инструкции.

Чудесная инструкция. Все расписано как дня меня :D
ZayDen, спасибо огромное.

Художник · « **Ответ #28 :** 23.12.2009 19:46:33 »

Цитата: ZayDen от 11.09.2009 17:42:04

Меня Drool сюда послал:
"Для выкладывания инструкций и конфигов есть http://www.altlinux.org/ - специально для таких вещей. Выкладывайте обязательно."

Но вот приблизительная инструкция уже писал по памяти, так что некоторые шаги могут быть забыты или пропущены.
Жду ответа и уточнений по инструкции.

Ничерта себе инструкция... Для школьного сервера тоже всё так сложно? Учителя разберуться?

Drool · « **Ответ #29 :** 23.12.2009 19:58:19 »

Цитата: Художник от 23.12.2009 19:46:33

Ничерта себе инструкция... Для школьного сервера тоже всё так сложно? Учителя разберуться?

В дистрибутивах на р5 LDAP вроде из коробки.

Форум сообщества
Альт Линукс