Автор Тема: а нет пошаговой инструкции: LDAP+Samba ( в домене с машинами WindowsXP и ALT Linux Desktop 4.1 ) (Прочитано 35101 раз)

Skull · « **Ответ #60 :** 07.11.2012 11:44:15 »

Для входа в ALT-домен компьютеров под управлением Windows 7/8 запустите regedit, найдите раздел

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Parametersи добавьте два параметра (DWORD 32бита):

Код: [Выделить]

DomainCompatibilityMode=dword:00000001
DNSNameResolutionRequired=dword:00000000

После этого можно зарегистрироваться штатным способом.

Известные проблемы:
* Windows 7 сообщает о том, что невозможно сменить имя DNS контроллера домена.

DragDen · « **Ответ #61 :** 12.11.2012 14:47:28 »

Skull, большое спасибо!
Сделал по вашей инструкции, и пока все работает, даже не пришлось DNS-зоны прописывать.
PS: Тут должен был быть вопрос, но смог найти на него ответ спустя минуту после отправки сообщения... :)

Skull · « **Ответ #62 :** 13.11.2012 11:52:04 »

Цитата: DragDen от 12.11.2012 14:47:28

PS: Тут должен был быть вопрос, но смог найти на него ответ спустя минуту после отправки сообщения... :)

А какой вопрос? Может, потребуется подробнее описать в документации для других.

krack_85 · « **Ответ #63 :** 14.11.2012 06:46:45 »

Может я чего-то не понял, в этой теме говорится про Alt Linux 4.1? А инструкция открывается для Кентавра. Дайте ссылкочку не для кентавра

Skull · « **Ответ #64 :** 14.11.2012 11:07:15 »

Цитата: krack_85 от 14.11.2012 06:46:45

Может я чего-то не понял, в этой теме говорится про Alt Linux 4.1? А инструкция открывается для Кентавра. Дайте ссылкочку не для кентавра

http://forum.altlinux.org/index.php/topic,3747.msg57442.html#msg57442

DragDen · « **Ответ #65 :** 14.11.2012 14:15:00 »

Цитата: Skull от 13.11.2012 11:52:04

А какой вопрос? Может, потребуется подробнее описать в документации для других.

Просто я не мог понять, почему ldap-useradd игнорирует все указанные параметры, а потом на странице http://www.altlinux.org/Домен/Скрипты нашел пример использования и понял, что не так.
Я использовал команду вида
ldap-useradd testuser -d /home/testgroup/testuser
а надо было
ldap-useradd -d /home/testgroup/testuser testuser

И возник еще один вопрос по поводу связки с доменом более высокого уровня.
У моего сервера домен третьего уровня (скажем, AAA.BBB.RU), и есть внешняя сеть с контроллером домена второго уровня (BBB.RU) на базе Windows Server. Если подключить сервер к внешней сети, то он начинает довольно долго думать при многих операциях - локальном логине в терминал, каких-либо операциях с ldap'ом... Кроме того, отказывается запускаться named, который после долгих раздумий пишет в логе: "/etc/ddns.conf:1: zone 'AAA.BBB.RU': already exists previous definition: /etc/resolvconf-zones.conf:2"
Я так понимаю, для правильной работы надо что-то поменять в конфигурации самбы, но не знаю, что именно.

Skull · « **Ответ #66 :** 14.11.2012 16:03:08 »

Цитата: DragDen от 14.11.2012 14:15:00

есть внешняя сеть с контроллером домена второго уровня (BBB.RU) на базе Windows Server. Если подключить сервер к внешней сети, то он начинает довольно долго думать при многих операциях - локальном логине в терминал, каких-либо операциях с ldap'ом... Кроме того, отказывается запускаться named, который после долгих раздумий пишет в логе: "/etc/ddns.conf:1: zone 'AAA.BBB.RU': already exists previous definition: /etc/resolvconf-zones.conf:2"
Я так понимаю, для правильной работы надо что-то поменять в конфигурации самбы, но не знаю, что именно.

Связка с виндовым доменом потребует серьёзной переработки конфигурации bind и samba. Спрашивайте Google, я такую связку не делал.

krack_85 · « **Ответ #67 :** 26.11.2012 14:21:29 »

Установил для пробы ALT Linux server 4.1, попытался обновится из Sisyphus, на что получил ответ

Код: [Выделить]

[root@school apt]# apt-get update
Get:1 ftp://ftp.altlinux.org i586 release [931B]
Get:2 ftp://ftp.altlinux.org noarch release [725B]
Fetched 1656B in 1s (912B/s)
Get:1 ftp://ftp.altlinux.org i586/classic pkglist
Err ftp://ftp.altlinux.org i586/classic pkglist
  Unable to fetch file, server said 'Failed to open file.  '
Get:2 ftp://ftp.altlinux.org i586/classic release [145B]
Get:3 ftp://ftp.altlinux.org noarch/classic pkglist
Err ftp://ftp.altlinux.org noarch/classic pkglist
  Unable to fetch file, server said 'Failed to open file.  '
Get:4 ftp://ftp.altlinux.org noarch/classic release [147B]
Fetched 292B in 2s (103B/s)
Failed to fetch ftp://ftp.altlinux.org/pub/distributions/ALTLinux/Sisyphus/i586/base/pkglist.classic  Unable to fetch file, server said 'Failed to open file.  '
Failed to fetch ftp://ftp.altlinux.org/pub/distributions/ALTLinux/Sisyphus/noarch/base/pkglist.classic  Unable to fetch file, server said 'Failed to open file.  '
Reading Package Lists... Done
Building Dependency Tree... Done
E: Some index files failed to download, they have been ignored, or old ones used instead.
[root@school apt]#
Буду пробовать с Desktop, не думаю что есть принципиальная разница.

Skull · « **Ответ #68 :** 26.11.2012 22:59:13 »

Цитата: krack_85 от 26.11.2012 14:21:29

Установил для пробы ALT Linux server 4.1, попытался обновится из Sisyphus

Надо поочерёдно обновляться до p5, потом до p6 и уже потом до Sisyphus.

krack_85 · « **Ответ #69 :** 29.11.2012 08:34:55 »

Цитата: Skull от 26.11.2012 22:59:13

Цитата: krack_85 от 26.11.2012 14:21:29
Установил для пробы ALT Linux server 4.1, попытался обновится из Sisyphus
Надо поочерёдно обновляться до p5, потом до p6 и уже потом до Sisyphus.

Но в пошаговой инструкции этого нет, там стоит офис сервер 5.0.0, и сразу предлагается обновится из Sisyphus, я установил ковчег 5.0.0, сначала обновился из p5, а потом подключил Sisyphus и тоже без проблем прошло обновление. Дошёл до момента установки smbldap-tools и всё, получил отказ на установку этого пакета, ругался на перл.

berkut_174 · « **Ответ #70 :** 29.11.2012 09:01:02 »

krack_85, читайте рекомендации http://www.altlinux.org/Обновление_ОС.

krack_85 · « **Ответ #71 :** 06.12.2012 11:44:51 »

Бросил я все эти попытки сделать контролер домена из Desktop 4.1 и из 5 версий, поставил Centaurus и всё хорошо завелось из коробки :)
Теперь перед мной стоит задача. Есть комп класс 10 компов + 1 учительский комп. Все в домене. Каждый ученик хранит свои данные в собственной папке home, доступной только ему. Требуется чтобы учитель мог видеть как свою папку home, так и все папки учеников, соответственно имел доступ на чтение,запись дабы проверять работы детей и скидывать им задания.
Расшарил папку home, но тут проблемы с доступом. Можно конечно вручную дать доступ, но при создании нового пользователя это придётся делать постоянно, да и не правильно. Подскажите идею пожалуйста

Skull · « **Ответ #72 :** 06.12.2012 15:13:51 »

Надеюсь, вы используете сетевые домашние папки?

В этом случае самый простой способ: учителю по fish:// ходить под root по ключу. Навскидку как адаптировать [homes] для доступа учителю по smb:// я не нашёл.

krack_85 · « **Ответ #73 :** 07.12.2012 07:26:45 »

Да, забыл сказать, все клиенты на Windows XP, ученики хранят данные в сетевых папках home, которые автоматически монтируются при входе в домен.

krack_85 · « **Ответ #74 :** 13.12.2012 13:45:36 »

Почти запустил в работу домен. Появилось небольшое неудобство, при входе в домен с виндовых машин, открывается блокнот с файлом desktop.ini. Этот файл во всех меню "Пуск", запускается из автозагрузки. Блокнот не открывается только на той машине, с которой был произведёт первый вход в домен этого пользователя.

Я так понял, эти Desktop.ini должны быть скрытыми, как сделать чтобы они создавались уже с атрибутами скрытого файла?

Форум сообщества
Альт Линукс