[Comm] Помогите осилить вход в домен !!!
Maksim Krokhalev
=?iso-8859-1?q?max_=CE=C1_avtlg=2Eru?=
Пн Апр 19 20:05:07 MSD 2004
Здравствуйте !
Никак не могу заставить машины входить в домен, уже решил взять
какой-нибудь пример простенького PDC и на нем потренироваться.
В качестве такого примера выбрал конфиг из The Official Samba-3
HOWTO and Reference Guide из раздела Worked Examples, что из
samba-3.0.3-alt0.5. Я этот конфиг немного изменил: закомментировал
строки связанные с cups и добавил log level = 3.
Создал группы
groupadd engineers
groupadd ntadmins
Замапил локальные группы на доменные
net groupmap modify ntgroup="Domain Admins" unixgroup=ntadmins
net groupmap modify ntgroup="Domain Users" unixgroup=users
net groupmap modify ntgroup="Domain Guests" unixgroup=nobody
net groupmap add ntgroup="Engineers" unixgroup=engineers type=d
Создал пользователя kmp и добавил его в группы users, ntadmins, т.е.
id kmp
uid=500(kmp) gid=100(users) groups=100(users),501(ntadmins)
wbinfo -u
kmp
wbinfo -r kmp
10000
10001
10003
(Вот не знаю, это нормально что выдается gid групп ,а не их название?)
wbinfo -g
BUILTIN\System Operators
BUILTIN\Replicators
BUILTIN\Guests
BUILTIN\Power Users
BUILTIN\Print Operators
BUILTIN\Administrators
BUILTIN\Account Operators
BUILTIN\Backup Operators
BUILTIN\Users
Engineers
Engineers
Domain Admins
Domain Users
Domain Guests
Добавил свою машину строкой
/usr/sbin/useradd -s /bin/false -d /dev/null ivc-111-kmp$
И стал пробовать. На сервер я вхожу, вижу хом, папку Profiles с
подпапкой kmp, могу зайти и в netlogon/script, если в указать полный
путь. Причем захожу так сказать сквозником, т.к. пароль и пользователь
в Винде совпадает с самбовским паролем.
Теперь пытаюсь зайти в домен. Меняю имя своей раб. группы IVC на домен
DOM.Спрашивает имя и пароль, ввожу, в ответ сообщение "Вход в систему
не произведен:имя пользователя или пароль не опознаны." Делаю к
командной строке своей машины "net use * /d" и повторяю попытку, не
входит.Входить пытался с Win2KPro SP4 (SP4 ставился поверх SP3), так
же пробовал с англ.WinXP Pro Sp1 пишет Access is denied.
Помогите, pls.
К письму прилагается лог на момент входа.
Это мой конфиг.
[global]
workgroup = DOM
netbios name = MERCURY
passdb backend = tdbsam
#printcap name = cups
add user script = /usr/sbin/useradd -m %u
delete user script = /usr/sbin/userdel -r %u
add group script = /usr/sbin/groupadd %g
delete group script = /usr/sbin/groupdel %g
add user to group script = /usr/sbin/usermod -G %g %u
add machine script = /usr/sbin/useradd -s /bin/false -d /dev/null %u
logon script = scripts\logon.bat
logon path = \\%L\Profiles\%U
logon drive = H:
logon home = \\%L\%U
domain logons = Yes
os level = 35
preferred master = Yes
domain master = Yes
idmap uid = 15000-20000
idmap gid = 15000-20000
#printing = cups
log level = 3
encrypt passwords = yes
[homes]
comment = Home Directories
valid users = %S
read only = No
browseable = No
[printers]
comment = All Printers
path = /var/spool/samba
printer admin = root, kmp
create mask = 0600
guest ok = Yes
printable = Yes
browseable = No
[print$]
comment = Printer Drivers Share
path = /var/lib/samba/drivers
write list = kmp, root
printer admin = kmp, root
# Needed to support domain logons
[netlogon]
comment = Network Logon Service
path = /var/lib/samba/netlogon
admin users = root, kmp
guest ok = Yes
browseable = No
# For profiles to work, create a user directory under the path
# shown. i.e., mkdir -p /var/lib/samba/profiles/maryo
[Profiles]
comment = Roaming Profile Share
path = /var/lib/samba/profiles
read only = No
profile acls = Yes
Maksim P. Krokhalev
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : log.zip
Тип : application/zip
Размер : 4924 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url : <http://lists.altlinux.org/pipermail/community/attachments/20040419/051f5f3d/attachment-0002.zip>
Подробная информация о списке рассылки community