Автор Тема: Debian Wheezy Samba и AD Win server 2008 R2 (файлопомойник)  (Прочитано 3547 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Alex-West

 :) Добрый день/ночь/утро, уважаемые спецы и новички сего форума! Обращаюсь к вам всем с помощью.
Есть Domain Controller и Active Directory на Windows Server 2008 R2. Допустим, имеет данные: NetBios Name - winserver, IP - 10.10.0.1, имя домена DOMAIN.COM
Есть Linux Debian Wheezy netinstall, абсолютно голая. Допустим, имеет данные: NetBios Name - nixserver, IP - 10.10.0.2
Установил openssh-server, mc, samba, krb5, winbind.
Сделал настройки из мануала, который нарыл в интернетах и, вуаля, все заработало.
Работало это все на протяжении недель 2х. Вчера, на своем компе под управлением Windows 7, я пытаюсь через "Выполнить" (WIN+R) набрать "\\nixserver\" и в ответ получаю "Введите имя пользователя и пароль"  :o
При вводе своих админских данных табличка просто обновляется и опять требует ввод пароля.
Но проверив ввод в "Выполнить" через IP, т.е. "\\10.10.0.2\", как, на тебе!, я захожу на компьютер и вижу там имеющуюся папку, на которую как и раньше могу зайти и делать все, что моей душе угодно.
Уважаемые знатоки, внимание вопрос: почему nixserver не впускает меня в себя  ::) по NetBios имени, а по IP впускает?

/etc/samba/smb.conf: ShowHide

# Samba config file created using SWAT

# from UNKNOWN (10.10.0.33)

# Date: 2014/03/26 13:14:34


[global]
   
dos charset = cp866
   
display charset = UTF-8
   
workgroup = DOMAIN
   
realm = DOMAIN.COM
   
netbios name = nixserver
   
server string = SAMBA file server
   
security = ADS
   
password server = WINSERVER.DOMAIN.COM
   
log file = /var/log/samba/log.%m
   
max log size = 50
   
os level = 0
   
template homedir = /home/mail/%U
   
encrypt passwords = yes
   
auth methods = winbind
   
winbind separator = \   
   
winbind uid = 10000-20000
   
winbind enum users = Yes
   
winbind enum groups = Yes
   
winbind use default domain = Yes
   
idmap config * : range = 10000-20000
   
idmap config * : backend = tdb



[printers]
   
comment = All Printers
   
path = /var/spool/samba
   
guest ok = Yes
   
printable = Yes
   
print ok = Yes
   
use client driver = Yes
   
browseable = No



[Backups]
   
comment = Shares for Documents
   
path = /shares/backups/
   
valid users = "@Domain Admins"
   
write list = "@Domain Admins"
   
read only = No
   
create mask = 0660
   
directory mask = 0770
   
inherit permissions = Yes
   
inherit acls = Yes
   
inherit owner = Yes
   
map acl inherit = Yes
   
locking = No


Сообщение при запросе testparm: ShowHide

Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Processing section "[printers]"
Processing section "[Backups]"
Loaded services file OK.
WARNING: The setting 'security=ads' should NOT be combined with the 'password server' parameter.
(by default Samba will discover the correct DC to contact automatically).
ERROR: the 'winbind separator' parameter must be a single character.
Server role: ROLE_DOMAIN_MEMBER
Press enter to see a dump of your service definitions


Ну, а по нажатию Enter - выдает записи в smb.conf.

krb5.conf: ShowHide

[logging]
        defaults = FILE:/var/log/krb5.log
        kdc = FILE:/var/log/krb5kdc.log

[realms]
        DOMAIN.COM = {
                kdc = DOMAIN.COM
                admin_server = DOMAIN.COM
                default_domain = DOMAIN.COM
        }

[domain_realm]
        .domain.com = DOMAIN.COM

[login]
        krb4_convert = true
        krb4_get_tickets = false



Если еще какую-то информацию нужно будет предоставить - я открыт для следствия.  :-[
 

Оффлайн endru

Re: Debian Wheezy Samba и AD Win server 2008 R2 (файлопомойник)
« Ответ #1 : 03 Апреля 2014, 10:48:58 »
Alex-West, Советую сделать нормальную настройку по ссылке.

Ошибки легко гуглятся...

Оффлайн Alex-West

Re: Debian Wheezy Samba и AD Win server 2008 R2 (файлопомойник)
« Ответ #2 : 03 Апреля 2014, 12:05:07 »
Alex-West, Советую сделать нормальную настройку по ссылке.

Ошибки легко гуглятся...

Я Вам крайне благодарен за ссылку, переделал все по ней, но проблема осталась(((

Новые настройки /etc/samba/smb.conf: ShowHide

[global]
   # Эти две опции нужно писать именно в заглавном регистре, причём workgroup без
   # последней секции после точки, а realm - полное имя домена
   workgroup = DOMAIN
   realm = DOMAIN.COM
   NetBIOS name = nixserver

   # Эти две опции отвечают как раз за авторизацию через AD
   security = ADS
   encrypt passwords = true
   # Просто важные
   dns proxy = no
   socket options = TCP_NODELAY

   # Если вы не хотите, чтобы самба пыталась при случае вылезти в лидеры в домене или рабочей группе,
   # или даже стать доменконтроллером, то всегда прописывайте эти пять опций именно в таком виде
   domain master = no
   local master = no
   preferred master = no
   os level = 0
   domain logons = no

   # Отключить поддержку принтеров
   load printers = no
   show add printer wizard = no
   printcap name = /dev/null
   disable spoolss = yes

   # Опции сопоставления доменных пользователей и виртуальных пользователей в системе через Winbind.
   # Диапазоны идентификаторов для виртуальных пользователей и групп.
   idmap config *: uid = 10000 - 40000
   idmap config *: gid = 10000 - 40000

   # Эти опции не стоит выключать.
   winbind enum groups = yes
   winbind enum users = yes

   # Использовать домен по умолчанию для имён пользователей. Без этой опции имена пользователей и групп
   # будут использоваться с доменом, т.е. вместо username - DOMAIN\username.
   # Возможно именно это вам и нужно, однако обычно проще этот параметр включить.
   winbind use default domain = yes

   # Если вы хотите разрешить использовать командную строку для пользователей домена, то
   # добавьте следующую строку, иначе в качестве shell'а будет вызываться /bin/false
   template shell = /bin/bash

   # Для автоматического обновления билета Kerberos модулем pam_winbind.so нужно добавить строчку
   winbind refresh tickets = yes

   [Backups]
   ....


testparm: ShowHide

Load smb config files from /etc/samba/smb.conf
Processing section "[Backups]"
Loaded services file OK.
Server role: ROLE_DOMAIN_MEMBER
Press enter to see a dump of your service definitions
 

Оффлайн endru

Re: Debian Wheezy Samba и AD Win server 2008 R2 (файлопомойник)
« Ответ #3 : 03 Апреля 2014, 12:48:53 »
cat /etc/hostname
cat /etc/hosts

Оффлайн Alex-West

Re: Debian Wheezy Samba и AD Win server 2008 R2 (файлопомойник)
« Ответ #4 : 03 Апреля 2014, 14:27:35 »
cat /etc/hostname
cat /etc/hosts

# cat /etc/hosname: ShowHide

# cat /etc/hostname
nixserver


# cat /tc/hosts: ShowHide

# cat /etc/hosts
127.0.0.1       localhost
10.10.0.2    nixserver.domain.com       nixserver

# The following lines are desirable for IPv6 capable hosts
::1     localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
« Последнее редактирование: 03 Апреля 2014, 14:32:10 от Alex-West »
 

Оффлайн endru

Re: Debian Wheezy Samba и AD Win server 2008 R2 (файлопомойник)
« Ответ #5 : 03 Апреля 2014, 14:36:31 »
10.10.0.2    nixserver.domain.com       nixserver
10.10.0.2  меняй на 127.0.1.1

после этого рестарт системы.

Оффлайн Alex-West

Re: Debian Wheezy Samba и AD Win server 2008 R2 (файлопомойник)
« Ответ #6 : 03 Апреля 2014, 15:28:09 »
10.10.0.2    nixserver.domain.com       nixserver
10.10.0.2  меняй на 127.0.1.1

после этого рестарт системы.

Преждем чем я это сделаю, я хочу уточнить: как это изменит ситуацию? Ведь поменяется подсетка в hosts и потом, мне точно нужно знать это, т.к. в данный момент туда происходит резервное копирование и не хотелось бы прерывать сие действие до окончания. Посему есть время, что бы узнать, как изменение айпи изменит ситуацию?  :)
 

Оффлайн endru

Re: Debian Wheezy Samba и AD Win server 2008 R2 (файлопомойник)
« Ответ #7 : 03 Апреля 2014, 19:10:46 »
в таком случаю рекомендую самостоятельно изучить про файл hosts, про петлевые сетевые интерфейсы.

Оффлайн Alex-West

Re: Debian Wheezy Samba и AD Win server 2008 R2 (файлопомойник)
« Ответ #8 : 04 Апреля 2014, 05:55:09 »
в таком случаю рекомендую самостоятельно изучить про файл hosts, про петлевые сетевые интерфейсы.

Ок, спасибо!

Сообщение объединено: [time]04 Апрель 2014, 09:26:24[/time]
10.10.0.2    nixserver.domain.com       nixserver
10.10.0.2  меняй на 127.0.1.1

после этого рестарт системы.

Поменял, так как Вы сказали, теперь и по ip не заходит(((
Вернул ip адрес в hosts назад, но все равно не заходит(((
Теперь-то как исправлять?

Сообщение объединено: [time]04 Апрель 2014, 10:09:42[/time]
Еще раз перелопатил все настройки под те, что были предоставленные по ссылке и все заработало. Всем спасибо.

Единственный вопрос, билет, который дает kerberos через kinit user@DOMAIN.COM - его действие заканчивается через какое-то время, потом опять нужно запрашивать билет или kerberos все равно будет пускать в себя?
« Последнее редактирование: 04 Апреля 2014, 10:11:00 от Alex-West »
 

Теги:
     

    Debian 6.0 64-Bit, LAMP, пост установка

    Автор Sash

    Ответов: 2
    Просмотров: 2312
    Последний ответ 06 Сентября 2012, 09:52:50
    от kobzar
    Selinux установка на debian 7

    Автор saifuddin

    Ответов: 2
    Просмотров: 1903
    Последний ответ 10 Августа 2016, 13:09:01
    от saifuddin
    Debian Jessie - Не обрабатывается PHP

    Автор androfroyo88

    Ответов: 4
    Просмотров: 1375
    Последний ответ 06 Марта 2017, 05:33:13
    от endru
    debian 6 и софт raid5

    Автор dr753

    Ответов: 6
    Просмотров: 1996
    Последний ответ 04 Апреля 2013, 14:01:40
    от dr753
    Сервер Hp proliant dl380 g4 и Debian 9

    Автор Fury_makers

    Ответов: 3
    Просмотров: 1572
    Последний ответ 16 Сентября 2017, 14:36:06
    от ogost