Как изменить имя DC ? Если в smb.conf изменить в поле workgroup имя на своё, то машина не может зарегистрироваться в домене… хотя пароль и логин спрашивает ( потом выдает "Присоединенное устройство не работает ’ итд… как правильно поменять имя DC ?
Там написано как первоначально все сконфигурировать.
а вот изменить уже существующею конфигурацию как руками ?
В идеале прикрутить опции -n -w к cl-update.
попробовал все сделать с 0ля… только добавил -n -g
пробую прописаться в домене фиг
UNIX token of user 0
Primary group is 0 and contains 0 supplementary groups
[2009/07/22 10:44:45, 5] lib/smbldap.c:smbldap_search_ext(1182)
smbldap_search_ext: base => [ou=Groups,ou=Samba,ou=Services,dc=calculate], filter => [(&(objectClass=sambaGroupMapping)(gidNumber=65534))], scope => [2]
[2009/07/22 10:44:45, 4] passdb/pdb_ldap.c:ldapsam_getgroup(2244)
ldapsam_getgroup: Did not find group
где то что то не так (
cat /etc/ldap.conf
и
cat /etc/samba/smb.conf
можно увидеть ?
ldap.conf
host localhost
# The distinguished name of the search base.
base dc=padl,dc=com
nss_reconnect_tries 4<-><------><------># number of times to double the sleep time
nss_reconnect_sleeptime 1<-----><------># initial sleep value
nss_reconnect_maxsleeptime 16<-># max sleep value to cap at
nss_reconnect_maxconntries 2<--># how many tries before sleeping
# This leads to a delay of 15 seconds (1+2+4+8=15)
# If you are impatient, and know your LDAP server is reliable, fast or local,
# you may wish to use these values instead:
#nss_reconnect_tries 1<><------><------># number of times to double the sleep time
#nss_reconnect_sleeptime 1<----><------># initial sleep value
#nss_reconnect_maxsleeptime 1<-># max sleep value to cap at
#nss_reconnect_maxconntries 3<-># how many tries before sleeping
# This leads to a delay of 1 second.
base ou=Services,dc=calculate
rootbinddn ou=Unix,ou=Services,dc=calculate
binddn cn=proxyuser,dc=calculate
bindpw calculate
port 389
ldap_version 3
bind_policy soft
nss_base_passwd ou=Users,ou=Unix,ou=Services,dc=calculate?one
nss_base_passwd ou=Computers,ou=Samba,ou=Services,dc=calculate?one
nss_base_shadow ou=Users,ou=Unix,ou=Services,dc=calculate?one
nss_base_group ou=Groups,ou=Unix,ou=Services,dc=calculate?one
nss_base_group ou=Groups,ou=Samba,ou=Services,dc=calculate?one
pam_password md5.
samba.conf
[global]
<------>workgroup = office
<------>netbios name = dcs
<------>server string = Calculate Directory Server
<------>directory mask = 0755
<------>directory security mask = 0755
<------>force directory security mode = 0755
<------>security mask = 0644
<------>force security mode = 0644
<------>create mask = 0644
<------>enable privileges = yes
<------>passdb backend = ldapsam:ldap://127.0.0.1/
<------>ldap admin dn = ou=Samba,ou=Services,dc=calculate
<------>ldap suffix = ou=Samba,ou=Services,dc=calculate
<------>ldap group suffix = ou=Groups
<------>ldap user suffix = ou=Users
<------>ldap machine suffix = ou=Computers
<------>ldap ssl = off
<------>add machine script = /usr/bin/cl-useradd -w "%u" samba
<------>add user script = /usr/bin/cl-useradd "%u" samba
<------>ldap delete dn = Yes
<------>dos charset = 866
<------>unix charset = UTF-8
<------>display charset = UTF-8
<------>local master = yes
<------>domain master = yes
<------>preferred master = yes
<------>os level = 199
<------>log level = 6
<------>admin users = admin
<------>domain logons = yes
<------>logon script = start.cmd
<------>logon path = \\%L\profiles\%U
<------>logon home = \\%L\%U
<------>logon drive = H:
<------>hosts allow = 192.168.9.0/24 127.
<------>hosts deny = 0.0.0.0/0
<------>map to guest = bad user
<------>security = user
<------>encrypt passwords = yes
<------>unix password sync = no
<------>null passwords = no
<------>hide unreadable = yes
<------>hide dot files = yes
<------>socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
<------>wins support = yes
<------>dns proxy = no
<------>time server = yes
[homes]
<------>path = /var/calculate/server-data/samba/home/%u
<------>comment = Home Directories
<------>valid users = %U
<------>read only = No
<------>browseable = No
[profiles]
<------>path = /var/calculate/server-data/samba/profiles/win
<------>create mask = 0600
<------>directory mask = 0700
<------>browseable = No
<------>guest ok = Yes
<------>csc policy = disable
<------>writable = yes
<------>force user = %U
<------>valid users = %U
[unix]
<------>path = /var/calculate/server-data/samba/profiles/unix/%u
<------>browseable = No
<------>writable = yes
<------>directory mask = 0777
<------>directory security mask = 0777
<------>force directory security mode = 0
<------>create mask = 0777
<------>security mask = 0777
<------>force security mode = 0
<------>force user = %U
<------>valid users = %U
<------>hide unreadable = no
[netlogon]
<------>path = /var/calculate/server-data/samba/netlogon/%u
<------>browseable = No
<------>read only = yes
[share]
<------>path = /var/calculate/server-data/samba/share
<------>comment = Share Files
<------>browseable = yes
<------>writable = yes
<------>hide unreadable = yes
[remote]
<------>path = /var/calculate/remote
<------>comment = Client Files
<------>browseable = No
<------>writable = yes
<------>hide unreadable = yesУдается ли взодить в домен, если samba установлена с параметрами по умолчанию?
Удается ли взодить в домен, если samba установлена с параметрами по умолчанию?
Да без проблем.
Для смены параметров workgroup и netbios name рекомендую попробовать изменить соответствующие им параметры в /var/calculate/calculate.env (sr_samba_domain,sr_samba_netbios). Затем выполнить команды
cl-backup -b
cl-rebuildУстановил по новой обновил до calculate 2
в домене регистрируется…
меняю имена Как написали выше…
не пускает…Говорит Указанный домен не существует
хотя в сетевом окружении домен видно имя сервера видно…
Что идей нету ? )
Если в smb.conf изменить в поле workgroup имя на своё, то машина не может зарегистрироваться в домене..
Если ввести в домен с одним именем, затем имя workgroup поменять, винда может заартачиться, т.к. в кэше сохранены еще старые настройки.
После смены имени - нужно почистить кешы самбы, ну и гранты обновить.
После смены имени - нужно почистить кешы самбы, ну и гранты обновить.
Ну кэш убил, а насчет грантов можно по подробней ?
После смены имени - нужно почистить кешы самбы, ну и гранты обновить.
Ну кэш убил, а насчет грантов можно по подробней ?
net -U $USER -S $IP rpc rights grant “Domain Admins” SeMachineAccountPrivilege SePrintOperatorPrivilege SeAddUsersPrivilege SeDiskOperatorPrivilege SeRemoteShutdownPrivilege SeTakeOwnershipPrivilege
Что-то типа этого. $USER - Логин Domain админа, $IP - собственно IP PDCшника
Да ну и после переиминования, машину с домена надо вытянуть ( это если машина виндовая ), ПЕРЕГРУЗИТЬ, и обратно втянуть в новый домен.
Еще вспомнил. Зайди каким нибудь LDAP менеджером в свое дерево. И глянь, есть ли в корне sambaDomainName=ТВОЙДОМЕН,
возможно придеться поменять на новый.
p.s. LDAP менеджер должен уметь менять dn.
Можно попробовать повысить приоритет сервера
в файле /etc/samba/smb.conf изменить параметр:
os level = 199
на
os level = 255
Вывести Win компьютер из домена задав ему произвольную рабочую группу не совпадающую с именем нового домена.
После этого перезагрузить сервер и Win компьютер который будет введен в новый домен.
Ввести Win компьютер в домен
комп всегда новый… приколы с виндой давно известны.
Взял бы кто реально попробовал из разработчиков, установить с нуля, изменить имя, и точно ответил на вопрос.
Провели повторное тестирование на свежеустановленном сервере.
Клиент Win-XP
Алгоритм тестирования
Установка по умолчанию:
cl-setup ldap
cl-setup unix
cl-setup samba
cl-passwd -smb admin samba
Ввод Win компьютера в домен (домен по умолчанию CALCULATE) при первом вводе возможна ошибка (добавляется компьютер в LDAP), во второй раз удачный ввод
Вывод Win компьютера из домена в рабочую группу
Установка с измененным доменом (CALC)
cl-setup -f ldap
cl-setup unix
cl-setup -w CALC samba
cl-passwd -smb admin samba
Ввод Win компьютера в домен
Все прошло удачно.