По идее конфиги все те же.. только теоретически могу меняться пути, ну и пакеты видимо все ручками собирать
Достойный контроллер домена на Linux. (Подробный HowTo) (MDS, Ldap, Samba, Postfix, SQUID)
Модератор: Модераторы разделов
Re: Достойный контроллер домена на Linux. (Подробный HowTo)
По идее конфиги все те же.. только теоретически могу меняться пути, ну и пакеты видимо все ручками собирать
-
- Сообщения: 5
- ОС: Fedora 10
Re: Достойный контроллер домена на Linux. (Подробный HowTo)
Писал же =) Сначала надо ldap и PAM настроить, а потом права раздавать.
Re: Достойный контроллер домена на Linux. (Подробный HowTo)
Доброго времени суток. Вопрос скорей всего к автору. На home директории пользователей домена нужно наложить квоты... quota не находит пользователей. Они как я понял в ldap, и не принадлежат к пользователям linux'a.
laptop: Ubuntu 8.04 work: openSuSE 11.1, Debian 5.01 lenny
Re: Достойный контроллер домена на Linux. (Подробный HowTo)
Собственно да, пользователи в ldape лежат. Но самба так же их использует. И каталог home для пользователей она так же обслуживает.
Я бы посоветовал создать для Home отдельный раздел. И включить на нём поддержку квот в /etc/fstab.
А вообще полно мануалов, как можно связать quota + Ldap, quota + Samba
Я бы посоветовал создать для Home отдельный раздел. И включить на нём поддержку квот в /etc/fstab.
А вообще полно мануалов, как можно связать quota + Ldap, quota + Samba
Re: Достойный контроллер домена на Linux. (Подробный HowTo)
Благодарствую
laptop: Ubuntu 8.04 work: openSuSE 11.1, Debian 5.01 lenny
Re: Достойный контроллер домена на Linux. (Подробный HowTo)
Только что закончил настройку домена по этому мануалу HidX, Вам огромное спасибо за него.
Встретился только с проблемой при
Вылезло ошибко в связи о отсутствием в network.ini в секции [DNS]
bindgroup в Вашем примере и вправду не указывается группа бинда...добавил
bindgroup = bind и всё заработало...может стоит добавить это в мануал ?
Есть теперь вопрос: как автоматизировать добавление пользователей ? Просто мне нужно создать ~ 400 юзеров...руками - с ума сойду. Не вариант, учитывая что юзеры будут добавляться и удаляться. Можете подсказать что-нибудь по этому поводу ?
P.S. Жду мануал по поднятию BDC
Встретился только с проблемой при
Всё. Настройка в консоле окончена, остаётся запустить mmc-agent и bind сервер:
/etc/init.d/mmc-agent start
Вылезло ошибко в связи о отсутствием в network.ini в секции [DNS]
bindgroup в Вашем примере и вправду не указывается группа бинда...добавил
bindgroup = bind и всё заработало...может стоит добавить это в мануал ?
Есть теперь вопрос: как автоматизировать добавление пользователей ? Просто мне нужно создать ~ 400 юзеров...руками - с ума сойду. Не вариант, учитывая что юзеры будут добавляться и удаляться. Можете подсказать что-нибудь по этому поводу ?
P.S. Жду мануал по поднятию BDC
Re: Достойный контроллер домена на Linux. (Подробный HowTo)
lo5t писал(а): ↑17.03.2009 16:18Только что закончил настройку домена по этому мануалу HidX, Вам огромное спасибо за него.
Встретился только с проблемой при
Всё. Настройка в консоле окончена, остаётся запустить mmc-agent и bind сервер:
/etc/init.d/mmc-agent start
Вылезло ошибко в связи о отсутствием в network.ini в секции [DNS]
bindgroup в Вашем примере и вправду не указывается группа бинда...добавил
bindgroup = bind и всё заработало...может стоит добавить это в мануал ?
Есть теперь вопрос: как автоматизировать добавление пользователей ? Просто мне нужно создать ~ 400 юзеров...руками - с ума сойду. Не вариант, учитывая что юзеры будут добавляться и удаляться. Можете подсказать что-нибудь по этому поводу ?
P.S. Жду мануал по поднятию BDC
Допишу, как время будет. ))
Собственно, по поводу добавления юзеров в домен. Сейчас на ум приходит, довольно извращённый метод )) Создать таблицу Exel со следующей структурой (примерно):
smbldap-useradd -a -m -P user1
smbldap-useradd -a -m -P user2
smbldap-useradd -a -m -P user3
.................
smbldap-useradd -a -m -P user200
Скопировать всё это дело в текстовый файл и создать sh скрипт, который автоматом добавит всех пользователей в домен.
Но уверен, есть более гуманный способ. Просто нужно подумать.
Re: Достойный контроллер домена на Linux. (Подробный HowTo)
Вот ещё вспомнил момент:
Далле в конфиге есть
Просто example вы везде использовали как пароль. Наверное стоит поменять example на adsl
А по поводу заполнения базы...Как сгенерировать логины я вроде как придумал А вот как их занести в базу пока думаю. Если кто видел где-то скрипт или топик, скиньте плз ссылку
Плагин Network (Сеть). Тут редактируем имя домена. Файл должен выглядеть примерно так:
ee /etc/mmc/plugins/network.ini
Далле в конфиге есть
[dns]
dn = ou=DNS,dc=example,dc=com
pidfile = /var/run/bind/run/named.pid
Просто example вы везде использовали как пароль. Наверное стоит поменять example на adsl
А по поводу заполнения базы...Как сгенерировать логины я вроде как придумал А вот как их занести в базу пока думаю. Если кто видел где-то скрипт или топик, скиньте плз ссылку
Re: Достойный контроллер домена на Linux. (Подробный HowTo)
Благодарю автора за мануал...
Но встретилась такая проблема, после настройки прозрачного прокси при заходе в домен на Windows XP пишет, что не найден сетевой путь, путем поисков было найдено что выполнение этой команды вываливается в Connection_refused
Какие порты и какие правила нужно добавить в иптэйблс?
Но встретилась такая проблема, после настройки прозрачного прокси при заходе в домен на Windows XP пишет, что не найден сетевой путь, путем поисков было найдено что выполнение этой команды вываливается в Connection_refused
Код: Выделить всё
net -U Administrator rpc rights grant 'MyDomain\Domain Admins' SeMachineAccountPrivilege
Какие порты и какие правила нужно добавить в иптэйблс?
Re: Достойный контроллер домена на Linux. (Подробный HowTo)
Команда которую вы написали, наделяет группу Domain Admins определёнными привелегиями, иптэйблс тут не причём. Проверте правильно ли вы ввели пароль админа ldap при выполнении комманды. А так же возможно нет связи с Ldap сервером. Гляньте логи slapd.
Re: Достойный контроллер домена на Linux. (Подробный HowTo)
Хм...3ий день не могу понять где грабли...консоль Мандривы вдруг стала как-то криво создавать пользователей. Создаю пользователя в консоле мандривы, пытаюсь зайти под ним на Вин компе, не пускает. Подсоединяюсь к лдапу лдападмину, аккаунт пользователя теперь создается как shadow account (samba user нету).
smbldap-useradd -a -m -c "Ivan Petrov" petrov
говорит
Подскажите как хоть что-то починить :/
smbldap-useradd -a -m -c "Ivan Petrov" petrov
говорит
Could not find base dn, to get next uidNumber at /usr/share/perl5/smbldap_tools.pm line 1046.
Подскажите как хоть что-то починить :/
Re: Достойный контроллер домена на Linux. (Подробный HowTo)
Блин...всего-то нужно было перезапустить mmc-agent Теперь из админики мандривы юзеры добавляются
Re: Достойный контроллер домена на Linux. (Подробный HowTo)
А вот не подскажете вот такую вещь: если сейчас обновиться до debian lenny, домен придет в нерабочее состояние ?
Re: Достойный контроллер домена на Linux. (Подробный HowTo)
все нормально собирается уже не первый раз собираю
Вопрос еще: мне роуминг профили нафик не сдались и я их отрубил в самбе.
Юзеру который в домене винда сказала, мол ваш профиль не найден будем использовать локальный.
Так и должно быть? Зачем он все же искал профиль на сервере самба?
Стоит ли обновлять софт по требованию Debian Etch? Не перестанет ли работать после апдейта pdc или его части?
Вопрос еще: мне роуминг профили нафик не сдались и я их отрубил в самбе.
Юзеру который в домене винда сказала, мол ваш профиль не найден будем использовать локальный.
Так и должно быть? Зачем он все же искал профиль на сервере самба?
Стоит ли обновлять софт по требованию Debian Etch? Не перестанет ли работать после апдейта pdc или его части?
Re: Достойный контроллер домена на Linux. (Подробный HowTo)
ra5a писал(а): ↑09.04.2009 18:15все нормально собирается уже не первый раз собираю
Вопрос еще: мне роуминг профили нафик не сдались и я их отрубил в самбе.
Юзеру который в домене винда сказала, мол ваш профиль не найден будем использовать локальный.
Так и должно быть? Зачем он все же искал профиль на сервере самба?
Стоит ли обновлять софт по требованию Debian Etch? Не перестанет ли работать после апдейта pdc или его части?
Нет. Так не должно быть. Профили отключать нужно в самбе, а так же в smbldap-tools то есть тут /smbldap-tools/smbldap.conf.
По поводу обновления... точно не скажу. Но на мой взгляд всё должно работать и после обновления. Единственно могу сказать что скорей всего будут проблемы с bind, которые можно будет сразу пофиксить. Но опять же не точно не скажу......
Re: Достойный контроллер домена на Linux. (Подробный HowTo)
Ни у кого не возникало на на шаге Рестарт Postfix такой ошибки? Как ее исправить?
pdc:~# /etc/init.d/postfix restart
Stopping Postfix Mail Transport Agent: postfixpostfix: fatal: /etc/postfix/main.cf, line 44: missing '=' after attribute name: "permit_mynetworks,"
failed!
pdc:~# /etc/init.d/postfix restart
Stopping Postfix Mail Transport Agent: postfixpostfix: fatal: /etc/postfix/main.cf, line 44: missing '=' after attribute name: "permit_mynetworks,"
failed!
Re: Достойный контроллер домена на Linux. (Подробный HowTo)
stanzdor
Ну Вы хотя бы прочитайте что в этом сообщении об ошибке написано.
Там же ошибка синтаксиса конфиг-файла, явно об этом сказано, даже написано чего не хватает и в каком месте.
Если не знаете английского - так и надо говорить: вот тут оно мне написало, я не понимаю что там написано, словаря у меня нет, онлайновые переводчики меня забанили, помогите перевести.
Ну Вы хотя бы прочитайте что в этом сообщении об ошибке написано.
Там же ошибка синтаксиса конфиг-файла, явно об этом сказано, даже написано чего не хватает и в каком месте.
Если не знаете английского - так и надо говорить: вот тут оно мне написало, я не понимаю что там написано, словаря у меня нет, онлайновые переводчики меня забанили, помогите перевести.
Re: Достойный контроллер домена на Linux. (Подробный HowTo)
Прошу подсказки
В smb.conf я оставил пустыми logon path и logon drive (это чтобы сетевые диски не подрубались)
А что сделать аналогичное в smbldap.conf ?
Вот кусок оттуда:
Я так понимаю, чтобы отключить роуминг профилей и не подключать сетевой диск Н: здесь пустыми надо оставить параметры userHome, userSmbHome, userProfile и userHomeDrive?
В smb.conf я оставил пустыми logon path и logon drive (это чтобы сетевые диски не подрубались)
А что сделать аналогичное в smbldap.conf ?
Вот кусок оттуда:
Код: Выделить всё
userHome="/home/%U"
userHomeDirectoryMode="700"
userGecos="System User"
defaultUserGid="513"
defaultComputerGid="515"
skeletonDir="/etc/skel"
defaultMaxPasswordAge="45"
userSmbHome="\\ИМЯДОМЕНА\%U"
userProfile="\\ИМЯДОМЕНА\profiles\%U"
userHomeDrive="H:"
Я так понимаю, чтобы отключить роуминг профилей и не подключать сетевой диск Н: здесь пустыми надо оставить параметры userHome, userSmbHome, userProfile и userHomeDrive?
Re: Достойный контроллер домена на Linux. (Подробный HowTo)
Goodwin
копировал конфиг из данной инструкции, получается что в ней есть ошибки. Подскажите что нужно исправить. С английским туго.
копировал конфиг из данной инструкции, получается что в ней есть ошибки. Подскажите что нужно исправить. С английским туго.
Re: Достойный контроллер домена на Linux. (Подробный HowTo)
stanzdor писал(а): ↑14.04.2009 11:30Ни у кого не возникало на на шаге Рестарт Postfix такой ошибки? Как ее исправить?
pdc:~# /etc/init.d/postfix restart
Stopping Postfix Mail Transport Agent: postfixpostfix: fatal: /etc/postfix/main.cf, line 44: missing '=' after attribute name: "permit_mynetworks,"
failed!
# принимаем, если клиент прошел SASL-аутентификацию
permit_sasl_authenticated,
# принимаем, если клиент из доверенной подсети
permit_mynetworks,
Что написать то?
Ну поставил = оно при повторной попытке ребутнуться пишет пишет тоже самое уже на следующей строке. Странно что выскакивает ошибка... Должно без дополнительных аргументо идти.
Все решил проблему. Загвозка в синтаксисе, нужны пробелы перед строками - permit_mynetworks, и т.д. по списку. В общем в точности нужно как написано в мануале.
Re: Достойный контроллер домена на Linux. (Подробный HowTo)
Получил достойные ответы на свои вопросы по smbldap:
http://wiki.samba.org/index.php/4.1.1_smbldap.conf_Master
http://wiki.samba.org/index.php/4.1.1_smbldap.conf_Master
Спасибо сказали:
Re: Достойный контроллер домена на Linux. (Подробный HowTo)
loermik
спасибо, заработало.
HidX
Мануал - отличный. А когда будет детальная настройка SQUID? Ведь уже готово?
Еще такой вопрос - как сделать возможным редактировать права доступа к файлам на сервере из обычной винды? И еще почему то не могу подключить принтер HP1320 на виндовой машине(из CUPS - печатает тестовую страницу, в самбе принтер виден) - при попытке подключить пишет "На данном компьютере существует политика, препятствующаа подключению к этой очереди печати".
P.S. Еще бы такой же толковый мануал по прикручиванию web-интерфейса к почте кто-нибудь подсказал где найти...
спасибо, заработало.
HidX
Мануал - отличный. А когда будет детальная настройка SQUID? Ведь уже готово?
Еще такой вопрос - как сделать возможным редактировать права доступа к файлам на сервере из обычной винды? И еще почему то не могу подключить принтер HP1320 на виндовой машине(из CUPS - печатает тестовую страницу, в самбе принтер виден) - при попытке подключить пишет "На данном компьютере существует политика, препятствующаа подключению к этой очереди печати".
P.S. Еще бы такой же толковый мануал по прикручиванию web-интерфейса к почте кто-нибудь подсказал где найти...
Re: Достойный контроллер домена на Linux. (Подробный HowTo)
stanzdor писал(а): ↑15.04.2009 09:04HidX
Мануал - отличный. А когда будет детальная настройка SQUID? Ведь уже готово?
Еще такой вопрос - как сделать возможным редактировать права доступа к файлам на сервере из обычной винды? И еще почему то не могу подключить принтер HP1320 на виндовой машине(из CUPS - печатает тестовую страницу, в самбе принтер виден) - при попытке подключить пишет "На данном компьютере существует политика, препятствующаа подключению к этой очереди печати".
P.S. Еще бы такой же толковый мануал по прикручиванию web-интерфейса к почте кто-нибудь подсказал где найти...
По поводу Squid. Мануал готов, и лежит в моём блоге. Но я писал его отдельно, тобишь не в связке с этим проектом...а просто. Нет времени опробовать его... с этим проектом. Да и сложного там нет ничего. Единственная проблема... это версия самбы. Те кто ставил самбу из репозитариев Debian Etch будут иметь небольшие проблемы. Просто эта версия НЕ БУДЕТ работать с winbind. Самбу придётся обновить. А те кто ставили всё это на Debian Lenny смело делают
apt-get install winbind
И прикручивают ntlm авторизацию в squid. Работать будет идеально.
ПО поводу принтера, есть идея проверить права на сам принтер.
Re: Достойный контроллер домена на Linux. (Подробный HowTo)
Ставил на чистый lenny. Не сказать что всё прошло гладко, помогла вот ( этот модифицированный плагиат ): ) эта статья в блоге :
http://stragaw.blogspot.com/2009/02/mandri...mds-vmware.html
До сих пор есть проблемы, просто нет времени пока с ними разбираться, руки никак не дойдут (:
А так в принципе интересный проект .
http://stragaw.blogspot.com/2009/02/mandri...mds-vmware.html
До сих пор есть проблемы, просто нет времени пока с ними разбираться, руки никак не дойдут (:
А так в принципе интересный проект .
Сомнительно доброе привидение
Re: Достойный контроллер домена на Linux. (Подробный HowTo)
HidX
а можно ссылку на Ваш блог?
а можно ссылку на Ваш блог?
Re: Достойный контроллер домена на Linux. (Подробный HowTo)
Несколько вопросов...
То, что пишет про ошибки в строках, - это ничего?
Далее продолжил...
Шел в инструкции по порядку, подскажите, где искать проблему?
Код: Выделить всё
pdc:/home/odmin# slapcat | grep sambaDomainName
/etc/ldap/slapd.conf: line 110: rootdn is always granted unlimited privileges.
/etc/ldap/slapd.conf: line 127: rootdn is always granted unlimited privileges.
description: Netbios Domain Supports file replication in a sambaDomainName
dn: sambaDomainName=ADSL,dc=adsl,dc=com
sambaDomainName: ADSL
То, что пишет про ошибки в строках, - это ничего?
Далее продолжил...
Код: Выделить всё
pdc:/etc/squid# /etc/init.d/squid restart
Restarting Squid HTTP proxy: squid* Creating squid spool directory structure
FATAL: Could not determine fully qualified hostname. Please set 'visible_hostna me'
Squid Cache (Version 2.6.STABLE5): Terminated abnormally.
CPU Usage: 0.004 seconds = 0.004 user + 0.000 sys
Maximum Resident Size: 0 KB
Page faults with physical i/o: 9
/etc/init.d/squid: line 74: 658 Aborted $DAEMON -z
FATAL: Could not determine fully qualified hostname. Please set 'visible_hostna me'
Squid Cache (Version 2.6.STABLE5): Terminated abnormally.
CPU Usage: 0.008 seconds = 0.004 user + 0.004 sys
Maximum Resident Size: 0 KB
Page faults with physical i/o: 0
/etc/init.d/squid: line 74: 660 Aborted start-stop-daemon --qu iet --start --pidfile $PIDFILE --chuid $CHUID --exec $DAEMON -- $SQUID_ARGS </de v/null
failed!
Шел в инструкции по порядку, подскажите, где искать проблему?
Re: Достойный контроллер домена на Linux. (Подробный HowTo)
loermik
эээ.... по поводу SQUID. У тебя что в hostname написано? Такое ощущение что у тебя хостнэйм не ресолвится.
Проблема решается путём добавления в конфиг squid переменной visible_hostname и рядом указать имя твоего хоста... Но вообще и без этой переменной ошибок быть не должно. Напиши то что у тебя в /etc/hostname
эээ.... по поводу SQUID. У тебя что в hostname написано? Такое ощущение что у тебя хостнэйм не ресолвится.
Проблема решается путём добавления в конфиг squid переменной visible_hostname и рядом указать имя твоего хоста... Но вообще и без этой переменной ошибок быть не должно. Напиши то что у тебя в /etc/hostname
Re: Достойный контроллер домена на Linux. (Подробный HowTo)
Да, добавил, рестартанулся.
Почему IP - x.x.x.100 ? Нужно IP сервера...
Настройка сервера печати закончена. Теперь вы можите управлять вашими принтерами через удобный web интерфейс. Зайдя на сервер под 631 портом https://192.168.50.100:631/
После добавления нового принтера в Cups, необходимо добавить его в самбу, что бы юзеры тоже имели доступ к нему. Добавляем командой:
cupsaddsmb -a
Почему IP - x.x.x.100 ? Нужно IP сервера...