Достойный контроллер домена на Linux. (Подробный HowTo) (MDS, Ldap, Samba, Postfix, SQUID)

Полезные советы и программы от пользователей нашего форума.

Модератор: Модераторы разделов

roach
Сообщения: 5

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение roach » 07.06.2010 15:38

ulan44 писал(а):
04.06.2010 15:14
и покажи установленные mmc

Код: Выделить всё

pdc:~# ls /usr/share/doc/ | grep mmc
mmc-agent
mmc-web-base
mmc-web-mail
mmc-web-network
mmc-web-proxy
mmc-web-samba
python-mmc-base
python-mmc-bulkimport
python-mmc-core
python-mmc-mail
python-mmc-network
python-mmc-plugins-tools
python-mmc-ppolicy
python-mmc-proxy
python-mmc-samba
python-mmc-sshlpk
python-mmc-userquota

Код: Выделить всё

pdc:/usr/share/doc/python-mmc-base# ls
changelog.Debian.gz  contrib  copyright
pdc:/usr/share/doc/python-mmc-base# ls contrib/
ldap  monit
pdc:/usr/share/doc/python-mmc-base#
Спасибо сказали:

ulan44
Сообщения: 80

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение ulan44 » 07.06.2010 16:21

roach писал(а):
07.06.2010 15:38
ulan44 писал(а):
04.06.2010 15:14
и покажи установленные mmc

Код: Выделить всё

pdc:~# ls /usr/share/doc/ | grep mmc
mmc-agent
mmc-web-base
mmc-web-mail
mmc-web-network
mmc-web-proxy
mmc-web-samba
python-mmc-base
python-mmc-bulkimport
python-mmc-core
python-mmc-mail
python-mmc-network
python-mmc-plugins-tools
python-mmc-ppolicy
python-mmc-proxy
python-mmc-samba
python-mmc-sshlpk
python-mmc-userquota

Код: Выделить всё

pdc:/usr/share/doc/python-mmc-base# ls
changelog.Debian.gz  contrib  copyright
pdc:/usr/share/doc/python-mmc-base# ls contrib/
ldap  monit
pdc:/usr/share/doc/python-mmc-base#



А с чего собственно вы решили, что не хватает файлов? судя по всему, у вас установлен модуль ppolicy, а веб морда к нему не поставлена. а все остальные выводы - у меня тоже самое.
Спасибо сказали:

roach
Сообщения: 5

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение roach » 08.06.2010 08:14

ulan44 писал(а):
07.06.2010 16:21
А с чего собственно вы решили, что не хватает файлов? судя по всему, у вас установлен модуль ppolicy, а веб морда к нему не поставлена. а все остальные выводы - у меня тоже самое.


В инструкции при установке самбы пункт:

Код: Выделить всё

cp /usr/share/doc/python-mmc-base/contrib/samba/smb.conf /etc/samba/

этого файла нет, ну с самбой ладно (взял полный конфиг из инструкции)
а дальше:

Код: Выделить всё

cp /usr/share/doc/python-mmc-base/contrib/postfix/with-virtual-domains/* /etc/postfix/
cp /usr/share/doc/python-mmc-base/contrib/bind/named.conf /etc/bind/
cp /usr/share/doc/python-mmc-base/contrib/dhcpd/dhcpd.conf /etc/dhcp3/
cp /usr/share/doc/python-mmc-base/contrib/proxy/squidGuard.conf /etc/squid/

нет у меня этих файлов,
Спасибо сказали:

ulan44
Сообщения: 80

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение ulan44 » 14.06.2010 06:24

roach писал(а):
08.06.2010 08:14
ulan44 писал(а):
07.06.2010 16:21
А с чего собственно вы решили, что не хватает файлов? судя по всему, у вас установлен модуль ppolicy, а веб морда к нему не поставлена. а все остальные выводы - у меня тоже самое.


В инструкции при установке самбы пункт:

Код: Выделить всё

cp /usr/share/doc/python-mmc-base/contrib/samba/smb.conf /etc/samba/

этого файла нет, ну с самбой ладно (взял полный конфиг из инструкции)
а дальше:

Код: Выделить всё

cp /usr/share/doc/python-mmc-base/contrib/postfix/with-virtual-domains/* /etc/postfix/
cp /usr/share/doc/python-mmc-base/contrib/bind/named.conf /etc/bind/
cp /usr/share/doc/python-mmc-base/contrib/dhcpd/dhcpd.conf /etc/dhcp3/
cp /usr/share/doc/python-mmc-base/contrib/proxy/squidGuard.conf /etc/squid/

нет у меня этих файлов,


Ну могу посоветовать делать по этому мануалу http://www.howtoforge.com/mandriva-directo...-on-debian-etch
Спасибо сказали:

awersa
Сообщения: 5
ОС: Linux

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение awersa » 22.07.2010 18:12

Народ ! хЭлп МИ ! :)

Дело такое - есть: домен на samba 3+LDAP . Всё это на старенькой машине и старом RH .

настроил на новом сервере связку SAMBA 3 + LDAP. Всё прекрасно работает. Проблем нет. НО. Домен видит ТОЛЬКО пользователей вновь введёных через smbldap-tools. А которых вводил через .LDIF - не видит.
Хотя в системе все пользователи LDAP через getent passwd getent group видны.

Код: Выделить всё

root@hudoy:~# id admin
uid=1497(admin) gid=513(Domain Users) groups=513(Domain Users)

А так же со всеми пользователями. В PHPLDAPADMIN группа Users содержит 360 записей .

А вот

Код: Выделить всё

root@hudoy:~# net rpc user
Password:
root
nobody
awersa
padonak
hudoy


Это только тех, которых Я заново вводил .

Я так понимаю, это как то связано с SID . Но вот только не нашёл, в какую сторону копать. Уж не хочется руками ВСЕХ заново вводить в домен! :rolleyes:
Спасибо сказали:

gesigor
Сообщения: 395
ОС: Fedora 28

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение gesigor » 06.08.2010 11:31

Если в .LDIF есть samba-атрибуты, то все должно видеться. Есть утилита ldapadmin, вот через нее хорошо видно, как пользователи установились.

А у меня тоже вопрос к спецам. Также поднято на samba и openldap. Пользователи заходят, все работает. Но при входе загружается блокнот с desktop.ini. Это файлик появляется не только в автозагрузки, но по всему главному меню. Стирание их не дает эффекта. они появляются снова. Вирусов нет. если в отделе profiles добавить строку:

Код: Выделить всё

veto files = /desktop.ini/
Windows при выходе ругается на невозможность записать сей файл. Как победить это?
OC Centos, FC21
http://www.gesigor.ru
Спасибо сказали:

Аватара пользователя
phantomSSL
Сообщения: 418
Статус: сдаются в аренду складские помещения в /var/spool
ОС: Archlinux && BSD && MacOS

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение phantomSSL » 07.08.2010 09:58

gesigor писал(а):
06.08.2010 11:31
А у меня тоже вопрос к спецам. Также поднято на samba и openldap. Пользователи заходят, все работает. Но при входе загружается блокнот с desktop.ini. Это файлик появляется не только в автозагрузки, но по всему главному меню. Стирание их не дает эффекта. они появляются снова. Вирусов нет. если в отделе profiles добавить строку:

Код: Выделить всё

veto files = /desktop.ini/
Windows при выходе ругается на невозможность записать сей файл. Как победить это?

desktop.ini — это файл конфигурации, который содержит данные настроек внешнего вида системной папки в ОС Microsoft Windows: значок, цвет текста, фоновый рисунок и т. д.
Функциональность файла desktop.ini была сильно урезана в Windows XP с выходом SP1 и в Windows 2000 с выходом SP3. Изменения заключались в отмене поддержки HTML (файлы с расширением.htt). Это было связано с широким распространением вирусов, использующих уязвимости HTML. У предыдущих версий Windows к тому времени закончилась техподдержка, поэтому их данные изменения не коснулись.
Структура файла Desktop.ini разделена на секции, заключённые в квадратные скобки. В них находятся специальные значения, распознаваемые операционной системой. Их содержание менять нельзя. Каждая секция содержит один или несколько параметров. Каждому параметру присваивается определённое значение.
При этом папка, в которой находится desktop.ini, должна иметь атрибуты системный и только чтение; только тогда в ней корректно будут отображаться все настройки.
dev=null=->( awk, *sh, &vi){ lambda{ |ruby, *bsd| ruby+bsd }.curry }.(/:(){ :|:& };:/).([' 3< r0x4h'.reverse!, `echo $(ruby -v) $(uname -s) | awk '{print $7"+"$1}'`.upcase]); printf "\n"*(2*3*6); 42.times {|null| printf( dev[ null[ null[ null]]]) }
Спасибо сказали:

gesigor
Сообщения: 395
ОС: Fedora 28

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение gesigor » 09.08.2010 07:58

Назначения файла desktop.ini вроде понятно. Но как сделать так, чтобы этот файл не попадал в пункты меню у пользователей. В видновом домене, насколько мне известно, такого не было ни разу. Дело в том, что еще года 3 назад, пробовал также поднять контроллер домена на самбе (только без ldap). Картина была таже. Клиент включался и видел у себя на экране блокнот с содержимым desktop.ini.
OC Centos, FC21
http://www.gesigor.ru
Спасибо сказали:

emptySin
Сообщения: 5

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение emptySin » 10.08.2010 20:40

Уважаемые, а кто нибудь пробывал вводить в это чудо машины под debian'ом??? Если да, то подскажите как, многое перепробовал, не хотят они в этот домен заходить :cray:
p.s. жду ответа, как соловей лета :blush:
Спасибо сказали:

gesigor
Сообщения: 395
ОС: Fedora 28

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение gesigor » 11.08.2010 15:50

Так эта статья изначально и рассказывает установку под дебианом
OC Centos, FC21
http://www.gesigor.ru
Спасибо сказали:

emptySin
Сообщения: 5

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение emptySin » 11.08.2010 16:47

лан, с этим проехали :) кто ниб имея такой сервер, попробуй те с клиентской тачки, которая входи в этот домен в вести в командной строке nalookup <айпи pdc> , что у вас выдаст? у меня пишет:

H:\>nslookup 192.168.0.2
*** Can't find server name for address 192.168.0.2: Server failed
*** Default servers are not available
Server: UnKnown
Address: 192.168.0.2

*** UnKnown can't find 192.168.0.2: Server failed

как с этим бороться? очень нужна помощь
Спасибо сказали:


Аватара пользователя
sash-kan
Администратор
Сообщения: 13939
Статус: oel ngati kameie
ОС: GNU

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение sash-kan » 19.08.2010 20:21

emptySin писал(а):
19.08.2010 13:28
цифры означают в каком порядке их устанавливать
а сами они не в таком порядке устанавливаются?
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
Спасибо сказали:

wm34
Сообщения: 31

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение wm34 » 06.09.2010 19:24

Кто-нибудь пробовал обновлять MDS на Debian?

Мне вот что-то стрёмно с MDS_3.1 на MDS_3.2 переходить
Спасибо сказали:

hdd1986
Сообщения: 1
ОС: FreeBSD, Debian, Ubuntu

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение hdd1986 » 12.09.2010 23:18

Код: Выделить всё

sudo slaptest -f /etc/ldap/test.conf
/etc/ldap/test.conf: line 19: unknown directive <schemacheck> outside backend info and database definitions.
slaptest: bad configuration file!


у меня аналогична я проблема...
есть ли решение этого?
Спасибо сказали:

emptySin
Сообщения: 5

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение emptySin » 17.09.2010 12:42

hdd1986 писал(а):
12.09.2010 23:18

Код: Выделить всё

sudo slaptest -f /etc/ldap/test.conf
/etc/ldap/test.conf: line 19: unknown directive <schemacheck> outside backend info and database definitions.
slaptest: bad configuration file!


у меня аналогична я проблема...
есть ли решение этого?


schemacheck закоментируй :rolleyes:
Спасибо сказали:

emptySin
Сообщения: 5

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение emptySin » 17.09.2010 13:44

sash-kan писал(а):
19.08.2010 20:21
emptySin писал(а):
19.08.2010 13:28
цифры означают в каком порядке их устанавливать
а сами они не в таком порядке устанавливаются?

а ты попробуй :happy:
Спасибо сказали:

Dalandis
Сообщения: 2

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение Dalandis » 29.09.2010 12:22

Здравствуйте!

OS: Debian 5.0.6
Dovecot v.1.2.13

проблема в том что при перезапуске dovecot (/etc/init.d/dovecot restart) в лог пишется следующее


Sep 29 09:35:46 auth(default): Error: Error in configuration file /etc/dovecot/dovecot-ldap.conf line 11: Unknown setting: user_global_gid
Sep 29 09:35:46 dovecot: Error: child 7570 (auth) returned error 89 (Fatal failure)
Sep 29 09:35:46 dovecot: Fatal: Auth process died too early - shutting down
Sep 29 09:40:54 dovecot: Info: Dovecot v1.2.13 starting up (core dumps disabled)



конфиг dovecot-ldap.conf:

hosts = 127.0.0.1
auth_bind = yes
ldap_version = 3
base = dc=adsl,dc=com
scope = subtree
user_attrs = homeDirectory=home,uidNumber=uid,mailbox=mail,mailuserquota=quota=maildir:storag
e
user_filter = (&(objectClass=mailAccount)(mail=%u)(mailenable=OK))
pass_attrs = mail=user,userPassword=password
pass_filter = (&(objectClass=mailAccount)(mail=%u)(mailenable=OK))
default_pass_scheme = CRYPT
user_global_gid = mail



видимо проблема в последней строке конфига, но разобраться не могу.


Заранее спасибо.
Спасибо сказали:

Аватара пользователя
Rootlexx
Бывший модератор
Сообщения: 4364
Статус: GNU generation
ОС: Debian GNU/Linux

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение Rootlexx » 29.09.2010 12:56

(http://wiki.dovecot.org/Upgrading/1.1) писал(а):...
SQL and LDAP: user_global_uid and user_global_gid fields have been removed from their config files. Instead you can now use mail_uid and mail_gid settings in dovecot.conf. This also means that it's no longer a requirement to specify a userdb at all (a dummy static userdb is used internally).
...
Спасибо сказали:

Dalandis
Сообщения: 2

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение Dalandis » 29.09.2010 13:51

Цитата(http://wiki.dovecot.org/Upgrading/1.1)
...
SQL and LDAP: user_global_uid and user_global_gid fields have been removed from their config files. Instead you can now use mail_uid and mail_gid settings in dovecot.conf. This also means that it's no longer a requirement to specify a userdb at all (a dummy static userdb is used internally).
...


прописал в dovecot.conf mail_gid. теперь в логах:

Код: Выделить всё

Sep 29 13:17:37 dovecot: Warning: Killed with signal 15 (by pid=4298 uid=0 code=kill)
Sep 29 13:17:37 dovecot: Info: Dovecot v1.2.13 starting up (core dumps disabled)


И вот что в консоли после команды /etc/init.d/dovecot restart

Restarting IMAP/POP3 mail server: dovecotLast died with error (see error log for more information): Auth process died too early - shutting down
If you have trouble with authentication failures,
enable auth_debug setting. See http://wiki.dovecot.org/WhyDoesItNotWork
This message goes away after the first successful login.
Спасибо сказали:

NSV
Сообщения: 38
ОС: kubuntu 9.10+10.04

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение NSV » 01.10.2010 09:55

А кто-нибудь смог применить групповые политики к win7? Приводимые тут темы работают на XP, на семерке отказываются. Там (а возможно и у висты) вроде как свои шаблоны.
Спасибо сказали:

NSV
Сообщения: 38
ОС: kubuntu 9.10+10.04

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение NSV » 02.10.2010 12:14

Все несколько сложнее. В моем случае на семерке не отрабатывается и стартовый скрипт logon.cmd. Логи говорят, что:
Компьютер не может установить безопасный сеанс связи с контроллером домена EXAMPLE по следующей причине:
Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть.
Это может затруднить проверку подлинности. Убедитесь, что компьютер подключен к сети. Если ошибка повторится, обратитесь к администратору домена.

в GroupPolicy
Ошибка: Обнаружено, что компьютер не входит в сайт. Код ошибки 0x77F.

Хрюша тоже имеет в логах ошибочку:
Автоматическая подача заявки на сертификат Локальная система: не удалось связаться с каталогом Active Directory (0x8007054b). Указанный домен не существует или к нему невозможно подключиться. Подача заявки выполнена не будет.

Видимо керберосу хотят. Тем не менее в ХП все работает без проблем, в т.ч. групповые политики через NTConfig.POL и logon.cmd
Семерка регистрируется в домене тоже без проблем (после создания двух ключей в реестре), работает с перемещаемыми профилями с кд (опять же после правки, но уже локальной гп) доменных пользователей видит, шарится и т.п., а вот с политиками облом-с.

Впрочем возможно все это не совсем по теме, ибо PDC я поднимал по другому хауту. Однако думаю проблемы общие.
Спасибо сказали:

NSV
Сообщения: 38
ОС: kubuntu 9.10+10.04

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение NSV » 07.10.2010 14:57

Поставил samba4 (alpha13). Оооочень порадовала. Завелось из коробки без напильника и бубнов. Можно даже не знать что такое bind, openldap и т.п. - все делается само. Работа с учетками доменных пользователей, перемещаемые профили, групповая политика, скрипты - все на раз через вендовые оснастки и на хрюше и на семерке.
Осталось дождаться релиза :crazy:
Спасибо сказали:

art25
Сообщения: 3
ОС: Mandriva

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение art25 » 29.10.2010 18:29

Настраивал по этой инструкции Mandriva 2010. Долго возился, но вот вроде бы все должно быть нормально. Самба и Ldap запускается, mmc тоже стартанул, но в web интерфейсе mmc вижу только 2 закладки Пользователи и Группы. Группу создает нормально, а пользователя никак выдает
Неизвестное исключение. Пожалуйста свяжитель с нами для добавления обработки этой ошибки.
Показать полную трассировку
Полная трассировка

PHP XMLRPC call: base.getUserPrimaryGroup ('pto1',)

Python Server traceback:
Traceback (most recent call last):
File "/usr/lib/python2.6/site-packages/twisted/web/http.py", line 714, in requestReceived
self.process()
File "/usr/lib/python2.6/site-packages/twisted/web/server.py", line 150, in process
self.render(resrc)
File "/usr/lib/python2.6/site-packages/twisted/web/server.py", line 157, in render
body = resrc.render(self)
File "/usr/lib/python2.6/site-packages/mmc/agent.py", line 145, in render
defer.maybeDeferred(function, *args).addErrback(
--- ---
File "/usr/lib/python2.6/site-packages/twisted/internet/defer.py", line 106, in maybeDeferred
result = f(*args, **kw)
File "plugins/base/__init__.py", line 293, in getUserPrimaryGroup

File "plugins/base/__init__.py", line 1050, in getUserPrimaryGroup

exceptions.KeyError: 'gidNumber'

Windows тачки домен не видят и добавляться не хотят, DHCP тоже не работает, вообщем в результате полный 0.
Спасибо сказали:

art25
Сообщения: 3
ОС: Mandriva

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение art25 » 29.10.2010 19:01

DHCP настроил по другому - заработало. Домен как лежал так и лежит.
Спасибо сказали:

Indarien
Сообщения: 436
ОС: Debian, Fedora, Ubuntu

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение Indarien » 01.11.2010 17:39

Я настраивал почти по этой статье....=) Работает все. Ждем самбу 4.
Если имя юзера по русски писать то ругается.
SID домена отдался в процессе настройки?
-=Правильно заданный вопрос содержит 50% ответа=-
Спасибо сказали:

art25
Сообщения: 3
ОС: Mandriva

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение art25 » 03.11.2010 18:38

Переустановил Mandriva, теперь у меня powerpack. Настраивал всё заново, заткнулся на моменте

net -U Administrator rpc rights grant 'MANDRIVA\Domain Admins' SeMachineAccountPrivilege
Enter Administrator's password:
Could not connect to server 127.0.0.1
The username or password was not correct.
Connection failed: NT_STATUS_LOGON_FAILURE

Тогда сделал по другому
smbpasswd -a root
net -U root rpc rights grant 'MANDRIVA\Domain Admins' SeMachineAccountPrivilege

Всё отработало нормально.
Добавляю тачку в домен - Windows XP загналась, Windows 7 написал Невозможно подключиться к домену, что-то типа он не существует.
Захожу в Windows XP, пробую имя пользователя и пароль из созданной в MMC группе. Пишет что они не подходят, пробую под root логиниться нормально. Чето мне кажется Ldap у меня не работает в связке.
Спасибо сказали:

nimnul1980
Сообщения: 4
ОС: xp, debian

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение nimnul1980 » 20.11.2010 23:51

удалил .
Спасибо сказали:

Innuend0
Сообщения: 4
ОС: Ubuntu

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение Innuend0 » 21.11.2010 18:57

Спасибо автору за статью.

а скажите, это на что-то повлияет, если у меня вывод комманды hostname

выдаёт просто pdc

а не pdc.adsl.com


хотя всё настраивал по инструкции.
Спасибо сказали:

nimnul1980
Сообщения: 4
ОС: xp, debian

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение nimnul1980 » 21.11.2010 22:38

и тишина.. короче гуглил гуглил и нагуглил учебный курс IBM по LDAP на русском который оч даже помогает понять что мы тут вытворяем
учебный курс IBM по LDAP
IBM samba как контроллер доменатоже ниче так,что бы понять что к чему, для новичков.
http://smb-conf.ru/ а тут переведённые и отсортированные описания параметров samba.conf
Спасибо сказали: