Достойный контроллер домена на Linux. (Подробный HowTo) (MDS, Ldap, Samba, Postfix, SQUID)

Полезные советы и программы от пользователей нашего форума.

Модератор: Модераторы разделов

Kagen
Сообщения: 68

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение Kagen » 28.02.2009 19:16

Rusya89 писал(а):
27.02.2009 21:19
Юзаю Slackware 12.2 никто еще не поднимал PDC на слаке в предложенном варианте?

По идее конфиги все те же.. только теоретически могу меняться пути, ну и пакеты видимо все ручками собирать
Спасибо сказали:

fedorets82
Сообщения: 5
ОС: Fedora 10

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение fedorets82 » 01.03.2009 11:19

Kagen писал(а):
27.02.2009 13:32
Спасибо огромное за howto ))
но вот та же проблема, что не найдена группа Domain Users =(

Конфиг самбы полностью откопипастил отсюда (изменив имя домена)
id Administrator говорит, что нет такого пользователя. Хотя добавлялся вроде без ошибок..


Писал же =) Сначала надо ldap и PAM настроить, а потом права раздавать.
Спасибо сказали:

Аватара пользователя
Ins
Сообщения: 47
ОС: interested all unix systems

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение Ins » 12.03.2009 06:09

Доброго времени суток. Вопрос скорей всего к автору. На home директории пользователей домена нужно наложить квоты... quota не находит пользователей. Они как я понял в ldap, и не принадлежат к пользователям linux'a.
laptop: Ubuntu 8.04 work: openSuSE 11.1, Debian 5.01 lenny
Спасибо сказали:

Аватара пользователя
HidX
Сообщения: 54
ОС: Debian

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение HidX » 13.03.2009 20:51

Собственно да, пользователи в ldape лежат. Но самба так же их использует. И каталог home для пользователей она так же обслуживает.
Я бы посоветовал создать для Home отдельный раздел. И включить на нём поддержку квот в /etc/fstab.
А вообще полно мануалов, как можно связать quota + Ldap, quota + Samba
Спасибо сказали:

Аватара пользователя
Ins
Сообщения: 47
ОС: interested all unix systems

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение Ins » 17.03.2009 10:12

Благодарствую :)
laptop: Ubuntu 8.04 work: openSuSE 11.1, Debian 5.01 lenny
Спасибо сказали:

lo5t
Сообщения: 3

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение lo5t » 17.03.2009 16:18

Только что закончил настройку домена по этому мануалу :) HidX, Вам огромное спасибо за него.
Встретился только с проблемой при
Всё. Настройка в консоле окончена, остаётся запустить mmc-agent и bind сервер:

/etc/init.d/mmc-agent start

Вылезло ошибко в связи о отсутствием в network.ini в секции [DNS]
bindgroup в Вашем примере и вправду не указывается группа бинда...добавил
bindgroup = bind и всё заработало...может стоит добавить это в мануал ?

Есть теперь вопрос: как автоматизировать добавление пользователей ? Просто мне нужно создать ~ 400 юзеров...руками - с ума сойду. Не вариант, учитывая что юзеры будут добавляться и удаляться. Можете подсказать что-нибудь по этому поводу ?
P.S. Жду мануал по поднятию BDC :)
Спасибо сказали:

Аватара пользователя
HidX
Сообщения: 54
ОС: Debian

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение HidX » 17.03.2009 21:07

lo5t писал(а):
17.03.2009 16:18
Только что закончил настройку домена по этому мануалу :) HidX, Вам огромное спасибо за него.
Встретился только с проблемой при
Всё. Настройка в консоле окончена, остаётся запустить mmc-agent и bind сервер:

/etc/init.d/mmc-agent start

Вылезло ошибко в связи о отсутствием в network.ini в секции [DNS]
bindgroup в Вашем примере и вправду не указывается группа бинда...добавил
bindgroup = bind и всё заработало...может стоит добавить это в мануал ?

Есть теперь вопрос: как автоматизировать добавление пользователей ? Просто мне нужно создать ~ 400 юзеров...руками - с ума сойду. Не вариант, учитывая что юзеры будут добавляться и удаляться. Можете подсказать что-нибудь по этому поводу ?
P.S. Жду мануал по поднятию BDC :)

Допишу, как время будет. ))

Собственно, по поводу добавления юзеров в домен. Сейчас на ум приходит, довольно извращённый метод )) Создать таблицу Exel со следующей структурой (примерно):

smbldap-useradd -a -m -P user1
smbldap-useradd -a -m -P user2
smbldap-useradd -a -m -P user3
.................
smbldap-useradd -a -m -P user200

Скопировать всё это дело в текстовый файл и создать sh скрипт, который автоматом добавит всех пользователей в домен.
Но уверен, есть более гуманный способ. Просто нужно подумать.
Спасибо сказали:

lo5t
Сообщения: 3

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение lo5t » 18.03.2009 09:25

Вот ещё вспомнил момент:
Плагин Network (Сеть). Тут редактируем имя домена. Файл должен выглядеть примерно так:
ee /etc/mmc/plugins/network.ini

Далле в конфиге есть
[dns]
dn = ou=DNS,dc=example,dc=com
pidfile = /var/run/bind/run/named.pid

Просто example вы везде использовали как пароль. Наверное стоит поменять example на adsl
А по поводу заполнения базы...Как сгенерировать логины я вроде как придумал :) А вот как их занести в базу пока думаю. Если кто видел где-то скрипт или топик, скиньте плз ссылку :)
Спасибо сказали:

JwsD
Сообщения: 129
ОС: ArchLinux

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение JwsD » 23.03.2009 04:38

Благодарю автора за мануал...
Но встретилась такая проблема, после настройки прозрачного прокси при заходе в домен на Windows XP пишет, что не найден сетевой путь, путем поисков было найдено что выполнение этой команды вываливается в Connection_refused

Код: Выделить всё

net -U Administrator rpc rights grant 'MyDomain\Domain Admins' SeMachineAccountPrivilege

Какие порты и какие правила нужно добавить в иптэйблс?
Спасибо сказали:

Аватара пользователя
HidX
Сообщения: 54
ОС: Debian

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение HidX » 23.03.2009 14:27

Команда которую вы написали, наделяет группу Domain Admins определёнными привелегиями, иптэйблс тут не причём. Проверте правильно ли вы ввели пароль админа ldap при выполнении комманды. А так же возможно нет связи с Ldap сервером. Гляньте логи slapd.
Спасибо сказали:

JwsD
Сообщения: 129
ОС: ArchLinux

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение JwsD » 26.03.2009 07:39

Хм...3ий день не могу понять где грабли...консоль Мандривы вдруг стала как-то криво создавать пользователей. Создаю пользователя в консоле мандривы, пытаюсь зайти под ним на Вин компе, не пускает. Подсоединяюсь к лдапу лдападмину, аккаунт пользователя теперь создается как shadow account (samba user нету).
smbldap-useradd -a -m -c "Ivan Petrov" petrov
говорит
Could not find base dn, to get next uidNumber at /usr/share/perl5/smbldap_tools.pm line 1046.

Подскажите как хоть что-то починить :/
Спасибо сказали:

JwsD
Сообщения: 129
ОС: ArchLinux

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение JwsD » 26.03.2009 09:28

Блин...всего-то нужно было перезапустить mmc-agent :( Теперь из админики мандривы юзеры добавляются :)
Спасибо сказали:

lo5t
Сообщения: 3

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение lo5t » 26.03.2009 14:26

А вот не подскажете вот такую вещь: если сейчас обновиться до debian lenny, домен придет в нерабочее состояние ?
Спасибо сказали:

ra5a
Сообщения: 13

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение ra5a » 09.04.2009 18:15

все нормально собирается уже не первый раз собираю :laugh:
:drinks:
Вопрос еще: мне роуминг профили нафик не сдались и я их отрубил в самбе.
Юзеру который в домене винда сказала, мол ваш профиль не найден будем использовать локальный.
Так и должно быть? Зачем он все же искал профиль на сервере самба?

Стоит ли обновлять софт по требованию Debian Etch? Не перестанет ли работать после апдейта pdc или его части?
Спасибо сказали:

Аватара пользователя
HidX
Сообщения: 54
ОС: Debian

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение HidX » 09.04.2009 23:11

ra5a писал(а):
09.04.2009 18:15
все нормально собирается уже не первый раз собираю :laugh:
:drinks:
Вопрос еще: мне роуминг профили нафик не сдались и я их отрубил в самбе.
Юзеру который в домене винда сказала, мол ваш профиль не найден будем использовать локальный.
Так и должно быть? Зачем он все же искал профиль на сервере самба?

Стоит ли обновлять софт по требованию Debian Etch? Не перестанет ли работать после апдейта pdc или его части?

Нет. Так не должно быть. Профили отключать нужно в самбе, а так же в smbldap-tools то есть тут /smbldap-tools/smbldap.conf.

По поводу обновления... точно не скажу. Но на мой взгляд всё должно работать и после обновления. Единственно могу сказать что скорей всего будут проблемы с bind, которые можно будет сразу пофиксить. Но опять же не точно не скажу......
Спасибо сказали:

stanzdor
Сообщения: 5

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение stanzdor » 14.04.2009 11:30

Ни у кого не возникало на на шаге Рестарт Postfix такой ошибки? Как ее исправить?
pdc:~# /etc/init.d/postfix restart
Stopping Postfix Mail Transport Agent: postfixpostfix: fatal: /etc/postfix/main.cf, line 44: missing '=' after attribute name: "permit_mynetworks,"
failed!
Спасибо сказали:

Аватара пользователя
Goodvin
Ведущий рубрики
Сообщения: 4332
Статус: ⚝⚠⚒⚑⚖☭☞☣☤&

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение Goodvin » 14.04.2009 11:57

stanzdor
Ну Вы хотя бы прочитайте что в этом сообщении об ошибке написано.
Там же ошибка синтаксиса конфиг-файла, явно об этом сказано, даже написано чего не хватает и в каком месте.

Если не знаете английского - так и надо говорить: вот тут оно мне написало, я не понимаю что там написано, словаря у меня нет, онлайновые переводчики меня забанили, помогите перевести.
Спасибо сказали:

ra5a
Сообщения: 13

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение ra5a » 14.04.2009 12:11

Прошу подсказки
HidX писал(а):
09.04.2009 23:11
ra5a писал(а):
09.04.2009 18:15
Вопрос еще: мне роуминг профили нафик не сдались и я их отрубил в самбе...

Нет. Так не должно быть. Профили отключать нужно в самбе, а так же в smbldap-tools то есть тут /smbldap-tools/smbldap.conf.

В smb.conf я оставил пустыми logon path и logon drive (это чтобы сетевые диски не подрубались)
А что сделать аналогичное в smbldap.conf ?
Вот кусок оттуда:

Код: Выделить всё

userHome="/home/%U"
userHomeDirectoryMode="700"
userGecos="System User"
defaultUserGid="513"
defaultComputerGid="515"
skeletonDir="/etc/skel"
defaultMaxPasswordAge="45"
userSmbHome="\\ИМЯДОМЕНА\%U"
userProfile="\\ИМЯДОМЕНА\profiles\%U"
userHomeDrive="H:"

Я так понимаю, чтобы отключить роуминг профилей и не подключать сетевой диск Н: здесь пустыми надо оставить параметры userHome, userSmbHome, userProfile и userHomeDrive?
Спасибо сказали:

stanzdor
Сообщения: 5

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение stanzdor » 14.04.2009 13:17

Goodwin
копировал конфиг из данной инструкции, получается что в ней есть ошибки. Подскажите что нужно исправить. С английским туго.
Спасибо сказали:

loermik
Сообщения: 9

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение loermik » 14.04.2009 18:22

stanzdor писал(а):
14.04.2009 11:30
Ни у кого не возникало на на шаге Рестарт Postfix такой ошибки? Как ее исправить?
pdc:~# /etc/init.d/postfix restart
Stopping Postfix Mail Transport Agent: postfixpostfix: fatal: /etc/postfix/main.cf, line 44: missing '=' after attribute name: "permit_mynetworks,"
failed!


# принимаем, если клиент прошел SASL-аутентификацию
permit_sasl_authenticated,
# принимаем, если клиент из доверенной подсети
permit_mynetworks,

Что написать то?
Ну поставил = оно при повторной попытке ребутнуться пишет пишет тоже самое уже на следующей строке. Странно что выскакивает ошибка... Должно без дополнительных аргументо идти.


Все решил проблему. Загвозка в синтаксисе, нужны пробелы перед строками - permit_mynetworks, и т.д. по списку. В общем в точности нужно как написано в мануале.
Спасибо сказали:

ra5a
Сообщения: 13

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение ra5a » 15.04.2009 06:45

Получил достойные ответы на свои вопросы по smbldap:
http://wiki.samba.org/index.php/4.1.1_smbldap.conf_Master
Спасибо сказали:

stanzdor
Сообщения: 5

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение stanzdor » 15.04.2009 09:04

loermik
спасибо, заработало.

HidX
Мануал - отличный. А когда будет детальная настройка SQUID? Ведь уже готово?
Еще такой вопрос - как сделать возможным редактировать права доступа к файлам на сервере из обычной винды? И еще почему то не могу подключить принтер HP1320 на виндовой машине(из CUPS - печатает тестовую страницу, в самбе принтер виден) - при попытке подключить пишет "На данном компьютере существует политика, препятствующаа подключению к этой очереди печати".
P.S. Еще бы такой же толковый мануал по прикручиванию web-интерфейса к почте кто-нибудь подсказал где найти...
Спасибо сказали:

Аватара пользователя
HidX
Сообщения: 54
ОС: Debian

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение HidX » 15.04.2009 22:30

stanzdor писал(а):
15.04.2009 09:04
HidX
Мануал - отличный. А когда будет детальная настройка SQUID? Ведь уже готово?
Еще такой вопрос - как сделать возможным редактировать права доступа к файлам на сервере из обычной винды? И еще почему то не могу подключить принтер HP1320 на виндовой машине(из CUPS - печатает тестовую страницу, в самбе принтер виден) - при попытке подключить пишет "На данном компьютере существует политика, препятствующаа подключению к этой очереди печати".
P.S. Еще бы такой же толковый мануал по прикручиванию web-интерфейса к почте кто-нибудь подсказал где найти...

По поводу Squid. Мануал готов, и лежит в моём блоге. Но я писал его отдельно, тобишь не в связке с этим проектом...а просто. Нет времени опробовать его... с этим проектом. Да и сложного там нет ничего. Единственная проблема... это версия самбы. Те кто ставил самбу из репозитариев Debian Etch будут иметь небольшие проблемы. Просто эта версия НЕ БУДЕТ работать с winbind. Самбу придётся обновить. А те кто ставили всё это на Debian Lenny смело делают
apt-get install winbind
И прикручивают ntlm авторизацию в squid. Работать будет идеально.
ПО поводу принтера, есть идея проверить права на сам принтер.
Спасибо сказали:

Аватара пользователя
(asper
Бывший модератор
Сообщения: 1661
Статус: nano vi sed awk !
ОС: Работает как часы !

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение (asper » 16.04.2009 07:36

Ставил на чистый lenny. Не сказать что всё прошло гладко, помогла вот ( этот модифицированный плагиат ): ) эта статья в блоге :
http://stragaw.blogspot.com/2009/02/mandri...mds-vmware.html
До сих пор есть проблемы, просто нет времени пока с ними разбираться, руки никак не дойдут (:
А так в принципе интересный проект .
Сомнительно доброе привидение
Спасибо сказали:

stanzdor
Сообщения: 5

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение stanzdor » 16.04.2009 10:15

HidX
а можно ссылку на Ваш блог?
Спасибо сказали:

Аватара пользователя
HidX
Сообщения: 54
ОС: Debian

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение HidX » 16.04.2009 14:23

stanzdor Держи http://hidx.wordpress.com
Спасибо сказали:

loermik
Сообщения: 9

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение loermik » 16.04.2009 14:37

Несколько вопросов...

Код: Выделить всё

pdc:/home/odmin# slapcat | grep sambaDomainName
/etc/ldap/slapd.conf: line 110: rootdn is always granted unlimited privileges.
/etc/ldap/slapd.conf: line 127: rootdn is always granted unlimited privileges.
description: Netbios Domain Supports file replication in a sambaDomainName
dn: sambaDomainName=ADSL,dc=adsl,dc=com
sambaDomainName: ADSL

То, что пишет про ошибки в строках, - это ничего?

Далее продолжил...

Код: Выделить всё

pdc:/etc/squid# /etc/init.d/squid restart
Restarting Squid HTTP proxy: squid* Creating squid spool directory structure
FATAL: Could not determine fully qualified hostname.  Please set 'visible_hostna me'

Squid Cache (Version 2.6.STABLE5): Terminated abnormally.
CPU Usage: 0.004 seconds = 0.004 user + 0.000 sys
Maximum Resident Size: 0 KB
Page faults with physical i/o: 9
/etc/init.d/squid: line 74:   658 Aborted                 $DAEMON -z
FATAL: Could not determine fully qualified hostname.  Please set 'visible_hostna me'

Squid Cache (Version 2.6.STABLE5): Terminated abnormally.
CPU Usage: 0.008 seconds = 0.004 user + 0.004 sys
Maximum Resident Size: 0 KB
Page faults with physical i/o: 0
/etc/init.d/squid: line 74:   660 Aborted                 start-stop-daemon --qu iet --start --pidfile $PIDFILE --chuid $CHUID --exec $DAEMON -- $SQUID_ARGS </de v/null
 failed!



Шел в инструкции по порядку, подскажите, где искать проблему?
Спасибо сказали:

Аватара пользователя
HidX
Сообщения: 54
ОС: Debian

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение HidX » 16.04.2009 14:50

loermik
эээ.... по поводу SQUID. У тебя что в hostname написано? Такое ощущение что у тебя хостнэйм не ресолвится.
Проблема решается путём добавления в конфиг squid переменной visible_hostname и рядом указать имя твоего хоста... Но вообще и без этой переменной ошибок быть не должно. Напиши то что у тебя в /etc/hostname
Спасибо сказали:

loermik
Сообщения: 9

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение loermik » 16.04.2009 14:59

pdc.adsl.com
Спасибо сказали:

loermik
Сообщения: 9

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение loermik » 16.04.2009 17:56

Да, добавил, рестартанулся.

Настройка сервера печати закончена. Теперь вы можите управлять вашими принтерами через удобный web интерфейс. Зайдя на сервер под 631 портом https://192.168.50.100:631/
После добавления нового принтера в Cups, необходимо добавить его в самбу, что бы юзеры тоже имели доступ к нему. Добавляем командой:
cupsaddsmb -a


Почему IP - x.x.x.100 ? Нужно IP сервера...
Спасибо сказали: