OpenSuse как PDC (opensuse 11.3+samba+ldap)

[Indarien]

Приветствую всех, экпериментирую я с дистрибами для создания PDC.
Сразу оговорюсь, это мой первый опыт инсталляции и настройки опенсусе.
Но, по своим определенным причинам остановился на этой ОС. Итак, поставил, далее по мануалу с опенсусе
До пункта Проверка работы LDAP сервера дошел без проблем, далее
id юзера отдается отлично, а вот следующих пункт - Проверка работы Samba сервера не прокатил.
Введите в адресной строке Konqueror адрес smb://hws@myserver
У меня выводит вот что

просто папку со списком каталогов.
Оснастки нет, помогите пожалуйста с этим моментом.

[Дмитрий Н.]

Все правильно выводит, о какой оснастке вы говорите?

[Indarien]

Эм...ну вот об этой скрин с мануала

[Дмитрий Н.]

Это никакая не оснастка, просто с другого компа пытаются просмотреть список сетевых папок на сервере с самбой, а сервер спрашивает имя и пароль пользователя.

[Indarien]

Ааа...=) Позор мне =) Все понял.
Так....еще вопрос по функционалу....а как компы добавлять?

[Дмитрий Н.]

В вашем мануале это написано.

[Indarien]

Да, там написано как на самом клиенте это делать. У меня ситуация немнго иная, мне надо будет подменить вендовый контроллер, то есть там уже должны будут быть машины.
Нетбиос нейм будет такой же как и в старом вендовом домене.

[Дмитрий Н.]

Во всех руководствах, которые мне попадались, машины в домен приходилось включать повторно. Также есть проблемы с миграцией пользователей (не удается перенести пароли). И реквизиты пользователей в AD, набранные по русски, закодированы кодировкой base64 и довольно непросто их перекодировать для загрузки в openldap. Для себя мы решили, что проще заново завести всех пользователей (около 50).

[Indarien]

Эм...жаль, у меня 100+ машин и 150+ юзеров...=) Самый засадный момент что на файл сервере достаточно сложная система раздачи прав по вложенным папкам....ладно, будем думать, спасибо за помощь =)

ЗЫ openSUSE меня просто покорила за пару вечеров - вещчь =)

[NiKoLa_N]

Эм...жаль, у меня 100+ машин и 150+ юзеров...=) Самый засадный момент что на файл сервере достаточно сложная система раздачи прав по вложенным папкам....ладно, будем думать, спасибо за помощь =)

ЗЫ openSUSE меня просто покорила за пару вечеров - вещчь =)

Думать тут особо не о чем.

Есть несколько моментов

0. В виндовс "все" основано на SID. Какое при этом вы сделаете имя не важно.
Из этого и вытекают следующие моменты
1. SID вашего домена на SUSE должен совпадать с SID домена виндового. (Если имена будут разные - не страшно)
2. Чтобы сохранились разрешения на файл-сервере и параметры профилей пользователей на рабочих станциях требуется, чтобы SID пользователей в новом домене был = SID в старом.
Опять-таки, изменение имени пользователя при сохранении SID никаких проблем не вызовет.

Теперь о грустном.
Если у вас домен на WIN2000 и выше, учетки компов не перенесутся. Это связано с тем, что в домене win2000 и выше используется другой вид аутентификации. Так что машины перевгонять в домен придется 100%.
Так же и пароли пользователей вы не перенесете.
Решается просто. Ставите всем какой-либо превоначальный пароли и галочку "Изменить при первом входе".

О веселом: С пользователями не все так грустно, как кажется.
Во-первых. не так сложно 150 чел вбить руками (не забыть при этом поправить каждому SID)
Во-вторых, если придерживаетесь принципа "Лучше день потерять, потом за полчаса долететь", изучите как использовать ldiff файл для ввода данных в ldap
А получить из AD список имен пользователей и SID (и остального по желанию) в удобоваримом виде можно так:

Код: Выделить всё

dsquery user -limit 200 |dsget user -samID -SID

Выполняется на виндовом контроллере. Где взять dsquery и dsget рассказывать ни к чему.

Дальше из полученного можно сделать ldiff файл и загнать в ldap моментом.

Небольшая ремарка:
В итоге на SUSE вы получите домен уровня NT4. Если вы надеетесь, что LDAP даст вам функционал AD, ошибаетесь. Подумайте как следует, стоит ли оно того. Не всегда бесплатное решение в итоге окажется дешевле.
Возможно, достаточно сделать файл-сервер на SUSE, а контроллер оставить "как есть".

[Indarien]

NiKoLa_N
Да у нас АД выше 2000. Но дело в том что нам не нужен полный функционал АД, я прекрасно понимаю что самба 3 = НТ4.0, это подойдет =)
Насчет денег...понимаете, у меня 2 домена, в каждом по 140+ юзеров, от МС такое решение стоит 160 тыщ х4 (2 домена по 2 контроллера), более чем пол миллиона, в принципе не жалко суммы, можем себе позволить, но меня лично вымораживает тот момент что эти сервера просто будут хранить пары логин+пасс + DHCP+DNS и все.....не стоят они того. Файл сервер 100% переведу, насчет контроллеров подумаю. Ваша инфа пригодится, опыта по миграции с вин на линукс почти нет, огромное спасибо =)