Обсуждение статьи тематического каталога: Установка сервера Windows домена на базе Linux Slackware 10.0d (linux slackware samba domain win)

Ссылка на текст статьи: http://www.opennet.dev/base/net/samba_dc_steps.txt.html

• Установка сервера Windows домена на базе Linux Slackware 10.0d (linux slackware samba domain win),Montray, 16:37 , 30-Май-05
• Установка сервера Windows домена на базе Linux Slackware 10.0d (linux slackware samba domain win),b2d, 06:20 , 08-Мрт-06
  • Установка сервера Windows домена на базе Linux Slackware 10....,AquaBat, 03:35 , 09-Мрт-06
    • Установка сервера Windows домена на базе Linux Slackware 10....,anton, 16:41 , 08-Окт-08
• Установка сервера Windows домена на базе Linux Slackware 10.0d (linux slackware samba domain win),С. Янчук, 14:54 , 09-Ноя-07
• Установка сервера Windows домена на базе Linux Slackware 10.0d (linux slackware samba domain win),Rash, 18:50 , 12-Дек-12
• Установка сервера Windows домена на базе Linux Slackware 10.0d (linux slackware samba domain win),Unnforgiven, 06:48 , 14-Мрт-16

АвотЙУХ.
К примеру на SuSe 9.1 b samba 3.0.2 + XP
Работает только так:
1. Вместо:
  logon path = \\%L\profiles\%u\%m
  logon home = \\%L\%u\.win_profile\%m
Нужно ставить:
  logon path = \\%N\profiles
  logon home = \\%N\home
+ создать шары:
  [home]
     comment = Home Directories
     path = /var/smb/home/%u
     browseable = no
     read only = no
     guest ok = no
     printable = no
     create mask = 0600
     directory mask = 0700

  [netlogon]
     path = /var/smb/netlogon
     read only = yes
     browseable = no
     guest ok = no
     printable = no
#Куда и положить файлик logon.cmd, который должен быть создан в винде(!), т.е. должны быть в конце строк CRLF.

2. logon script = logon.cmd
У меня logon.cmd такой:
   rem синхронизация времени
   net time \\Filesrv /y
   rem  и сетевая свалка
   net use P: \\Filesrv\public -y

3. Третья самба при наличии юникодовой локали чхать хотела на
   dos charset = CP866
   unix charset = KOI8-R
Выкинуть и заменить на    
   unicode = yes
4. Винда(XP точно), хоть убейся, но не хочет добавлять линуксовые группы(кроме Domain admins и Domain Users, которые добавляются по умолчанию при входе в домен).  А если нужно особо шаловливому клиенту другие права на машине дать? Не административные, а чуть поменше? Но и не обычного юзера, которому даже в часы зайти нельзя.
Вариант один(может и больше)
В линухе:
#net groupmap add ntgroup="Domain Power Users" unixgroup=ntpusers
net groupmap add ntgroup="Domain Admins" unixgroup=ntadmins
net groupmap add ntgroup="Domain Users" unixgroup=ntusers

В винде ( отдельно найти утилитку usermgr) через usermgr добавить в группу Power Users доменную группу Domain Power Users. Не помню уже точно, но по-моему логиниться не в домен нужно, а локально.

По умолчанию всех пользователей пихать в группу ntusers и потом уже добавлять им группы ntpusers и  ntadmins. Иначе документ созданный админом пюзер или юзер не прочитает.

у мну слака 10.2 - посылает ...на х....
даже при присоединении к  домену - сначала говорит мол юзверь ненайден а когда.. пытаешся зайти  на шары заходит , но при добавлении в домен кричит что мол подключение одного пользователя с использованием более одного имени запрещено...
шо делать незнаюю...

У меня тож не получается. Система Slackware 10 Samba 3.0.4 Пробовал с MS Server 2003 и Windows XP SP2 При добавлении в домен под рутом выдает "Не найдено имя пользователя", под администратором "отказано в доступе". Хотя когдабродишь по шарам имя и пароль прожевывает нормально. В логах сыпется:
Mar  9 09:15:13 zbk smbd[3966]: [2006/03/09 09:15:13, 0] lib/util_sock.c:get_peer_addr(978)
Mar  9 09:15:13 zbk smbd[3966]:   getpeername failed. Error was Transport endpoint is not connected
Mar  9 09:15:13 zbk smbd[3966]:   Denied connection from  (0.0.0.0)
Mar  9 09:15:13 zbk smbd[3966]: [2006/03/09 09:15:13, 0] lib/util_sock.c:get_peer_addr(978)
Mar  9 09:15:13 zbk smbd[3966]:   getpeername failed. Error was Transport endpoint is not connected
Mar  9 09:15:13 zbk smbd[3966]:   Connection denied from 0.0.0.0
Mar  9 09:15:13 zbk smbd[3966]: [2006/03/09 09:15:13, 0] lib/util_sock.c:write_socket_data(413)
Mar  9 09:15:13 zbk smbd[3966]:   write_socket_data: write failure. Error = Connection reset by peer
Mar  9 09:15:13 zbk smbd[3966]: [2006/03/09 09:15:13, 0] lib/util_sock.c:write_socket(438)
Mar  9 09:15:13 zbk smbd[3966]:   write_socket: Error writing 5 bytes to socket 22: ERRNO = Connection reset by peer
Mar  9 09:15:13 zbk smbd[3966]: [2006/03/09 09:15:13, 0] lib/util_sock.c:send_smb(630)
Mar  9 09:15:13 zbk smbd[3966]:   Error writing 5 bytes to client. -1. (Connection reset by peer)
В /var/log/samba/log.х.х.х.х
Все выглядит нормально. Кончается строкой
libsmb/ntlmssp.c:ntlmssp_server_auth(615)
  Got user=[root] domain=[zbk] workstation=[DIRECTOR] len1=24 len2=24

Пробовал дома и на работе. Одно и тоже. Файрволы выключены везде.
Куда копать?

по смотрите здесь http://www.opennet.dev/docs/RUS/samba_pdc_howto/index.html

Отличная статья! Добавлю что все публикации имеют жесткий контекст, т.е. при настройке самбы нужно иметь именно тот дистрибутив Linux и туже версию, сборку Sambы про которую пишут авторы. Я мучился 3 месяца, пока для моего Mandrake 10 вычистил конфиг в рабочем виде

Ещё раз о добавлении простых пользователей... Они ж в домене должны потом авторизироваться, зачем их на пк заводить? или я что-то не так прочитал п.8 ???

Готовый многофункциональный сервер на ubuntu - samba4.4+dns+dhcp+squid+onlyoffice communityserver+webmin. В статье есть готовый образ для использования на гипервизоре.
http://itc-life.ru/mnogofunkcionalnyj-server-na-ubuntu/