STEP 2 http://yard4x4.ru/forum/viewtopic.php?f=7&t=1348 ================================================ до 117 строки или линии из === все что выше 117 это попытки, потом я все сначала начал, а как в 117 строке описано и ниже. ============================================================================================= В степе 1 я смог подключить машину с виндой, такие параметры были не указаны, но я их сохраню. ldap admin dn = cn=admin,dc=mgkb1 ldap suffix = dc=mgkb1 add machine script = /usr/sbin/smbldap-useradd -t 0 -w "%u" nt acl support = yes ldap ssl = off добавить в секцию global И так как я намерен профили держать на сервере поэтому будет выполнены корректировки конфигурации самбы. В секциях netlogon, profiles и spool изменить путь path = /home/samba/netlogon/ path = /home/samba/profiles/ path = /home/samba/spool/ # print command = /usr/bin/lpr -P%p -r %s # lpq command = /usr/bin/lpq -P%p # lprm command = /usr/bin/lprm -P%p %j path = /home/samba/printers/ Создадим необходимые директории и подправим права, т.к. samba сама это не сделает . Консоль mkdir /home/samba mkdir /home/samba/netlogon mkdir /home/samba/profiles mkdir /home/samba/spool mkdir /home/samba/printers chmod 1777 /home/samba/profiles Нижеследующее у меня все уже работает, но это инфо. ============================ Теперь нужно связать Unix группы с Samba группами. Это очень важно Для просмотра групп ldap Консоль net groupmap list Чтобы связать группы Unix и ldap groupadd -g 512 samba_domain_admins groupadd -g 513 samba_domain_users groupadd -g 515 samba_domain_computers groupadd -g 514 samba_domain_guests groupadd -g 544 samba_administrators groupadd -g 548 samba_account_operators groupadd -g 550 samba_print_operators groupadd -g 551 samba_backup_operators groupadd -g 552 samba_replicators ========================= У меня же показывает все нормально, хотя должно быть как ниже, незнаю пока [root@pdc samba]# net groupmap list Domain Admins (S-1-5-21-1871841520-3204539377-781500168-512) -> Domain Admins Domain Users (S-1-5-21-1871841520-3204539377-781500168-513) -> Domain Users Domain Guests (S-1-5-21-1871841520-3204539377-781500168-514) -> Domain Guests Domain Computers (S-1-5-21-1871841520-3204539377-781500168-515) -> Domain Computers Administrators (S-1-5-32-544) -> Administrators Account Operators (S-1-5-32-548) -> Account Operators Print Operators (S-1-5-32-550) -> Print Operators Backup Operators (S-1-5-32-551) -> Backup Operators Replicators (S-1-5-32-552) -> Replicators Users (S-1-5-32-545) -> 10000 [root@pdc samba]# должно быть так [root@ldap ~]# net groupmap list Domain Admins (S-1-5-21-2620240023-3456145667-860371348-512) -> samba_domain_admins Domain Users (S-1-5-21-2620240023-3456145667-860371348-513) -> samba_domain_users Domain Guests (S-1-5-21-2620240023-3456145667-860371348-514) -> samba_domain_guests Domain Computers (S-1-5-21-2620240023-3456145667-860371348-515) -> samba_domain_computers Administrators (S-1-5-32-544) -> samba_administrators Account Operators (S-1-5-32-548) -> samba_account_operators Print Operators (S-1-5-32-550) -> samba_print_operators Backup Operators (S-1-5-32-551) -> samba_backup_operators Replicators (S-1-5-32-552) -> samba_replicators вобщем тут вопрос. итак степ 2 я веду по новому, для начала я сравнил с олд сервер все конфигурационные файлы, вообще странно что на олдсервере в конфиге cmbldap.conf \\%L\Profiles\%U хотя папки таковой с большой буквы нет и профайлы лежат в /var/lib/samba итак скопировал файл smb.conf и стал редактировать под мой домен т.е. sunport и тут также возникли не состыковки logon path = \\server\Profiles\%U logon drive = H: logon home=\\server\%U domain logons = Yes os level = 35 но конфигурации [netlogon] comment = Network Logon Service path = /var/lib/samba/netlogon browseable = no guest ok = yes writable = no #share modes = no [Profiles] comment = Users profiles path = /var/lib/samba/profiles browseable = no guest ok = yes writeable = yes read only= no profile acls= yes create mask = 0600 directory mask = 0700 вобщем создал я папки netlogon profiles and scripts для профайл и нелогон я указал права 1777 теперь из нетлогон скопировал себе папки Default User and scripts они кстати также 1777 ================================================================== =================================================================================== Итак что я сделал. У меня проблема с профилем, не создается, я решил провести соответсвие с конфигом олдсервера, а конфиг smb.conf вообще взял от олдсервера. Подредактировал cn dn ou в пхплдапе админе могу видет все но такое [root@pdc ~]# net rpc info -U Administrator%1234567 Could not connect to server PDC Connection failed: NT_STATUS_CONNECTION_REFUSED [root@pdc ~]# net groupmap list [2012/10/04 13:47:34, 0] lib/smbldap.c:smbldap_connect_system(982) failed to bind to server ldap://127.0.0.1 with dn="cn=tirex,ou=People,dc=sunport,dc=ms" Error: Invalid credentials собственно тут хоть с администратором хоть с тирексом, все беспонту. решил я в конфиге самбы подредактрировать убрать ou=People из строки той что выше, в олдсервере она есть, а у меня небыло и работало. Но полез туда и нашел еще одно несоответствие. у меня было и работало но черновое ldap idmap suffix = ou=Idmap ldap admin dn = "cn=tirex,dc=sunport,dc=ms" а у олдсервера было ou=People, вобщем я подкоректировал, перезагрузил самбу и лдап и о чудо [root@pdc ~]# service smb restart Останавливаются службы SMB: [ OK ] Останавливаются службы NMB: [ OK ] Запускаются службы SMB: [ OK ] Запускаются службы NMB: [ OK ] [root@pdc ~]# service ldap restart Останавливается slapd: [ OK ] Запускается slapd: [ OK ] [root@pdc ~]# service smb restart Останавливаются службы SMB: [ OK ] Останавливаются службы NMB: [ OK ] Запускаются службы SMB: [ OK ] Запускаются службы NMB: [ OK ] [root@pdc ~]# net groupmap list Domain Admins (S-1-5-21-1871841520-3204539377-781500168-512) -> Domain Admins Domain Users (S-1-5-21-1871841520-3204539377-781500168-513) -> Domain Users Domain Guests (S-1-5-21-1871841520-3204539377-781500168-514) -> Domain Guests Domain Computers (S-1-5-21-1871841520-3204539377-781500168-515) -> Domain Computers Administrators (S-1-5-32-544) -> Administrators Account Operators (S-1-5-32-548) -> Account Operators Print Operators (S-1-5-32-550) -> Print Operators Backup Operators (S-1-5-32-551) -> Backup Operators Replicators (S-1-5-32-552) -> Replicators Users (S-1-5-32-545) -> 10000 [root@pdc ~]# net rpc info -U Administrator%1234567 Could not connect to server PDC The username or password was not correct. Connection failed: NT_STATUS_LOGON_FAILURE [root@pdc ~]# net rpc info -U tirex%KDX200sr Domain Name: SUNPORT Domain SID: S-1-5-21-1871841520-3204539377-781500168 Sequence number: 1349344688 Num users: 4 Num domain groups: 4 Num local groups: 0 [root@pdc ~]# УРААААААААААА!!!!!!!!!результат положительный. причем удачно подключился от тирекса как не странно. а в первом степе я вводил сам сервер в домен от пользователя Adminstrator, от тирекса почему то не получилось. Сейчас попробую создать юзера и войти. Да и еще я чтобы по аналогии с олдсерером создал /var/lib/samba/profiles and netlogon to netlogon положил кое какие файлы, в них рабочий стол и линки , но думаю они не сработают, потому что в олдсервере после создания нового профиля, ярлыков не создавалось что в netlogon/Def.... АГА разогнался, тормоза, буду просматривать и искать ошибку. [root@pdc ~]# smbldap-useradd -a qwerty -g 512 Use of uninitialized value in substitution (s///) at /usr/lib/perl5/vendor_perl/5.8.8/smbldap_tools.pm line 144, line 229. [root@pdc ~]# надо попробовать это Integrate ldap and Samba mv /etc/samba/smb.conf /etc/samba/smb.conf.dist cp /usr/share/doc/smbldap-tools-0.9.5/smb.conf /etc/samba/smb.conf нашел интересную статью http://www.howtoforge.com/centos-5.x-samba-domain-controller-with-ldap-backend-p2 УРААААААААААААА !!!!!!! ошибка эта [root@pdc ~]# smbldap-useradd -a qwerty -g 512 Use of uninitialized value in substitution (s///) at /usr/lib/perl5/vendor_perl/5.8.8/smbldap_tools.pm line 144, line 229. [root@pdc ~]# была иницированна непонятно откуда взятым знаком + в smbldap.conf Теперь по всем параметрам похоже все работает хорошо, от тирекса показывает отлично [root@pdc ~]# net rpc info -U tirex%KDX200sr Domain Name: SUNPORT Domain SID: S-1-5-21-1871841520-3204539377-781500168 Sequence number: 1349414393 Num users: 5 Num domain groups: 4 Num local groups: 0 [root@pdc ~]# вобщем надо пробовать подключаться новым пользвателем, и задача профиль , ну чтож посмотрим что дает мне конфигурация взятая из олдсервера, конфа smb.conf при чем в smbldap там почему то указаны несуществующие параметры, но они на олдсервере не мешают создавать профили пользователей. # SAMBA Configuration # ############################################################################## # The UNC path to home drives location (%U username substitution) # Just set it to a null string if you want to use the smb.conf 'logon home' # directive and/or disable roaming profiles # Ex: userSmbHome="\\PDC-SMB3\%U" userSmbHome="\\%L\%U" #userSmbHome="" # The UNC path to profiles locations (%U username substitution) # Just set it to a null string if you want to use the smb.conf 'logon path' # directive and/or disable roaming profiles # Ex: userProfile="\\PDC-SMB3\profiles\%U" #userProfile="\\%L\samba\profiles\%U" userProfile="\\%L\Profiles\%U" посмотрим что будет у меня, но я также надеюсь что все же ошибки меня учат.