Witam.
Mam obecnie w sieci serwer (www, poczta, ftp, proxy) na Debianie, chcę zmienić "strukturę" sieci z grupy na działanie w domenie (tak jak to jest na Windows serwer). Skoro już mam serwer linuksowy więc nie ma sensu instalować Windowsa na osobnym sprzęcie (chyba, że nie będzie wyjścia). Nigdy takiego czegoś nie robiłem na Linuksie, nie wiem od czego zacząć?
Proszę Was o to żebyście podpowiedzieli mi co jest potrzebne samba, bind? Nad konfiguracją pomęczę się sam (chociaż spróbuje z wujkiem Google) ale jeśli są jakieś posty o tej tematyce linki mile widziane. Tak szczerze mówiąc nie wiem nawet czego szukać w szukajce. Będę wdzięczny za każde ukierunkowanie, nawet bardzo ogólnikowe.
Zainstalowałem sambę i binda. Pytanie, jak skonfigurować Active Directory?
Linux serwerem domen i kont dla Windows
Proponuję samba z LDAP - przyda się, jeżeli w przyszłości będziesz chciał dołożyć kolejne serwery i autoryzować je w tym samym miejscu.
http://stary.dug.net.pl/faq/faq-3-246-S ... Debian.php
Może jakiś nowszy poradnik sobie znajdziesz.
Jeżeli nie przewidujesz kolejnych serwerów to możesz olać LDAP - będzie łatwiej i szybciej.
Z Active Directory (zatrzymałem się na etapie Windows2000) to LDAP z Kerberosem.
Pozdrawiam.
http://stary.dug.net.pl/faq/faq-3-246-S ... Debian.php
Może jakiś nowszy poradnik sobie znajdziesz.
Jeżeli nie przewidujesz kolejnych serwerów to możesz olać LDAP - będzie łatwiej i szybciej.
Z Active Directory (zatrzymałem się na etapie Windows2000) to LDAP z Kerberosem.
Pozdrawiam.
Jakiej wersji Windowsa używasz?
Z tego co pamiętam to Windows Vista i Windows7 mają inne poziomy zabezpieczeń i trzeba coś zmienić - dawno tego nie robiłem.
Znalazłem coś takiego:
Dodane:
Znalazłem jeszcze coś takiego
https://bugzilla.samba.org/attachment.c ... ction=view
W przypadku Windows XP trzeba dodać do rejestru coś takiego:
http://www.keithstric.com/A55BAC/keiths ... OrSeal.reg
Z tego co pamiętam to Windows Vista i Windows7 mają inne poziomy zabezpieczeń i trzeba coś zmienić - dawno tego nie robiłem.
Znalazłem coś takiego:
Kod: Zaznacz cały
Local Policies - Security Options
Network security: LAN Manager authentication level
Send LM & NTLM responses
Minimum session security for NTLM SSP
Disable Require 128-bit encryptionZnalazłem jeszcze coś takiego
https://bugzilla.samba.org/attachment.c ... ction=view
W przypadku Windows XP trzeba dodać do rejestru coś takiego:
http://www.keithstric.com/A55BAC/keiths ... OrSeal.reg
Witam.
Mam Windows XP Pro (angels).
Windows xp się połączył
Niestety zarządzanie przez www (phpldapadmin) nie działa mimo zainstalowanego pakietu
Niemożna wyświetlić strony. Jak można sprawdzić czemu?
W czasie ponownej instalacji
Mam Windows XP Pro (angels).
Windows xp się połączył
Niestety zarządzanie przez www (phpldapadmin) nie działa mimo zainstalowanego pakietu
Niemożna wyświetlić strony. Jak można sprawdzić czemu?W czasie ponownej instalacji
Kod: Zaznacz cały
Restarting web server: apache2We failed to correctly shutdown apache, so we're now killing all running apache processes. This is almost certainly suboptimal, so please make sure your system is working as you'd expect now! (warning).
... waiting apache2: Syntax error on line 278 of /etc/apache2/apache2.conf: Could not open configuration file /etc/apache2/conf.d/phpldapadmin: No such file or directory
failed!
invoke-rc.d: initscript apache2, action "restart" failedDokładnie apache wypisał o co mu chodzi:
Sprawdź czy masz w tej ścieżce dowiązanie do owego pliku. Jeśli nie, a masz nadal zainstalowanego ldapadmin-a to utwórz to dowiązanie.
Kod: Zaznacz cały
Could not open configuration file /etc/apache2/conf.d/phpldapadminDziała.
Rozwiązanie, odinstalowanie pakietu za pomocą polecenia:Następnie usuniecie plików, które nie zostały usunięte i ponowna instalacja za pomocą polecenia:
(w poleceniu instalacji jest remove zamiast install dlaczego?
Opis tu: http://www.debian.org/doc/manuals/apt-h ... et.pl.html )
Dodane:
Kolejny problem tym razem z zalogowaniem.
Kilka razy zalogowałem się do domeny na konto testowe i wszystko działało. Zrobiłem restart komputera z Windowsem i już nie można się zalogować (na serwerze nie było nic zmieniane).
Gdzie szukać rozwiązania problemu?
Próbowałem dodać nowe konto za pomocą phpldapadmina
Samba3 Account
Po wpisaniu nazwy użytkownika i hasła wyskakuje komunikat, że domena jest niedostępna, przy drugiej próbie zaczyna się łączyć, prosi o zmianę hasła, i znowu nie może poprać profilu?
Logi:Konto pawell - raz działa a raz nie
Konto -ttest - problem tak jak opisałem
Dzisiaj znowu nie mogę się połączyć z kontem pawell (wczoraj działało i nic w configu nie zmieniałem) o to logi:
Nikt nie jest w stanie mi pomóc?
Rozwiązanie, odinstalowanie pakietu za pomocą polecenia:
Kod: Zaznacz cały
apt-get --purge remove phpldapadmin
Kod: Zaznacz cały
apt-get --purge remove phpldapadmin+
Opis tu: http://www.debian.org/doc/manuals/apt-h ... et.pl.html )
Dodane:
Kolejny problem tym razem z zalogowaniem.
Kilka razy zalogowałem się do domeny na konto testowe i wszystko działało. Zrobiłem restart komputera z Windowsem i już nie można się zalogować (na serwerze nie było nic zmieniane).
Kod: Zaznacz cały
System Windows nie może wykonać logowania, ponieważ nie można załadować Twojego profilu. Jeśli ten problem będzie się powtarzać, skontaktuj się z administratorem sieci.
Próbowałem dodać nowe konto za pomocą phpldapadmina
Samba3 Account
Po wpisaniu nazwy użytkownika i hasła wyskakuje komunikat, że domena jest niedostępna, przy drugiej próbie zaczyna się łączyć, prosi o zmianę hasła, i znowu nie może poprać profilu?
Logi:
Kod: Zaznacz cały
check_ntlm_password: authentication for user [-ttest] -> [-ttest] -> [-ttest] succeeded
[2010/10/08 11:47:12, 2] auth/token_util.c:create_local_nt_token(385)
WARNING: Failed to create BUILTIN\Administrators group! Can Winbind allocate gids?
[2010/10/08 11:47:12, 2] auth/token_util.c:create_local_nt_token(413)
WARNING: Failed to create BUILTIN\Users group! Can Winbind allocate gids?
[2010/10/08 11:47:12, 2] lib/access.c:check_access(406)
Allowed connection from (::ffff:192.168.11.19)
[2010/10/08 11:47:12, 1] smbd/service.c:make_connection_snum(1198)
angels (::ffff:192.168.11.19) connect to service netlogon initially as user -ttest (uid=3007, gid=513) (pid 23700)
[2010/10/08 11:47:12, 2] rpc_server/srv_samr_nt.c:_samr_LookupDomain(3490)
Returning domain sid for domain TEST -> S-1-5-21-467842579-523554753-1700580155
[2010/10/08 11:47:12, 2] passdb/pdb_ldap.c:init_sam_from_ldap(571)
init_sam_from_ldap: Entry found for user: -ttest
[2010/10/08 11:47:12, 2] passdb/pdb_ldap.c:init_group_from_ldap(2344)
init_group_from_ldap: Entry found for group: 513
[2010/10/08 11:47:12, 2] passdb/pdb_ldap.c:init_group_from_ldap(2344)
init_group_from_ldap: Entry found for group: 513
[2010/10/08 11:47:12, 2] passdb/pdb_ldap.c:init_group_from_ldap(2344)
init_group_from_ldap: Entry found for group: 513
[2010/10/08 11:47:12, 2] passdb/pdb_ldap.c:init_group_from_ldap(2344)
init_group_from_ldap: Entry found for group: 513
[2010/10/08 11:47:15, 1] smbd/service.c:close_cnum(1409)
angels (::ffff:192.168.11.19) closed connection to service netlogon
[2010/10/08 11:47:43, 2] passdb/pdb_ldap.c:init_sam_from_ldap(571)
init_sam_from_ldap: Entry found for user: pawell
[2010/10/08 11:47:43, 2] passdb/pdb_ldap.c:init_group_from_ldap(2344)
init_group_from_ldap: Entry found for group: 513
[2010/10/08 11:47:43, 2] passdb/pdb_ldap.c:init_group_from_ldap(2344)
init_group_from_ldap: Entry found for group: 513
[2010/10/08 11:47:43, 2] auth/auth.c:check_ntlm_password(308)
check_ntlm_password: authentication for user [pawell] -> [pawell] -> [pawell] succeeded
[2010/10/08 11:47:43, 2] auth/token_util.c:create_local_nt_token(385)
WARNING: Failed to create BUILTIN\Administrators group! Can Winbind allocate gids?
[2010/10/08 11:47:43, 2] auth/token_util.c:create_local_nt_token(413)
WARNING: Failed to create BUILTIN\Users group! Can Winbind allocate gids?
[2010/10/08 11:47:44, 2] lib/access.c:check_access(406)
Allowed connection from (::ffff:192.168.11.19)
[2010/10/08 11:47:44, 2] rpc_server/srv_samr_nt.c:_samr_LookupDomain(3490)
Returning domain sid for domain TEST -> S-1-5-21-467842579-523554753-1700580155
[2010/10/08 11:47:44, 2] passdb/pdb_ldap.c:init_sam_from_ldap(571)
init_sam_from_ldap: Entry found for user: pawell
[2010/10/08 11:47:44, 2] passdb/pdb_ldap.c:init_group_from_ldap(2344)
init_group_from_ldap: Entry found for group: 513
[2010/10/08 11:47:44, 2] passdb/pdb_ldap.c:init_group_from_ldap(2344)
init_group_from_ldap: Entry found for group: 513
[2010/10/08 11:47:44, 2] passdb/pdb_ldap.c:init_group_from_ldap(2344)
init_group_from_ldap: Entry found for group: 513
[2010/10/08 11:47:44, 2] passdb/pdb_ldap.c:init_group_from_ldap(2344)
init_group_from_ldap: Entry found for group: 513
[2010/10/08 11:47:44, 2] passdb/pdb_ldap.c:init_sam_from_ldap(571)
init_sam_from_ldap: Entry found for user: pawell
[2010/10/08 11:47:44, 2] passdb/pdb_ldap.c:init_group_from_ldap(2344)
init_group_from_ldap: Entry found for group: 513
[2010/10/08 11:47:44, 2] passdb/pdb_ldap.c:init_group_from_ldap(2344)
Konto -ttest - problem tak jak opisałem
Dzisiaj znowu nie mogę się połączyć z kontem pawell (wczoraj działało i nic w configu nie zmieniałem) o to logi:
Kod: Zaznacz cały
init_group_from_ldap: Entry found for group: 513
[2010/10/09 07:26:01, 2] auth/auth.c:check_ntlm_password(308)
check_ntlm_password: authentication for user [pawell] -> [pawell] -> [pawell] succeeded
[2010/10/09 07:28:03, 2] lib/smbldap.c:smbldap_open_connection(796)
smbldap_open_connection: connection opened
[2010/10/09 07:28:18, 2] auth/token_util.c:create_local_nt_token(385)
WARNING: Failed to create BUILTIN\Administrators group! Can Winbind allocate gids?
[2010/10/09 07:28:33, 2] auth/token_util.c:create_local_nt_token(413)
WARNING: Failed to create BUILTIN\Users group! Can Winbind allocate gids?
[2010/10/09 07:28:48, 2] lib/access.c:check_access(406)
Allowed connection from (::ffff:192.168.11.19)
[2010/10/09 07:28:48, 2] auth/token_util.c:create_local_nt_token(385)
WARNING: Failed to create BUILTIN\Administrators group! Can Winbind allocate gids?
[2010/10/09 07:28:48, 2] auth/token_util.c:create_local_nt_token(413)
WARNING: Failed to create BUILTIN\Users group! Can Winbind allocate gids?
[2010/10/09 07:28:48, 2] lib/access.c:check_access(406)
Allowed connection from (::ffff:192.168.11.19)
[2010/10/09 07:28:48, 2] passdb/pdb_ldap.c:init_sam_from_ldap(571)
init_sam_from_ldap: Entry found for user: pawell
[2010/10/09 07:28:48, 2] passdb/pdb_ldap.c:init_group_from_ldap(2344)
init_group_from_ldap: Entry found for group: 513
[2010/10/09 07:28:48, 2] passdb/pdb_ldap.c:init_group_from_ldap(2344)
init_group_from_ldap: Entry found for group: 513
[2010/10/09 07:29:03, 2] auth/auth.c:check_ntlm_password(308)
check_ntlm_password: authentication for user [pawell] -> [pawell] -> [pawell] succeeded
[2010/10/09 07:29:03, 2] rpc_server/srv_samr_nt.c:_samr_LookupDomain(3490)
Returning domain sid for domain TEST -> S-1-5-21-467842579-523554753-1700580155
[2010/10/09 07:29:03, 2] passdb/pdb_ldap.c:init_sam_from_ldap(571)
init_sam_from_ldap: Entry found for user: pawell
[2010/10/09 07:29:03, 2] passdb/pdb_ldap.c:init_group_from_ldap(2344)
init_group_from_ldap: Entry found for group: 513
[2010/10/09 07:29:03, 2] passdb/pdb_ldap.c:init_group_from_ldap(2344)
init_group_from_ldap: Entry found for group: 513
[2010/10/09 07:29:03, 2] passdb/pdb_ldap.c:init_group_from_ldap(2344)
init_group_from_ldap: Entry found for group: 513
[2010/10/09 07:29:03, 2] passdb/pdb_ldap.c:init_group_from_ldap(2344)
init_group_from_ldap: Entry found for group: 513
-
dafr
Wszystko pięknie działa wg w/w opisu. Serwer chodzi jak burza.
Zapraszam na moją stronę - może coś znajdziesz
http://www.liceum.kozy.pl/index.php?opt ... Itemid=169
Zapraszam na moją stronę - może coś znajdziesz
http://www.liceum.kozy.pl/index.php?opt ... Itemid=169