samba - b

[sammer]

Witam.
Mam serwer samby 3.0 i pracuje jako serwer pdc na systemach Windows: 98, ME i XP ale pojawił się problem przy dołączeniu nowego komputera. Użytkownika dodaję normalnie ale nie mogę dodać w żaden sposób logowania domenowego w Windows XP sp2. We właściwościach mojego komputera nazwa, klikam zmień, wpisuję domenę swoją, znajduję ją, wpisuję root i hasło i pojawia mi się komunikat:

błąd logowania nie można znaleźć użytkownika lub nieprawidłowe hasło

Czy ktoś się z tym spotkał? Czy to wina ustawień w Windows XP? Hasło jako root samby zmieniam

Kod: Zaznacz cały

smbpasswd -a hasło...

Proszę o pomoc.

[Raffaello22]

A co pokazuje się w logach?

[sammer]

A nie wiem jak te logi sprawdzić? Ale chyba chodzi o to że nie mam użytkownika, który może dodawać do domeny. Zazwyczaj nadaje się użytkownikowi hasło przez ,,smbpasswd'' i powinno dodać w Windowsie? Czy coś trzeba zmieniać w Windows XP?

[Raffaello22]

A nie wiem jak te logi sprawdzić? Ale chyba chodzi o to że nie mam użytkownika, który może dodawać do domeny. Zazwyczaj nadaje się użytkownikowi hasło przez ,,smbpasswd'' i powinno dodać w Windowsie? Czy coś trzeba zmieniać w Windows XP?

W Windows XP nie musisz dodawać użytkownika. Uwierzytelniasz się na serwerze samby czyli podajesz root hasło (użytkownika z prawami admnistracyjnymi).
Przydały by się jednak jakieś logi pojawiły są w /var/log, być może masz jakiś błąd w pliku konfiguracyjnym więc bez tego może być ciężko. Masz w pliku wpis dotyczący dodawania konta maszyny?

[sammer]

Jak nie muszę się uwierzytelniać, a jak dodać logowanie do domeny pdc w Windowsie żeby wyświetlało się przy włączaniu logowanie do domeny?

[Raffaello22]

W Windowsie wpisujesz nazwę domeny, następnie wyskakuje Ci login i hasło. Wpisujesz: ,,root hasło'' dla roota (musi to być użytkownik z prawami administracyjnymi) i jak zostaniesz dołączony do domeny na początku automatycznie wyskoczy ci logowanie do domeny.

[sammer]

No właśnie, tak robię. Wpisuję i pojawia mi się komunikat błędne logowanie nie można znaleźć użytkownika lub nieprawidłowe hasło. Jak się nadaje tego użytkownika z prawami administratora?

Kod: Zaznacz cały

smbpasswd -a root

[yage]

Prawa możesz przydzielać użytkownikom za pomocą polecenia net np.:

Kod: Zaznacz cały

#net rpc rights grant "Domena\Domain Admins" SeMachineAccountPrivilege SeAddUsersPrivilege SeDiskOperatorPrivilege SeTakeOwnershipPrivilege

wcześniej powinieneś też zmapować grupy Linuxa na grupy Windows. U mnie to wygląda tak:

Kod: Zaznacz cały

#net groupmap list
Domain Guests (S-1-5-21-2517038662-2962056916-2740004453-132069) -> nogroup
Domain Admins (S-1-5-21-2517038662-2962056916-2740004453-3003) -> domadmin
Domain Users (S-1-5-21-2517038662-2962056916-2740004453-1201) -> users

wtedy Windowsa dodajesz do domeny użytkownikiem z grupy "Domain Admins". najlepiej poczytaj mana do polecenia net, bo moglem coś pominąć.

Do tego powinieneś w dodać jeszcze konto maszyny w linuxie, u mnie załatwia to linijka w pliku smb.conf:

Kod: Zaznacz cały

add machine script = /usr/sbin/useradd -d /dev/null -g machines -c 'Konto Maszyny %I' -s /bin/false %u

[sammer]

Ale które polecenia służą do przydzielenia prawa administratora tak aby dodać domenę do Windowsa XP? Czyli jeśli nie dodałem konta maszyny na Linuksie to nie włączę logowania domenowego i co się wpisuje w tym miejscu ,,konto maszyny'', nazwę komputera, którą mam, właściwości mój komputer, nazwa?

[yage]

Przydzielanie praw dla użytkowników domeny załatwia polecenie wykonane jako root:

Kod: Zaznacz cały

net rpc rights grant

odpowiednie prawa to:

Kod: Zaznacz cały

net rpc rights list
Password:
SeMachineAccountPrivilege  Add machines to domain
SeTakeOwnershipPrivilege  Take ownership of files or other objects
SeBackupPrivilege  Back up files and directories
SeRestorePrivilege  Restore files and directories
SeRemoteShutdownPrivilege  Force shutdown from a remote system
SePrintOperatorPrivilege  Manage printers
SeAddUsersPrivilege  Add users and groups to the domain
SeDiskOperatorPrivilege  Manage disk shares

Konto maszyny powinno mieć taką samą nazwę jak nazwa dodawanego komputera. Jak dopiszesz linijkę z powyższego postu do smb.conf to będzie się ono tworzyć automatycznie przy dodawaniu kompa do domeny.

Polecam opis:
http://us1.samba.org/samba/docs/man/Sam ... a-pdc.html