Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://www.debian.pl/

Linux serwerem domen i kont dla Windows

https://www.debian.pl/viewtopic.php?t=20256

Strona 1 z 1

Linux serwerem domen i kont dla Windows

: 26 września 2010, 16:16
autor: dhapollo
Witam.

Mam obecnie w sieci serwer (www, poczta, ftp, proxy) na Debianie, chcę zmienić "strukturę" sieci z grupy na działanie w domenie (tak jak to jest na Windows serwer). Skoro już mam serwer linuksowy więc nie ma sensu instalować Windowsa na osobnym sprzęcie (chyba, że nie będzie wyjścia). Nigdy takiego czegoś nie robiłem na Linuksie, nie wiem od czego zacząć?
Proszę Was o to żebyście podpowiedzieli mi co jest potrzebne samba, bind? Nad konfiguracją pomęczę się sam (chociaż spróbuje z wujkiem Google) ale jeśli są jakieś posty o tej tematyce linki mile widziane. Tak szczerze mówiąc nie wiem nawet czego szukać w szukajce. Będę wdzięczny za każde ukierunkowanie, nawet bardzo ogólnikowe.

Zainstalowałem sambę i binda. Pytanie, jak skonfigurować Active Directory?

: 27 września 2010, 18:45
autor: tumek
Proponuję samba z LDAP - przyda się, jeżeli w przyszłości będziesz chciał dołożyć kolejne serwery i autoryzować je w tym samym miejscu.
http://stary.dug.net.pl/faq/faq-3-246-S ... Debian.php
Może jakiś nowszy poradnik sobie znajdziesz.

Jeżeli nie przewidujesz kolejnych serwerów to możesz olać LDAP - będzie łatwiej i szybciej.
Z Active Directory (zatrzymałem się na etapie Windows2000) to LDAP z Kerberosem.

Pozdrawiam.

: 29 września 2010, 10:10
autor: dhapollo
Robiłem zgodnie z tym poradnikiem i nie działa na Debianie. Usługi się uruchamiają, serwer się uruchamia, a Windows nie chce połączyć się z domeną (informuje, że nie ma).

: 29 września 2010, 13:00
autor: tumek
Jakiej wersji Windowsa używasz?
Z tego co pamiętam to Windows Vista i Windows7 mają inne poziomy zabezpieczeń i trzeba coś zmienić - dawno tego nie robiłem.

Znalazłem coś takiego:

Kod: Zaznacz cały

Local Policies - Security Options 

Network security: LAN Manager authentication level 
     Send LM & NTLM responses 

Minimum session security for NTLM SSP 
   Disable Require 128-bit encryption
Dodane:
Znalazłem jeszcze coś takiego
https://bugzilla.samba.org/attachment.c ... ction=view

W przypadku Windows XP trzeba dodać do rejestru coś takiego:
http://www.keithstric.com/A55BAC/keiths ... OrSeal.reg

: 29 września 2010, 15:10
autor: dhapollo
Witam.
Mam Windows XP Pro (angels).

Poszperam w logach, może coś zobaczę. Nadal nie działa.

: 06 października 2010, 21:17
autor: dhapollo
Witam.
Mam Windows XP Pro (angels).

Windows xp się połączył :)

Niestety zarządzanie przez www (phpldapadmin) nie działa mimo zainstalowanego pakietu :( Niemożna wyświetlić strony. Jak można sprawdzić czemu?

W czasie ponownej instalacji

Kod: Zaznacz cały

Restarting web server: apache2We failed to correctly shutdown apache, so we're now killing all running apache processes. This is almost certainly suboptimal, so please make sure your system is working as you'd expect now! (warning).
 ... waiting apache2: Syntax error on line 278 of /etc/apache2/apache2.conf: Could not open configuration file /etc/apache2/conf.d/phpldapadmin: No such file or directory
 failed!
invoke-rc.d: initscript apache2, action "restart" failed

: 06 października 2010, 22:05
autor: Pacek
W linii 278 w apache2.conf masz błąd składni. Może weź wklej konfig czy coś.

: 07 października 2010, 15:18
autor: mariaczi
Dokładnie apache wypisał o co mu chodzi:

Kod: Zaznacz cały

Could not open configuration file /etc/apache2/conf.d/phpldapadmin
Sprawdź czy masz w tej ścieżce dowiązanie do owego pliku. Jeśli nie, a masz nadal zainstalowanego ldapadmin-a to utwórz to dowiązanie.

: 08 października 2010, 10:06
autor: dhapollo
Działa.

Rozwiązanie, odinstalowanie pakietu za pomocą polecenia:

Kod: Zaznacz cały

apt-get --purge remove phpldapadmin
Następnie usuniecie plików, które nie zostały usunięte i ponowna instalacja za pomocą polecenia:

Kod: Zaznacz cały

apt-get --purge remove phpldapadmin+
(w poleceniu instalacji jest remove zamiast install dlaczego?
Opis tu: http://www.debian.org/doc/manuals/apt-h ... et.pl.html )

Dodane:
Kolejny problem tym razem z zalogowaniem.

Kilka razy zalogowałem się do domeny na konto testowe i wszystko działało. Zrobiłem restart komputera z Windowsem i już nie można się zalogować (na serwerze nie było nic zmieniane).

Kod: Zaznacz cały

System Windows nie może wykonać logowania, ponieważ nie można załadować Twojego profilu. Jeśli ten problem będzie się powtarzać, skontaktuj się z administratorem sieci.
Gdzie szukać rozwiązania problemu?

Próbowałem dodać nowe konto za pomocą phpldapadmina

Samba3 Account

Po wpisaniu nazwy użytkownika i hasła wyskakuje komunikat, że domena jest niedostępna, przy drugiej próbie zaczyna się łączyć, prosi o zmianę hasła, i znowu nie może poprać profilu?

Logi:

Kod: Zaznacz cały

  check_ntlm_password:  authentication for user [-ttest] -> [-ttest] -> [-ttest] succeeded
[2010/10/08 11:47:12,  2] auth/token_util.c:create_local_nt_token(385)
  WARNING: Failed to create BUILTIN\Administrators group!  Can Winbind allocate gids?
[2010/10/08 11:47:12,  2] auth/token_util.c:create_local_nt_token(413)
  WARNING: Failed to create BUILTIN\Users group! Can Winbind allocate gids?
[2010/10/08 11:47:12,  2] lib/access.c:check_access(406)
  Allowed connection from  (::ffff:192.168.11.19)
[2010/10/08 11:47:12,  1] smbd/service.c:make_connection_snum(1198)
  angels (::ffff:192.168.11.19) connect to service netlogon initially as user -ttest (uid=3007, gid=513) (pid 23700)
[2010/10/08 11:47:12,  2] rpc_server/srv_samr_nt.c:_samr_LookupDomain(3490)
  Returning domain sid for domain TEST -> S-1-5-21-467842579-523554753-1700580155
[2010/10/08 11:47:12,  2] passdb/pdb_ldap.c:init_sam_from_ldap(571)
  init_sam_from_ldap: Entry found for user: -ttest
[2010/10/08 11:47:12,  2] passdb/pdb_ldap.c:init_group_from_ldap(2344)
  init_group_from_ldap: Entry found for group: 513
[2010/10/08 11:47:12,  2] passdb/pdb_ldap.c:init_group_from_ldap(2344)
  init_group_from_ldap: Entry found for group: 513
[2010/10/08 11:47:12,  2] passdb/pdb_ldap.c:init_group_from_ldap(2344)
  init_group_from_ldap: Entry found for group: 513
[2010/10/08 11:47:12,  2] passdb/pdb_ldap.c:init_group_from_ldap(2344)
  init_group_from_ldap: Entry found for group: 513
[2010/10/08 11:47:15,  1] smbd/service.c:close_cnum(1409)
  angels (::ffff:192.168.11.19) closed connection to service netlogon
[2010/10/08 11:47:43,  2] passdb/pdb_ldap.c:init_sam_from_ldap(571)
  init_sam_from_ldap: Entry found for user: pawell
[2010/10/08 11:47:43,  2] passdb/pdb_ldap.c:init_group_from_ldap(2344)
  init_group_from_ldap: Entry found for group: 513
[2010/10/08 11:47:43,  2] passdb/pdb_ldap.c:init_group_from_ldap(2344)
  init_group_from_ldap: Entry found for group: 513
[2010/10/08 11:47:43,  2] auth/auth.c:check_ntlm_password(308)
  check_ntlm_password:  authentication for user [pawell] -> [pawell] -> [pawell] succeeded
[2010/10/08 11:47:43,  2] auth/token_util.c:create_local_nt_token(385)
  WARNING: Failed to create BUILTIN\Administrators group!  Can Winbind allocate gids?
[2010/10/08 11:47:43,  2] auth/token_util.c:create_local_nt_token(413)
  WARNING: Failed to create BUILTIN\Users group! Can Winbind allocate gids?
[2010/10/08 11:47:44,  2] lib/access.c:check_access(406)
  Allowed connection from  (::ffff:192.168.11.19)
[2010/10/08 11:47:44,  2] rpc_server/srv_samr_nt.c:_samr_LookupDomain(3490)
  Returning domain sid for domain TEST -> S-1-5-21-467842579-523554753-1700580155
[2010/10/08 11:47:44,  2] passdb/pdb_ldap.c:init_sam_from_ldap(571)
  init_sam_from_ldap: Entry found for user: pawell
[2010/10/08 11:47:44,  2] passdb/pdb_ldap.c:init_group_from_ldap(2344)
  init_group_from_ldap: Entry found for group: 513
[2010/10/08 11:47:44,  2] passdb/pdb_ldap.c:init_group_from_ldap(2344)
  init_group_from_ldap: Entry found for group: 513
[2010/10/08 11:47:44,  2] passdb/pdb_ldap.c:init_group_from_ldap(2344)
  init_group_from_ldap: Entry found for group: 513
[2010/10/08 11:47:44,  2] passdb/pdb_ldap.c:init_group_from_ldap(2344)
  init_group_from_ldap: Entry found for group: 513
[2010/10/08 11:47:44,  2] passdb/pdb_ldap.c:init_sam_from_ldap(571)
  init_sam_from_ldap: Entry found for user: pawell
[2010/10/08 11:47:44,  2] passdb/pdb_ldap.c:init_group_from_ldap(2344)
  init_group_from_ldap: Entry found for group: 513
[2010/10/08 11:47:44,  2] passdb/pdb_ldap.c:init_group_from_ldap(2344)
Konto pawell - raz działa a raz nie
Konto -ttest - problem tak jak opisałem

Dzisiaj znowu nie mogę się połączyć z kontem pawell (wczoraj działało i nic w configu nie zmieniałem) o to logi:

Kod: Zaznacz cały

  init_group_from_ldap: Entry found for group: 513
[2010/10/09 07:26:01,  2] auth/auth.c:check_ntlm_password(308)
  check_ntlm_password:  authentication for user [pawell] -> [pawell] -> [pawell] succeeded
[2010/10/09 07:28:03,  2] lib/smbldap.c:smbldap_open_connection(796)
  smbldap_open_connection: connection opened
[2010/10/09 07:28:18,  2] auth/token_util.c:create_local_nt_token(385)
  WARNING: Failed to create BUILTIN\Administrators group!  Can Winbind allocate gids?
[2010/10/09 07:28:33,  2] auth/token_util.c:create_local_nt_token(413)
  WARNING: Failed to create BUILTIN\Users group! Can Winbind allocate gids?
[2010/10/09 07:28:48,  2] lib/access.c:check_access(406)
  Allowed connection from  (::ffff:192.168.11.19)
[2010/10/09 07:28:48,  2] auth/token_util.c:create_local_nt_token(385)
  WARNING: Failed to create BUILTIN\Administrators group!  Can Winbind allocate gids?
[2010/10/09 07:28:48,  2] auth/token_util.c:create_local_nt_token(413)
  WARNING: Failed to create BUILTIN\Users group! Can Winbind allocate gids?
[2010/10/09 07:28:48,  2] lib/access.c:check_access(406)
  Allowed connection from  (::ffff:192.168.11.19)
[2010/10/09 07:28:48,  2] passdb/pdb_ldap.c:init_sam_from_ldap(571)
  init_sam_from_ldap: Entry found for user: pawell
[2010/10/09 07:28:48,  2] passdb/pdb_ldap.c:init_group_from_ldap(2344)
  init_group_from_ldap: Entry found for group: 513
[2010/10/09 07:28:48,  2] passdb/pdb_ldap.c:init_group_from_ldap(2344)
  init_group_from_ldap: Entry found for group: 513
[2010/10/09 07:29:03,  2] auth/auth.c:check_ntlm_password(308)
  check_ntlm_password:  authentication for user [pawell] -> [pawell] -> [pawell] succeeded
[2010/10/09 07:29:03,  2] rpc_server/srv_samr_nt.c:_samr_LookupDomain(3490)
  Returning domain sid for domain TEST -> S-1-5-21-467842579-523554753-1700580155
[2010/10/09 07:29:03,  2] passdb/pdb_ldap.c:init_sam_from_ldap(571)
  init_sam_from_ldap: Entry found for user: pawell
[2010/10/09 07:29:03,  2] passdb/pdb_ldap.c:init_group_from_ldap(2344)
  init_group_from_ldap: Entry found for group: 513
[2010/10/09 07:29:03,  2] passdb/pdb_ldap.c:init_group_from_ldap(2344)
  init_group_from_ldap: Entry found for group: 513
[2010/10/09 07:29:03,  2] passdb/pdb_ldap.c:init_group_from_ldap(2344)
  init_group_from_ldap: Entry found for group: 513
[2010/10/09 07:29:03,  2] passdb/pdb_ldap.c:init_group_from_ldap(2344)
  init_group_from_ldap: Entry found for group: 513
Nikt nie jest w stanie mi pomóc?

: 18 stycznia 2011, 23:01
autor: dafr
Wszystko pięknie działa wg w/w opisu. Serwer chodzi jak burza.
Zapraszam na moją stronę - może coś znajdziesz
http://www.liceum.kozy.pl/index.php?opt ... Itemid=169
Strefa czasowa UTC+01:00
Strona 1 z 1

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl