Logowanie do domeny pozosta

[Delleg]

Chcę użyć Debiana jako kontrolera domeny. Chciałem użyć do tego ldapa, ale uznałem, że to niepotrzebne bo jest do obsłużenia 9 komputerów. Ale zanim do tego doszedłem walczyłem przez chwilę z marnym skutkiem. W ramach ćwiczeń i nauki zaopatrzyłem się w domu o dodatkowy komputer. Konfiguracja sieci wygląda następującą:

1. Router 192.168.0.1
2. Komputer z Windows XP Pro 192.168.0.2
3. Serwer 192.168.0.200

smb.conf (bazowałem na configu z www.banita.pl)

Kod: Zaznacz cały

[global]
workgroup = DOM
netbios name = serwer-sieci
server string = serwer linux Debian
guest account = nobody   
security = user
character set = UTF-8
client code page = 852
encrypt passwords = yes
wins support = yes
host allow = all
os level = 200
local master = yes
domian master = yes
domian logos = yes
invalid users = root
bind interfaces only = yes
interfaces = eth0
log file = /usr/share/samba/log.%m
log level = 2
max log size = 60
preferred master = yes
wins support = yes
guest account = nobody
logon path = \\%L\%U\profile
interfaces = 192.168.0.1 127.0.0.1
hosts allow = 192.168.0.
bind interfaces only = yes
add machine script = /usr/sbin/useradd -d /dev/null -g machines -c 'Konto Maszyny %I' -s /bin/false %u
nt acl support = no
map to guest = Bad User
domain logons = yes
logon script = logon.bat
 
[homes]
comment = katalog domowy
read only = no
browseable = no
guest ok = no
write ok = yes
 
[netlogon]
path = /home/samba/netlogon
comment = Usługa logowania domenowego
guest ok = no
browseable = no
write ok = no

Kilka razy podpinałem się do kontrolera domeny podczas walki z ldapem, i wydaje mi się to stwarza teraz problemy, Windows "pamięta" pierwotną konfiguracje serwera. Aktualnie przy próbie połączenia się z domeną dostaje taki błąd:

Kod: Zaznacz cały

Uwaga: Te informacje są przeznaczone dla administratora sieci. Jeśli nie jesteś administratorem sieci, powiadom administratora o odebraniu tych informacji, które zostały zapisane w pliku I:\WINDOWS\debug\dcdiag.txt
 
Nazwa domeny DOM może być nazwą NetBIOS domeny. Jeśli tak jest, zweryfikuj, że nazwa domeny jest właściwie zarejestrowana przy użyciu usługi WINS.
 
Jeśli masz pewność, że nazwa nie jest nazwą NetBIOS domeny, następujące informacje mogą Ci pomóc rozwiązać problem z konfiguracją usługi DNS:
 
Wystąpił następujący błąd podczas kwerendy usługi DNS dotyczącej rekordu zasobu lokalizacji usługi (SRV) używanego do zlokalizowania kontrolera domeny dla domeny DOM:
 
Wystąpił błąd: "Nazwa DNS nie istnieje."
(kod błędu 0x0000232B RCODE_NAME_ERROR)
 
Kwerenda dotyczyła rekordu [B]SRV dla _ldap._tcp.dc._msdcs.DOM[/B]
 
Najczęstszymi przyczynami tego błędu są:
 
- Rekord SRV DNS nie jest zarejestrowany w usłudze DNS.
 
- Jedna lub więcej stref nie zawiera delegowania do strefy podrzędnej:
 
DOM
. (strefa główna)
 
Aby uzyskać informacje na temat rozwiązania problemu, kliknij przycisk Pomoc.

Właśnie ldapa dawno na serwerze nie ma, a Windows coś takiego wyświetla:

Kod: Zaznacz cały

 SRV dla _ldap._tcp.dc._msdcs.DOM

Nie mam pojęcia co dalej z tym zrobić?

[Pacek]

Według mnie te wpisy dotyczą DNS'a. Jeżeli te wpisy nie są potrzebne (bo piszesz, że już ldap nie ma), to weź je usuń z konfiguracji stref w Twoim DNS (bind). Oczywiście zalecam zrobienie kopii zapasowej plików przed modyfikacją (ot tak na wszelki wypadek), żeby w razie co można było do czegoś wrócić

[Delleg]

Mój nowy konfig smb.conf

Kod: Zaznacz cały

[global]
workgroup = PCPR
netbios name = serwer
server string = SAMBA - %v
socket options = IPTOS_LOWDELAY TCP_NODELAY
passwd program = /usr/bin/passwd %u
add machine script = /usr/sbin/useradd -d /dev/null -g machines -c 'Konto Maszyny %I' -s /bin/false %u
passwd chat = *New*password* %n\n *Retype*new*password* %n\n *passwd:*all*authentication*tokens*updated*successfully*
domain master = yes
prefered master = yes
domain logons = yes
logon script = yes
security = user
encrypt passwords = yes
update encrypted = No 
smb passwd file = /etc/samba/smbpasswd
unix password sync = no
os level = 100
short preserve case = yes
max log size = 5000
case sensitive = no
default case = lower
mangle case = yes
dead time = 15
read raw = yes
write raw = yes
oplocks = yes
fake oplocks = no
logon drive = U:
logon home = \\%L\Profiles\%U
logon path = \\%L\Profiles\%U
logon script = netlogon.bat
unix charset = UTF-8
dos charset = CP852
    
[netlogons]
path = /var/samba/netlogon
guest ok = yes
browseable = no

[homes]
valid users = %S
guest ok = yes
browseable = no

netlogon.bat:

Kod: Zaznacz cały

# Skrypt logowania do domeny
echo Ustawiam aktualny czas
echo Mapuje katalog domowy użytkownika na serwerze PCPR
net use u: \\serwer\homes
echo Ustawiam aktualny czas
net time \\serwer /set /yes

Po zalogowaniu do domeny, zrestartowaniu i ponownym zalogowaniu do domeny dostaję komunikat:

Kod: Zaznacz cały

System Windows nie może zlokalizować na serwerze kopii Twojego
profilu mobilnego i próbuje wykonać logowanie w Twoim profilu
lokalnym. Kiedy się wylogujesz, zmiany tego profilu nie
zostaną skopiowane na serwer. Możliwym powodem tego błędu są
problemy z siecią lub brak wystarczających praw zabezpieczeń.
Jeśli ten problem będzie się powtarzać, skontaktuj się z
administratorem sieci. 

SZCZEGÓŁY - Nie można odnaleźć nazwy sieciowej. 

Bardzo proszę Was również o sugestie jeśli chodzi o sam konfig, czuję, że chodzę po omacku. Chodzi mi o to żeby pliki użytkowników były kopiowane na serwer po zalogowaniu lub wylogowaniu. Przyznam się, że do końca nie rozumiem idei ,,active directory''. Dlaczego np. we wszystkich poradnikach jest napisane, że muszę utworzyć użytkownika w systemie i stworzyć hasło dla smbpasswords skoro w konfigu jest linijka:

Kod: Zaznacz cały

add machine script = /usr/sbin/useradd -d /dev/null -g machines -c 'Konto Maszyny %I' -s /bin/false %u

Jak rozumiem albo i nie rozumiem powinno to działać tak, że jak się loguje do domeny podaję w polach nowego użytkownika to zostanie on dodany automatyczne?

[woitek.d]

Jak rozumiem albo i nie rozumiem powinno to działać tak że jak się loguje do domeny podaje w polach nowego użytkownika to zostanie on dodany automatyczne?

Ale jeżeli tak by było to każdy kto sobie usiądzie przed takim komputerem miałby dostęp do niego, nawet jeśli nie powinien bo wpisałby jakiś tam login i hasło i już. A tak to Ty dodajesz nowych użytkowników i przypisujesz im hasła (przynajmniej tak mi się wydaje).

[Pacek]

Jak rozumiem albo i nie rozumiem powinno to działać tak że jak się loguje do domeny podaje w polach nowego użytkownika to zostanie on dodany automatyczne?

Użytkownika dodaje się na kontrolerze domeny, a więc na Twojej Sambie. Natomiast po dodaniu użytkownika logowania możesz dokonać na dowolnej stacji roboczej dołączonej do domeny. Tak jak wspomniał kolega woitek.d, rozwiązanie z automatycznym dodawaniem użytkowników to była by masakra

[Delleg]

Przyznaję to logiczne ale dalej nie rozumiem po co:

Kod: Zaznacz cały

add machine script...

i dlaczego nie mogę się zalogować do domeny.