12.02.2009, 13:09 | #1 (permalink) |
Member
Регистрация: 28.02.2008
Сообщений: 1,666
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 246
|
Файловый сервер FreeBSD для домена Win2003
После злобной эпидемии полиморфного черва и конечно из-за "дирявости" антивируса "Сима..." файловый сервер на 2003 погнулся. Решено было взять за основу ос *nix и настроить ФС. Оставил свой выбор на freebsd, так как самая стабильная система и конечно зашито много драйверов (например сусе и убунту не смогли опознать РЕЙД, видели два отдельных шдд) и я с ней более-мение знаком Задача Установить файл сервер на freebsd для домена Windows 2003 Так же крайне необходимо контролировать и ограничивать пользователей к тем или иным папкам (разрешения НТФС крайне важны). Что сделано Все порты обновлены, установлена самба3 (smb.conf скину по позже). Так же сервер резолвиться на указанных ДНС в файле resolv.conf. То есть связь есть пинги идут(как по имени так и по ip). Так же со всех ПК в сети видный шары Самбы. Так же стоит winbind. Из портов при утсановки самбы вибирал не обходимое ADS, WINDIND и PAM_SMBPASS Проблема Проблема в том что по мануалом из интернета в /etc/ не могу найти файл kbr5.conf После долгих поисков, выяснилось что он вовсе как и не нужен, но увы всеми манипуляциями все равно не получаетцо При указании в самбе Код:
security = ads realm = server.srv.local Код:
# net ads join -U Administrator password #здесь вбыл пароль на доменного админа unable to connect to host 172.16.1.1 ads: No such file directory Код:
security = domain realm = server.srv.local Код:
# net domain join -U Administrator password #здесь вбыл пароль на доменного админа unable to connect to host 172.16.1.1 NT_STATUS_NO_LOGON_SERVERS |
12.02.2009, 13:09 | |
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
Я думаю, что лучше сначала набраться информации в аналогичных темах Регистрация домена на org.ua Нужна программа для мониторинга принтфайлового сервера Win2003 FreeBSD проблема с винчестером Настройка FTP под FreeBSD Проблема с настройкой общего доступа к папкам в win2003 Странности в журнале Аудита win2003 |
13.02.2009, 22:10 | #2 (permalink) | |
Member
Регистрация: 27.01.2009
Сообщений: 158
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 212
|
Цитата:
Ну а информации море. На www.opennet.ru например. Можешь взять уже готовый. FreeNAS мне очень нравится. Последний раз редактировалось Poor Fred; 13.02.2009 в 22:14 |
|
14.02.2009, 19:42 | #5 (permalink) |
Member
Регистрация: 28.02.2008
Сообщений: 1,666
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 246
|
ЧТо могу сказать про НАС
Интеграция с АктивДиректори идет отлично, но шары НТФС все равно не доступны ) ЗЫ Не мог бы ты по подробнее про тикет или сцилкоми помочь. Да кстати убунту сервер занес в домен, и шары доступны по НТФС, но блин рейд все ровно отказывается видеть. Видит два отдельных диска ... |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
14.02.2009, 19:48 | #6 (permalink) |
Member
Регистрация: 28.02.2008
Сообщений: 1,666
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 246
|
ЧТо могу сказать про НАС
Интеграция с АктивДиректори идет отлично, но шары НТФС все равно не доступны ) ЗЫ Не мог бы ты по подробнее про тикет или сцилкоми помочь. Да кстати убунту сервер занес в домен, и шары доступны по НТФС, но блин рейд все ровно отказывается видеть. Видит два отдельных диска ... |
14.02.2009, 20:08 | #7 (permalink) | |
Member
Регистрация: 27.01.2009
Сообщений: 158
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 212
|
Цитата:
Чтобы НАС и Самба в частности попали в домен им надо авторизироваться по Kerberos вначале. Ссылка была в первом моем посте. Да и любой поисковик по строке "samba+AD" выдаст не одну сотню результатов. |
|
14.02.2009, 22:25 | #8 (permalink) |
Member
Регистрация: 28.02.2008
Сообщений: 1,666
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 246
|
Разрешения НТФС. Ну ты понял меня(что б ограничить юзверей к доступам на определенные папки)
ЗЫ Не знаю про кереброс, убунту и без этого вошла в систему, но рейд .................... Во фряхе нет krb5 и все тут. resolv.conf есть а krb5.conf нету ( PS гугл, первое место куда обратился |
15.02.2009, 14:54 | #9 (permalink) |
Member
Регистрация: 28.02.2008
Сообщений: 1,666
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 246
|
Собственно вот этим пользовался, вроде как помогло, но без вебмина все равно не обошелся
http://www.opennet.ru/base/net/samba_win_ad.txt.html, кереброс не трогал ЗЫ А с фряхой так и не выходит ...... |
16.02.2009, 11:18 | #10 (permalink) | |
Member
Регистрация: 27.01.2009
Сообщений: 158
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 212
|
Цитата:
|
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|