Файловый сервер FreeBSD для домена Win2003

s.s · 12.02.2009, 13:09

Всем привед и всего остального. Прошу помощи у профессионалов

После злобной эпидемии полиморфного черва и конечно из-за "дирявости" антивируса "Сима..." файловый сервер на 2003 погнулся. Решено было взять за основу ос *nix и настроить ФС. Оставил свой выбор на freebsd, так как самая стабильная система и конечно зашито много драйверов (например сусе и убунту не смогли опознать РЕЙД, видели два отдельных шдд) и я с ней более-мение знаком

Задача
Установить файл сервер на freebsd для домена Windows 2003
Так же крайне необходимо контролировать и ограничивать пользователей к тем или иным папкам (разрешения НТФС крайне важны).

Что сделано
Все порты обновлены, установлена самба3 (smb.conf скину по позже). Так же сервер резолвиться на указанных ДНС в файле resolv.conf. То есть связь есть пинги идут(как по имени так и по ip). Так же со всех ПК в сети видный шары Самбы. Так же стоит winbind. Из портов при утсановки самбы вибирал не обходимое ADS, WINDIND и PAM_SMBPASS

Проблема
Проблема в том что по мануалом из интернета в /etc/ не могу найти файл kbr5.conf
После долгих поисков, выяснилось что он вовсе как и не нужен, но увы всеми манипуляциями все равно не получаетцо
При указании в самбе

Код:

security = ads
realm = server.srv.local

при попытке соединиться выдает следующее

Код:

# net ads join -U Administrator
password #здесь вбыл пароль на доменного админа
unable to connect to host 172.16.1.1
ads: No such file directory

Так же если указать в самбе

Код:

security = domain
realm = server.srv.local

То выходит вот такое

Код:

# net domain join -U Administrator
password #здесь вбыл пароль на доменного админа
unable to connect to host 172.16.1.1
NT_STATUS_NO_LOGON_SERVERS

ЗЫ в чем может быть проблема ?

Poor Fred · 13.02.2009, 22:10

Цитата:

Сообщение от s.s

Проблема в том что по мануалом из интернета в /etc/ не могу найти файл kbr5.conf
После долгих поисков, выяснилось что он вовсе как и не нужен, но увы всеми манипуляциями все равно не получаетцо

Очень даже нужен. Нету? Создай.

Ну а информации море. На www.opennet.ru например.

Можешь взять уже готовый. FreeNAS мне очень нравится.

s.s · 13.02.2009, 23:36

Сделал я его , но увы даже если файл и есть то как ты наверно понял демон от этого не забежит )

а по поводу наспа, надо подумать

Poor Fred · 14.02.2009, 06:10

Цитата:

Сообщение от s.s

Сделал я его , но увы даже если файл и есть то как ты наверно понял демон от этого не забежит )

Ну так сначала нужно получить тикет с помощью kinit, а потом уже пытаться включить Самбу в домен.

Цитата:

а по поводу наспа, надо подумать

Он на Фряхе, кстати, как раз и сделан.

s.s · 14.02.2009, 19:42

ЧТо могу сказать про НАС
Интеграция с АктивДиректори идет отлично, но шары НТФС все равно не доступны )
ЗЫ Не мог бы ты по подробнее про тикет или сцилкоми помочь. Да кстати убунту сервер занес в домен, и шары доступны по НТФС, но блин рейд все ровно отказывается видеть. Видит два отдельных диска ...

s.s · 14.02.2009, 19:48

ЧТо могу сказать про НАС
Интеграция с АктивДиректори идет отлично, но шары НТФС все равно не доступны )
ЗЫ Не мог бы ты по подробнее про тикет или сцилкоми помочь. Да кстати убунту сервер занес в домен, и шары доступны по НТФС, но блин рейд все ровно отказывается видеть. Видит два отдельных диска ...

Poor Fred · 14.02.2009, 20:08

Цитата:

Сообщение от s.s

Интеграция с АктивДиректори идет отлично, но шары НТФС все равно не доступны )

Не понял. Шары где?

Цитата:

Сообщение от s.s

ЗЫ Не мог бы ты по подробнее про тикет или сцилкоми помочь.

Чтобы НАС и Самба в частности попали в домен им надо авторизироваться по Kerberos вначале.

Ссылка была в первом моем посте. Да и любой поисковик по строке "samba+AD" выдаст не одну сотню результатов.

s.s · 14.02.2009, 22:25

Разрешения НТФС. Ну ты понял меня(что б ограничить юзверей к доступам на определенные папки)
ЗЫ Не знаю про кереброс, убунту и без этого вошла в систему, но рейд ....................
Во фряхе нет krb5 и все тут. resolv.conf есть а krb5.conf нету (
PS гугл, первое место куда обратился

s.s · 15.02.2009, 14:54

Собственно вот этим пользовался, вроде как помогло, но без вебмина все равно не обошелся
http://www.opennet.ru/base/net/samba_win_ad.txt.html, кереброс не трогал
ЗЫ А с фряхой так и не выходит ......

Poor Fred · 16.02.2009, 11:18

Цитата:

Сообщение от s.s

Собственно вот этим пользовался, вроде как помогло, но без вебмина все равно не обошелся
http://www.opennet.ru/base/net/samba_win_ad.txt.html, кереброс не трогал
ЗЫ А с фряхой так и не выходит ......

Там же описана работа с krb5.conf, потом kinit и т.д. Во Фряхе все абсолютно так же.

12.02.2009, 13:09	#1 (permalink)
s.s Member Регистрация: 28.02.2008 Сообщений: 1,666 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 246	Файловый сервер FreeBSD для домена Win2003 Всем привед и всего остального. Прошу помощи у профессионалов После злобной эпидемии полиморфного черва и конечно из-за "дирявости" антивируса "Сима..." файловый сервер на 2003 погнулся. Решено было взять за основу ос *nix и настроить ФС. Оставил свой выбор на freebsd, так как самая стабильная система и конечно зашито много драйверов (например сусе и убунту не смогли опознать РЕЙД, видели два отдельных шдд) и я с ней более-мение знаком Задача Установить файл сервер на freebsd для домена Windows 2003 Так же крайне необходимо контролировать и ограничивать пользователей к тем или иным папкам (разрешения НТФС крайне важны). Что сделано Все порты обновлены, установлена самба3 (smb.conf скину по позже). Так же сервер резолвиться на указанных ДНС в файле resolv.conf. То есть связь есть пинги идут(как по имени так и по ip). Так же со всех ПК в сети видный шары Самбы. Так же стоит winbind. Из портов при утсановки самбы вибирал не обходимое ADS, WINDIND и PAM_SMBPASS Проблема Проблема в том что по мануалом из интернета в /etc/ не могу найти файл kbr5.conf После долгих поисков, выяснилось что он вовсе как и не нужен, но увы всеми манипуляциями все равно не получаетцо При указании в самбе Код: security = ads realm = server.srv.local при попытке соединиться выдает следующее Код: # net ads join -U Administrator password #здесь вбыл пароль на доменного админа unable to connect to host 172.16.1.1 ads: No such file directory Так же если указать в самбе Код: security = domain realm = server.srv.local То выходит вот такое Код: # net domain join -U Administrator password #здесь вбыл пароль на доменного админа unable to connect to host 172.16.1.1 NT_STATUS_NO_LOGON_SERVERS ЗЫ в чем может быть проблема ?

13.02.2009, 23:36	#3 (permalink)
s.s Member Регистрация: 28.02.2008 Сообщений: 1,666 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 246	Сделал я его , но увы даже если файл и есть то как ты наверно понял демон от этого не забежит ) а по поводу наспа, надо подумать

14.02.2009, 19:42	#5 (permalink)
s.s Member Регистрация: 28.02.2008 Сообщений: 1,666 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 246	ЧТо могу сказать про НАС Интеграция с АктивДиректори идет отлично, но шары НТФС все равно не доступны ) ЗЫ Не мог бы ты по подробнее про тикет или сцилкоми помочь. Да кстати убунту сервер занес в домен, и шары доступны по НТФС, но блин рейд все ровно отказывается видеть. Видит два отдельных диска ...

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

14.02.2009, 19:48	#6 (permalink)
s.s Member Регистрация: 28.02.2008 Сообщений: 1,666 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 246	ЧТо могу сказать про НАС Интеграция с АктивДиректори идет отлично, но шары НТФС все равно не доступны ) ЗЫ Не мог бы ты по подробнее про тикет или сцилкоми помочь. Да кстати убунту сервер занес в домен, и шары доступны по НТФС, но блин рейд все ровно отказывается видеть. Видит два отдельных диска ...

14.02.2009, 22:25	#8 (permalink)
s.s Member Регистрация: 28.02.2008 Сообщений: 1,666 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 246	Разрешения НТФС. Ну ты понял меня(что б ограничить юзверей к доступам на определенные папки) ЗЫ Не знаю про кереброс, убунту и без этого вошла в систему, но рейд .................... Во фряхе нет krb5 и все тут. resolv.conf есть а krb5.conf нету ( PS гугл, первое место куда обратился

15.02.2009, 14:54	#9 (permalink)
s.s Member Регистрация: 28.02.2008 Сообщений: 1,666 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 246	Собственно вот этим пользовался, вроде как помогло, но без вебмина все равно не обошелся http://www.opennet.ru/base/net/samba_win_ad.txt.html, кереброс не трогал ЗЫ А с фряхой так и не выходит ......