samba pdc + samba member server (vyřešeno)

Dobry den, mam samba pdc+ldap s funkcni domenou a chtel bych pripojit file/print server do teto domeny .. "overovani uzivatelu" na member serveru je pomoci libnss-ldapd(ssl), getent vraci co ma, ale pdbedit na memberu po pripojeni do domeny krz net rpc join vraci nazev domeny jako hostname memberu, na pdc se v databazi vytvori dalsi samba-domena s nazvem member serveru, pdbedit potom vraci neco jako "SID XXX-XX-XXX does not belong to our domain" .. podle samba-wiki by to takto melo fungovat (nepouzivam ani idmap ani winbind - mozna to takto nejde - nevim), ale ocividne nefunguje :( ... nemuzu ted prihodit konfigy, predem diky za napad ci usmerneni spravnym smerem! p.s. doufam, ze vyse uvedeny text dava aspon trochu smysl, je toho uz dneska moc .... k.

Nebudem rozmyslat nad tym, ako ste to realizovali vy, napisem skorej ako som to spravil ja s tym, ze mi to funguje a takto si to mozte porovnat. Na member serveri su dolezite dva nastavenia: nazov domeny, ktory musi byt zhodny z domenou do ktorej sa pripajate. A typ pripojenia resp parameter "security", ktory ma byt nastaveny na "domain" (domain logons ako aj domain master vypnute). Taktiez sa v smb.conf nedefinuje LDAP alebo ina sam databaza.. vsetko je tahane cez rpc volania z PDCcka. V LDAPe sa vam nemoze vytvorit nova polozka odpovedajuca domene pridavaneho stroja, ale obycajny zaznam pocitaca v prislusnom kontajneri. Taktiez si nepamatam, ze by som niekde nastavoval {local,domain}sid na member serveri alebo nieco podobne.

Nasleduje pouzitie prikazu "net rpc join -U login" so zadanim hesla a s oznamenim o pripojeni do domeny.

1.3.2011 17:00 kuda
Rozbalit Rozbalit vše Re: samba pdc + samba member server

zdravim, diky za tip, uz to bezi, udelal 'sem to presne podle wiki ,takze na tom dms-ku bezi i winbind .. inac sem mel chybu v konfigu, kdezto byla specifikovana ta ldap databaze ukazujici na master ..

Dotaz: samba pdc + samba member server

Odpovědi