Portál AbcLinuxu, 8. května 2025 18:20

Dotaz: OpenLDAP vs Window$ XP sp3

23.2.2012 21:23 baci | skóre: 11
OpenLDAP vs Window$ XP sp3
Přečteno: 1173×
Odpovědět | Admin
Prosim o dotaz, postavil jsem server PDC Samba + LDAP. Po nakonfigurovani a overeni pripojeni z shelu jsem se z Windows Xp sp3 zalogoval vporadku do domeny, ale kdyz se snazim se pripojit do domeny (prihlaseni do windows), tak "Domena XCV neni k dispozici" Nejak se nemuzu dopatrat v cem je chyba, jelikoz Home Directories normalne propojim pres pripojit sitovy disk.
Docetl jsem se, ze to je casta zavada a ze staci vytvorit v oknech lmhosts a do nej dat IPadresu a jmeno domeny + netbios jmeno, ale vysledek se nedostavil, domana neni k dipozici.
Testoval jsem pripojeni i z jineho unix stroje pomoci
smbclient -L pako -U user
a vporadku bylo vse videt, napada mne, ze pri prihlaseni okna nevidej netbios jmeno a tim padem nemuzou najit domenu, ale nepochopitelne je, ze okna i samba jsou na stejne siti, stejna maska atd atd. Mam uplne stejne situaci na jine siti a tam mne to vporadku overuje a funguje jak ma.
Predem dekuji za jakykoliv napad .....
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

23.2.2012 22:07 martin
Rozbalit Rozbalit vše Re: OpenLDAP vs Window$ XP sp3
Odpovědět | | Sbalit | Link | Blokovat | Admin
Ze stanice nevidite na domenu, je potreba pridat SRV zaznamy do DNS nebo lepe Sambu nakonfigurovat jako WINS server a ten pridat do DHCP nebo rucne do konfigurace TCP/IP na PC.
23.2.2012 22:42 baci | skóre: 11
Rozbalit Rozbalit vše Re: OpenLDAP vs Window$ XP sp3
Mam na vsech PC staticke IP adresy, takze v tom problem nevidim. Nema nekdo napad, jestli by nemohl vadit cisco switch? Bohuzel k nemu nemam pristup, ale dle clovicka, co se o to stara by mel byt bez jakychkoliv omezeni.
24.2.2012 11:09 ET
Rozbalit Rozbalit vše Re: OpenLDAP vs Window$ XP sp3
caw

* bud pouzijes WINS

* nebo nabouchas do DNS services, melo by stacit :

domainname 3600 IN A 192.168.3.1 domaincontroller 3600 IN A 192.168.3.1 _ldap._tcp.company.com. SRV 0 0 389 domaincontroller.company.com. _ldap._tcp.dc._msdcs.company.com. SRV 0 0 389 domaincontroller.company.com. _kerberos._tcp.company.com. SRV 0 0 88 domaincontroller.company.com. _kerberos._tcp.dc._msdcs.company.com. SRV 0 0 88 domaincontroller.company.com.

tady je example http://wiki.samba.org/index.php/Samba4/DNS
H0ax avatar 24.2.2012 11:37 H0ax | skóre: 36 | blog: Odnikud_nikam
Rozbalit Rozbalit vše Re: OpenLDAP vs Window$ XP sp3
toto platí pouze pro sambu 4 a tu hádám ještě nikdo reálně nepoužívá, samba 3 si hraje pouze na NT domain controller nikoliv na AD a SRV záznamy jsou tím pádem na nic
uid=0(root) gid=0(root) skupiny=0(root)
24.2.2012 12:51 ET
Rozbalit Rozbalit vše Re: OpenLDAP vs Window$ XP sp3
jasne, ten odkaz je na sambu 4 AD, ale kdyz jsem s tim kdysi blbnul tak jsem nastavil v DNS ty SRV a fungovalo to, pokud nebyly v DNS ty SRV zaznamy tak XP proste nechteli najit PDC - tady je hezkej thread http://www.linuxquestions.org/questions/linux-networking-3/does-samba-pdc-need-dns-544436/ ,mozna pomuze
25.2.2012 14:55 Ivan
Rozbalit Rozbalit vše Re: OpenLDAP vs Window$ XP sp3
Zkus si nekde sehnat knihu "Windows XP Resource Kit". Tam velice zevrubne popsano, jakym zpusobem wokna hledaji domain kontroler jak se pripojuji do "site".
24.2.2012 13:32 VSi | skóre: 28
Rozbalit Rozbalit vše Re: OpenLDAP vs Window$ XP sp3
Odpovědět | | Sbalit | Link | Blokovat | Admin
Řešení je konfigurace LMHOSTS. Záznamy v DNS jsou pro Active Directory, a při použití Samba 3 (NT Domain) nic neřeší. Formát LMHOSTS souboru je dost divoký, je potřeba některé záznamy doplnit mezerami na přesnou délku. Viz http://www.abclinuxu.cz/poradna/linux/show/235057#1 (PDC_NETBIOS_NAME v příkladu nahradit názvem stroje, na kterém běží Samba DC). Řešením může být i WINS, ale mám zkušenost z několika stovek PC s Windows, že pokud nenajde doménu ani s LMHOSTS, jsou to rozbitá Windows a řešením je jen reinstalace.

Případně dodejte výpis z Win příkazu: 
nbtstat /c
po nastavení LMHOSTS a restartu.
24.2.2012 15:45 baci | skóre: 11
Rozbalit Rozbalit vše Re: OpenLDAP vs Window$ XP sp3
Dnes jsem prisel na zajimavou vec o ktere jsem nevedel. Windows7 se vporadku do domeny pripoji (zapsal jsem do registru windows potrebne dle dokumentace samba), ale XP sp3 ne ... uplne stejne se mne to chova na obou sitich ....
24.2.2012 16:36 VSi | skóre: 28
Rozbalit Rozbalit vše Re: OpenLDAP vs Window$ XP sp3
Na Win7 bude úplně jiná implementace, takže to pro řešení nic neznamená. Co vypíše ten nbtstat? Nemá Samba server náhodou víc síťových rozhraní?
26.2.2012 14:00 baci | skóre: 11
Rozbalit Rozbalit vše Re: OpenLDAP vs Window$ XP sp3
Tak jsem nakonec prisel na to, ze se mne nejakym podivnym pusobem zasekla samba a neoverovala proti ldap-u i kdyz jsem zkousel nekolikrate restartnou sluzbu. Pomohlo az "smbpasswd -W"
Ale ted jsem si vytvoril problem sam, jak jsem si hral a testoval, tak se na jednom PC s XP sp3 nemuzu pripojit do domeny. Pamatuji si, ze jsem zkousel ze samba wiki implementovat zaznam do registru XP pro Windows7, ale to jsem uz odtranil. Nic jineho jsem snad nezkousel a urcite jde o Windows XP profesional SP3.
29.2.2012 12:37 Radek
Rozbalit Rozbalit vše Re: OpenLDAP vs Window$ XP sp3
Odpovědět | | Sbalit | Link | Blokovat | Admin

Ahoj, nechci kecat, ale nemuze to byt timhle?

Přechodem na verzi Samby 3.5.6, jsem musel změnit parametr v /etc/smb.conf na

server signing = disabled

viz. tento návod (uplne dole)

29.2.2012 16:33 baci | skóre: 11
Rozbalit Rozbalit vše Re: OpenLDAP vs Window$ XP sp3
Nahodne jsem nasel zazalohovane registry, ktere jsem obnovil a uz vse jede. Ale diik moc za napad, zjistim si co presne "server signing" znamena .... Diik

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.