как войти в домен NT?

tes+or · Сообщение **tes+or** » 06 окт 2005, 16:32

есть логин и пароль для входа в домен. под виндой работает, а под линухом даже и незнаю куда копать чтобы поспользоваться этим делом.

гуглил, man'ал, спрашивал одминоф. непомогает. вот к вам пришел, тоже спрашиваю.

Llama · Сообщение **Llama** » 06 окт 2005, 18:22

? зачем тебе это надо - входить домен ?
man net
это из комплекта смамбы...

tes+or · Сообщение **tes+or** » 07 окт 2005, 12:03

насколько я заметил в моей рабочей локалке на 90% шар пускает только членов домена. когда у меня некоторое время была винда мне выдали логин и пасс.

попробывал так:
testor@testor:~$ net RPC JOIN MEMBER -U testor%pAsSWd
[2005/10/07 11:35:23, 0] passdb/secrets.c:secrets_init(63)
Failed to open /var/lib/samba/secrets.tdb
[2005/10/07 11:35:23, 0] utils/net_rpc.c:rpc_oldjoin_internals(266)
error storing domain sid for OFFICE
Creation of workstation account failed
User specified does not have administrator privileges
Unable to join domain OFFICE.

что-то не совсем понимаю о чем оно. на самом деле я немогу сказать что организация вин-сети для меня прозрачна. потому и спрашиваю

Llama · Сообщение **Llama** » 07 окт 2005, 12:07

ну сколько можно наступать на эти грабли... default charset=cp1251

tes+or писал(а): насколько заметил в моей рабочей локалке на 90% шар пускает только членов домена. когда у мен некоторое врем была винда мне выдали логин и пасс.

попробывал так:
testor@testor:~$ net RPC JOIN MEMBER -U testor%pAsSWd
[2005/10/07 11:35:23, 0] passdb/secrets.c:secrets_init(63)
Failed to open /var/lib/samba/secrets.tdb
[2005/10/07 11:35:23, 0] utils/net_rpc.c:rpc_oldjoin_internals(266)
error storing domain sid for OFFICE
Creation of workstation account failed
User specified does not have administrator privileges
Unable to join domain OFFICE.

что-то не совсем понимаю о чем оно. на самом деле немогу сказать что организаци вин-сети дл мен прозрачна. потому и спрашиваю

1) Веедение машины в домен тербует привелегий, как правило они есть только у администратора домена.
2) Работа в домене не требует собственно введения в него.

Код: Выделить всё

[global]
   workgroup = XXXDOMAIN
   server string = %h server (Samba %v)
   dns proxy = no
   dos charset = CP866
   log file = /var/log/samba/log.%m
   max log size = 1000
   syslog = 0
   panic action = /usr/share/samba/panic-action %d
   security = domain
   encrypt passwords = true
   passdb backend = tdbsam guest
   obey pam restrictions = yes
   guest account = nobody
   invalid users = root
   passwd program = /usr/bin/passwd %u
   password server = dc.big.ugly.offshore.by
   passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n .
   socket options = TCP_NODELAY

вот собственно кусок конфига который у меня на работе, этого необходимо и достаточно для работы в домене NT4.
Доступ к ресурсам:
smbclient -L //hostname/ -W XXXDOMAIN -U "mydomainaccount"
smbclient //hostname/Sharename -W XXXDOMAIN -U "mydomainaccount%mydomainpassword"

Для простоты бытия рекомендую прописать в ~/.profile и ~/.bashrc:
alias smbclient="/usr/bin/smbclient -W XXXDOMAIN -U "mydomainaccount%mydomainpassword""
чтобы не вводить каждый раз один и те же параметры, хотя конечно хранить пароль в открытом виде - несколько несекьюрно.
В венде прозрачность достигается за счет того, что после логина в домен пароль запоминается и при необходимости используется.

PS: samba 3.0.14a Sarge 3.1

tes+or · Сообщение **tes+or** » 11 окт 2005, 09:34

с доступом к ресурсам все получилось(это, собственно, и было главным), а вот сама самба подниматься нехочет. кажеться мне придеться понять как это работает. что-то мне подсказывает что совсем не факт что этот конфиг у меня заработает правильно.