Страница 1 из 1
как войти в домен NT?
Добавлено: 06 окт 2005, 16:32
tes+or
есть логин и пароль для входа в домен. под виндой работает, а под линухом даже и незнаю куда копать чтобы поспользоваться этим делом.
гуглил, man'ал, спрашивал одминоф. непомогает. вот к вам пришел, тоже спрашиваю.
Добавлено: 06 окт 2005, 18:22
Llama
? зачем тебе это надо - входить домен ?
man net
это из комплекта смамбы...
Добавлено: 07 окт 2005, 12:03
tes+or
насколько я заметил в моей рабочей локалке на 90% шар пускает только членов домена. когда у меня некоторое время была винда мне выдали логин и пасс.
попробывал так:
testor@testor:~$ net RPC JOIN MEMBER -U testor%pAsSWd
[2005/10/07 11:35:23, 0] passdb/secrets.c:secrets_init(63)
Failed to open /var/lib/samba/secrets.tdb
[2005/10/07 11:35:23, 0] utils/net_rpc.c:rpc_oldjoin_internals(266)
error storing domain sid for OFFICE
Creation of workstation account failed
User specified does not have administrator privileges
Unable to join domain OFFICE.
что-то не совсем понимаю о чем оно. на самом деле я немогу сказать что организация вин-сети для меня прозрачна. потому и спрашиваю
Добавлено: 07 окт 2005, 12:07
Llama
ну сколько можно наступать на эти грабли... default charset=cp1251
tes+or писал(а):
насколько заметил в моей рабочей локалке на 90% шар пускает только членов домена. когда у мен некоторое врем была винда мне выдали логин и пасс.
попробывал так:
testor@testor:~$ net RPC JOIN MEMBER -U testor%pAsSWd
[2005/10/07 11:35:23, 0] passdb/secrets.c:secrets_init(63)
Failed to open /var/lib/samba/secrets.tdb
[2005/10/07 11:35:23, 0] utils/net_rpc.c:rpc_oldjoin_internals(266)
error storing domain sid for OFFICE
Creation of workstation account failed
User specified does not have administrator privileges
Unable to join domain OFFICE.
что-то не совсем понимаю о чем оно. на самом деле немогу сказать что организаци вин-сети дл мен прозрачна. потому и спрашиваю
1) Веедение машины в домен тербует привелегий, как правило они есть только у администратора домена.
2) Работа в домене не требует собственно введения в него.
Код: Выделить всё
[global]
workgroup = XXXDOMAIN
server string = %h server (Samba %v)
dns proxy = no
dos charset = CP866
log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action %d
security = domain
encrypt passwords = true
passdb backend = tdbsam guest
obey pam restrictions = yes
guest account = nobody
invalid users = root
passwd program = /usr/bin/passwd %u
password server = dc.big.ugly.offshore.by
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n .
socket options = TCP_NODELAY
вот собственно кусок конфига который у меня на работе, этого необходимо и достаточно для работы в домене NT4.
Доступ к ресурсам:
smbclient -L //hostname/ -W XXXDOMAIN -U "mydomainaccount"
smbclient //hostname/Sharename -W XXXDOMAIN -U "mydomainaccount%mydomainpassword"
Для простоты бытия рекомендую прописать в ~/.profile и ~/.bashrc:
alias smbclient="/usr/bin/smbclient -W XXXDOMAIN -U "mydomainaccount%mydomainpassword""
чтобы не вводить каждый раз один и те же параметры, хотя конечно хранить пароль в открытом виде - несколько несекьюрно.
В венде прозрачность достигается за счет того, что после логина в домен пароль запоминается и при необходимости используется.
PS: samba 3.0.14a Sarge 3.1
Добавлено: 11 окт 2005, 09:34
tes+or
с доступом к ресурсам все получилось(это, собственно, и было главным), а вот сама самба подниматься нехочет. кажеться мне придеться понять как это работает. что-то мне подсказывает что совсем не факт что этот конфиг у меня заработает правильно.