Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    cho em hỏi về samba - domain controller

    hi các anh. em là newbie linux, kiến thức còn rất hạn hẹp ^^!
    em đang có đề tài tìm hiểu & xây dựng domain controller trên linux sử dụng samba & ldap

    em đã cài đặt samba & cấu hình smb.conf step by step như trong link hướng dẫn để từ win xp có thể join domain

    Site not found (404)
    http://www.samba.org/samba/docs/man/using_samba/ch04.html#FOOTNOTE-2


    cụ thể file smb.conf của em như sau:
    Code:
    [global]
    ; use the name of your Samba server instead of toltec
    ; and your own workgroup instead of METRAN
    netbios name = toltec
    workgroup = METRAN
    encrypt passwords = yes
        
    domain master = yes
    local master = yes
    preferred master = yes
    os level = 65

    security = user
    domain logons = yes
    
    ; logon path tells Samba where to put Windows NT/2000/XP roaming profiles
    logon path = \\%L\profiles\%u\%m
    logon script = logon.bat

    logon drive = H:
    ; logon home is used to specify home directory and
    ; Windows 95/98/Me roaming profile location
    logon home = \\%L\%u\.win_profile\%m
    
    time server = yes

    ; instead of jay, use the names of all users in the Windows NT/2000/XP
    ; Administrators group who log on to the domain
    domain admin group = root jay

    ; the below works on Red Hat Linux - other OSs might need a different command
    add user script = /usr/sbin/useradd -d /dev/null -g 100 -s /bin/false -M %u
    inux em dùng fedora 13
    máy winxp name là icyxp

    sau đó em làm bước Add machine-user acc, cụ thể là các lệnh sau:
    Code:
    smbpasswd -a root 
/usr/sbin/useradd -d /dev/null -g 100 -s /bin/false -M icyxp$
smbpasswd -a -m icyxp
    khi cho xp join domain (METRAN) thì báo ko tìm thấy domain đó
    cho em hỏi là có cần cấu hình thêm DNS server hay phai ket hop voi LDAP ra sao, hay em thiếu những bước gì de có thể join domain dc
    thời gian gấp rút quá, mò hoài ko dc, mong các anh giúp đỡ ạ!
    Tags: None
  • #2
    cần cấu hình DNS server chứ

    Hướng dẫn cài đặt cấu hình Data Loss Prevention - MyQLP Appliance (Open Source)

    Hướng dẫn cài đặt và cấu hình Mdeamon 12.x

    Hướng dẫn cài đặt cấu hình ISA 2006 và Exchange 2003 - Mô hình Front-End Back-End

    Cài đặt và cấu hình Cacti - Giám Sát và Quản Lý Hệ Thống Mạng

    Hướng dẫn cài đặt cấu hình Retrospect Backup Server

    Cài đặt và cấu hình phần mềm FSA Audit Files Server

    CAMAPTRANG
    http://www.asterisk.vn

    Comment

    • #3
      Bạn đừng có nghiên cứu cái đó. Trong thực tế chẳng ai dùng đâu.

      Comment

      • #4
        Bạn vô xem link này để làm theo nha
        - Cấu hình DNS trước --> cấu hình LDAP ( trong link có )
        http://nguyenhs.vnweblogs.com/post/9412/234897


        @baracuda: Cho dù thực tế chẳng ai dùng nhưng đây là đề tài nghiên cứu ( có khi là đề tài tốt nghiệp cho dù khi làm xong rồi bỏ đó thì cũng phải làm)

        Goldarrow
        "Không có việc gì khó ! Chỉ sợ tiền không nhiều ... !!! "
        Last edited by goldarrow; 29-10-2010, 10:20 AM.

        Comment

        • #5
          hi. thanks các anh đã giúp đỡ ^^
          em đã làm dc cho win join vào linux pdc.

          giờ em dùng samba & kerberos cho centos join win2k3 DC thì nó phát sinh lỗi sau:

          Code:
          [root@localhost ~]# kinit administrator
Password for administrator@LEE.LOCAL: 
[root@localhost ~]# net ads join -U administrator
administrator's password: 
[B][2010/10/31 00:25:38, 0] libads/sasl.c:ads_sasl_spnego_bind(330)
  kinit succeeded but ads_sasl_spnego_krb5_bind failed: Invalid credentials
Failed to join domain: Invalid credentials[/B]
          File /etc/krb5.conf:

          Code:
          [logging]
 default = FILE:/var/log/krb5libs.log
 kdc = FILE:/var/log/krb5kdc.log
 admin_server = FILE:/var/log/kadmind.log

[libdefaults]
 default_realm = LEE.LOCAL
#dns_lookup_realm = false
#dns_lookup_kdc = false
 ticket_lifetime = 24h
 forwardable = yes

[realms]
 LEE.LOCAL = {
  kdc = router1.lee.local:88
  admin_server = router1.lee.local:749
  default_domain = lee.local
 }

[domain_realm]
 .lee.local = LEE.LOCAL
 lee.local = LEE.LOCAL

[appdefaults]
 pam = {
   debug = false
   ticket_lifetime = 36000
   renew_lifetime = 36000
   forwardable = true
   krb4_convert = false
 }
          File /etc/samba/smb.conf:

          Code:
          [global]
        workgroup = LEE
        realm = LEE.LOCAL
        netbios name = CENTOS
        server string = Samba Server Version %v
        security = ADS
        password server = 192.168.1.11
        encrypt passwords = yes
        log file = /var/log/samba/%m.log
        name resolve order = wins host bcast
        ldap ssl = no
        cups options = raw
        [B]client use spnego = yes[/B]

[homes]
        comment = Home Directories
        read only = No
        browseable = No

[printers]
        comment = All Printers
        path = /var/spool/samba
        printable = Yes
        browseable = No
          File /etc/hosts:
          Code:
          127.0.0.1               localhost.localdomain localhost
::1             localhost6.localdomain6 localhost6
192.168.1.11    router1.lee.local
          File /etc/resolv.conf:
          Code:
          search lee.local
nameserver 192.168.1.11

          Máy win 2k3 DC: làm DNS, ip là 192.168.1.11, FQDN là router1.lee.local

          Comment

          • #6
            Bạn nghiên cứu cái phần mềm Likewise Open thử xem sao, cũng khá hay cho việc giải quyết vấn đề Domain với Linux
            Trên đời có 3 loại người : người biết đếm và người ko biết đếm 8-}

            Comment

            Previous template Next
            Working...
            X