samba BDC группы / Unix-системы

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / samba BDC группы

5 сообщений из 5, страница 1 из 1

samba BDC группы

#36171764

Andersson

Гость

Здраствуйте!
Есть два контролера домена: PDC и BDC на Samba + Ldap
PDC:

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.

[global]
workgroup = wrk
netbios name = pdc
enable privileges = yes
server string = SAMBA-LDAP PDC Server
logon drive = H:
logon home = \\%L\homes\%U
logon path =
hosts allow =  207 . 31 . 224 . 0 / 255 . 255 . 255 . 0 
os level =  250 
prefered master = yes
domain master = yes
local master = yes
wins support = yes
name resolve order = wins bcast hosts
domain logons = yes
encrypt passwords = yes
logon script = startup.bat
ldap passwd sync = Yes
passdb backend = ldapsam:ldap:// 127 . 0 . 0 . 1 /
ldap replication sleep =  5000 
ldap admin dn = cn=manager,dc=wrk,dc=ru
ldap suffix = dc=wrk,dc=ru
ldap group suffix = ou=Groups
ldap user suffix = ou=Users
ldap machine suffix = ou=Computers
add machine script = /opt/IDEALX/sbin/smbldap-useradd -w "%u"
add user script = /opt/IDEALX/sbin/smbldap-useradd -m "%u"
ldap delete dn = Yes
delete user script = /opt/IDEALX/sbin/smbldap-userdel "%u"
add group script = /opt/IDEALX/sbin/smbldap-groupadd -p "%g"
delete group script = /opt/IDEALX/sbin/smbldap-groupdel "%g"
add user to group script = /opt/IDEALX/sbin/smbldap-groupmod -m "%u" "%g"
delete user from group script = /opt/IDEALX/sbin/smbldap-groupmod -x "%u" "%g"
set primary group script = /opt/IDEALX/sbin/smbldap-usermod -g "%g" "%u"

BDC:

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.

[global]
workgroup = wrk
netbios name = bdc
enable privileges = yes
server string = SAMBA-LDAP BDC Server
logon drive = H:
logon home = \mnt\samba\homes\%U
logon path =
logon script = startup.bat
hosts allow =  207 . 31 . 224 . 0 / 255 . 255 . 255 . 0 
os level =  65 
prefered master = yes
domain master = no
domain logons = yes
local master = yes
encrypt passwords = yes
passdb backend = ldapsam:ldap:// 127 . 0 . 0 . 1 /
ldap passwd sync = Yes
ldap replication sleep =  5000 
ldap admin dn = cn=manager,dc=wrk,dc=ru
ldap suffix = dc=wrk,dc=ru
ldap group suffix = ou=Groups
ldap user suffix = ou=Users
ldap machine suffix = ou=Computers
Dos charset =  866 
Unix charset = UTF- 8 
   security = user
   idmap uid =  16777216 - 33554431 
   idmap gid =  16777216 - 33554431 
   template shell = /bin/false

И есть скрипт на вход пользователя в систему:

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.

Option Explicit
Dim objGroup, objUser, objNetwork, strNTName
Dim strNetBIOSDomain
' NetBIOS Domain name.
strNetBIOSDomain = "WRK"
Set objNetwork = CreateObject("Wscript.Network")
' Loop required for Win9x clients during logon.
strNTName = ""
On Error Resume Next
Do While strNTName = ""
  strNTName = objNetwork.userName
  Err.Clear
  If Wscript.Version >  5  Then
    Wscript.Sleep  100 
  End If
Loop
' Bind to the user object in Active Directory with the WinNT provider.
Err.Clear
Set objUser = GetObject("WinNT://" & strNetBIOSDomain & "/" & strNTName & ",user")
Do While Err.Number <> 0
  Err.Clear
  Set objUser = GetObject("WinNT://" & strNetBIOSDomain & "/" & strNTName & ",user")  
  If Wscript.Version > 5 Then
    Wscript.Sleep 100
  End If
Loop
On Error GoTo 0
dim WSHShell 
Set WSHShell = WScript.CreateObject("WScript.Shell")
On Error Resume Next
For Each objGroup In objUser.Groups
'  Wscript.Echo objGroup.Name
  WSHShell.Run "\\bdc\netlogon\grp_scripts\" & objGroup.name & ".bat",  0 , true
  Err.Clear
Next
On Error GoTo  0 
Set WSHShell = Nothing
Set objGroup = Nothing
Set objUser = Nothing
Set objNetwork = Nothing

Так вот вопрос заключается в следующем, скрипт работает только при активном pdc, при выключенном pdc же, скрипт "зависает" при попытке получить список групп в которые входит пользователь. Кто подскажет в чем может быть проблема, и могу ли я получить список групп пользователя в режиме BDC. Да, на BDC сервер ldap работает в режиме slave, master на PDC. Всем заранее спасибо за ответы.

...

Рейтинг:

0 / 0

01.09.2009, 08:30

| Ответить | Цитировать | Написать

samba BDC группы

#36171885

Andersson

Гость

Выдержка из официального руководства и HOWTO по Samba 3.2.x:

Контроллер домена в стиле MS Windows NT4

Каждый раз, когда пользователь входит на рабочую станцию Windows NT4/200x/XP Professional, компьютер соединяется с контроллером домена (сервером аутентификации) для проверки правильности имени пользователя и пароля. Если введенная информация не совпадает с информацией об учетной записи, хранимой в базе данных контроллера домена (SAM или база данных Security Account Manager), то рабочей станции возвращается набор кодов ошибок, вызванных запросом аутентификации.

Когда пара имя пользователя/пароль успешно проходит проверку, контроллер домена (сервер аутентификации) отвечает полным набором информации об учетной записи соответствующего пользователя, хранимой в базе данных учетных записей пользователей и компьютеров домена. Эта информация включает в себя полный профиль доступа пользователя к сети, но не содержит информации, относящейся к домашнему профилю пользователя и по этой причине не содержит профилей групп, которым пользователь может принадлежать. Набор передаваемых сведений включает в себя информацию об ограничении действия и контроле уникальности пароля, временные ограничения по доступу к сети, информацию о подлинности учетной записи, имена компьютеров, с которых пользователю разрешено входить в сеть, и многое другое. Вся эта информация хранится в SAM во всех версиях MS Windows NT (3.10, 3.50, 3.51, 4.0).

Немогу до конца понять смысл выделенного жирным фрагмента, может кто сможет объяснить? Спасибо!

...

Рейтинг:

0 / 0

01.09.2009, 09:56

| Ответить | Цитировать | Написать

samba BDC группы

#36171893

Andersson

Гость

Полный текст статьи

...

Рейтинг:

0 / 0

01.09.2009, 09:58

| Ответить | Цитировать | Написать

samba BDC группы

#36181214

Andersson

Гость

Вообщем не могу посмотреть список групп, если подключаюсь к BDC при отключеном PDC, странно все это как-то....

...

Рейтинг:

0 / 0

07.09.2009, 10:12

| Ответить | Цитировать | Написать

samba BDC группы

#36181740

Andersson

Гость

Я так и не нашел информации по этомой проблеме, но если bdc сделать pdc (domain master = yes), то все работает как часы. Получается что полную информацию об учетной записи хранит только PDC (ну по крайней мере в домене под управлением samba). Так что вот такие дела, может кому на будущее и пригодится.

...

Рейтинг:

0 / 0

07.09.2009, 13:05

| Ответить | Цитировать | Написать

5 сообщений из 5, страница 1 из 1

Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / samba BDC группы

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=25&msg=36171764&tid=1485542]:	0ms
get settings:	6ms
get forum list:	11ms
check forum access:	2ms
check topic access:	2ms
track hit:	18ms
get topic data:	8ms
get forum data:	2ms
get page messages:	28ms
get tp. blocked users:	1ms
others:	218ms

total:	296ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы