Файловый сервер FreeBSD для домена Win2003

[s.s]

Файловый сервер FreeBSD для домена Win2003

Всем привед и всего остального. Прошу помощи у профессионалов

После злобной эпидемии полиморфного черва и конечно из-за "дирявости" антивируса "Сима..." файловый сервер на 2003 погнулся. Решено было взять за основу ос *nix и настроить ФС. Оставил свой выбор на freebsd, так как самая стабильная система и конечно зашито много драйверов (например сусе и убунту не смогли опознать РЕЙД, видели два отдельных шдд) и я с ней более-мение знаком

Задача
Установить файл сервер на freebsd для домена Windows 2003
Так же крайне необходимо контролировать и ограничивать пользователей к тем или иным папкам (разрешения НТФС крайне важны).

Что сделано
Все порты обновлены, установлена самба3 (smb.conf скину по позже). Так же сервер резолвиться на указанных ДНС в файле resolv.conf. То есть связь есть пинги идут(как по имени так и по ip). Так же со всех ПК в сети видный шары Самбы. Так же стоит winbind. Из портов при утсановки самбы вибирал не обходимое ADS, WINDIND и PAM_SMBPASS

Проблема
Проблема в том что по мануалом из интернета в /etc/ не могу найти файл kbr5.conf
После долгих поисков, выяснилось что он вовсе как и не нужен, но увы всеми манипуляциями все равно не получаетцо
При указании в самбе

security = ads
realm = server.srv.local

при попытке соединиться выдает следующее

# net ads join -U Administrator
password #здесь вбыл пароль на доменного админа
unable to connect to host 172.16.1.1
ads: No such file directory

Так же если указать в самбе

security = domain
realm = server.srv.local

То выходит вот такое

# net domain join -U Administrator
password #здесь вбыл пароль на доменного админа
unable to connect to host 172.16.1.1
NT_STATUS_NO_LOGON_SERVERS

ЗЫ в чем может быть проблема ?

 

[Poor Fred]

Проблема в том что по мануалом из интернета в /etc/ не могу найти файл kbr5.conf
После долгих поисков, выяснилось что он вовсе как и не нужен, но увы всеми манипуляциями все равно не получаетцо

Очень даже нужен. Нету? Создай.

Ну а информации море. На www.opennet.ru например.

Можешь взять уже готовый. FreeNAS мне очень нравится.

 

[s.s]

Сделал я его , но увы даже если файл и есть то как ты наверно понял демон от этого не забежит )

а по поводу наспа, надо подумать

 

[Poor Fred]

Сделал я его , но увы даже если файл и есть то как ты наверно понял демон от этого не забежит )

Ну так сначала нужно получить тикет с помощью kinit, а потом уже пытаться включить Самбу в домен.

а по поводу наспа, надо подумать

Он на Фряхе, кстати, как раз и сделан.

 

[s.s]

ЧТо могу сказать про НАС
Интеграция с АктивДиректори идет отлично, но шары НТФС все равно не доступны )
ЗЫ Не мог бы ты по подробнее про тикет или сцилкоми помочь. Да кстати убунту сервер занес в домен, и шары доступны по НТФС, но блин рейд все ровно отказывается видеть. Видит два отдельных диска ...

 

[s.s]

ЧТо могу сказать про НАС
Интеграция с АктивДиректори идет отлично, но шары НТФС все равно не доступны )
ЗЫ Не мог бы ты по подробнее про тикет или сцилкоми помочь. Да кстати убунту сервер занес в домен, и шары доступны по НТФС, но блин рейд все ровно отказывается видеть. Видит два отдельных диска ...

 

[Poor Fred]

Интеграция с АктивДиректори идет отлично, но шары НТФС все равно не доступны )

Не понял. Шары где?

ЗЫ Не мог бы ты по подробнее про тикет или сцилкоми помочь.

Чтобы НАС и Самба в частности попали в домен им надо авторизироваться по Kerberos вначале.

Ссылка была в первом моем посте. Да и любой поисковик по строке "samba+AD" выдаст не одну сотню результатов.

 

[s.s]

Разрешения НТФС. Ну ты понял меня(что б ограничить юзверей к доступам на определенные папки)
ЗЫ Не знаю про кереброс, убунту и без этого вошла в систему, но рейд ....................
Во фряхе нет krb5 и все тут. resolv.conf есть а krb5.conf нету (
PS гугл, первое место куда обратился

 

[s.s]

Собственно вот этим пользовался, вроде как помогло, но без вебмина все равно не обошелся
http://www.opennet.ru/base/net/samba_win_ad.txt.html, кереброс не трогал
ЗЫ А с фряхой так и не выходит ......

 

[Poor Fred]

Собственно вот этим пользовался, вроде как помогло, но без вебмина все равно не обошелся
http://www.opennet.ru/base/net/samba_win_ad.txt.html, кереброс не трогал
ЗЫ А с фряхой так и не выходит ......

Там же описана работа с krb5.conf, потом kinit и т.д. Во Фряхе все абсолютно так же.

 

[Poor Fred]

resolv.conf есть а krb5.conf нету

Создай

 

[Poor Fred]

Разрешения НТФС. Ну ты понял меня(что б ограничить юзверей к доступам на определенные папки)

Нет, не понял. Какая связь Самбы и NTFS-ных дисков?

 

[s.s]

Да создавал
Результат ноль (демон от этого не запускаетцо)
Связь в том что ты на определенную группу (пользователя), можешь дать разрешения. Например я хочу чтоб в папку с названием "НКО" на файл сервере имели доступ только "бухгалтерия" а не все подряд

 

[Poor Fred]

Связь в том что ты на определенную группу (пользователя), можешь дать разрешения. Например я хочу чтоб в папку с названием "НКО" на файл сервере имели доступ только "бухгалтерия" а не все подряд

Ну и? NTFS тут при чем?
Когда настроишь Самбу и заведешь ее в домен, то она получит группы и пользователей с контроллера. Вот тогда и рули. Одним разрешай, другим запрещай.

Вот еще статья: Создаём интегрированный в Active Directory файл-сервер на базе Samba во FreeBSD. Обязательно выполни "Установка Kerberos, интеграция с Active Directory" и "Настройка файла переключения служб /etc/nsswitch.conf". И только после этого пытайся завести Самбу в домен. И не забудь включить демон winbindd.

И эта... У тебя виндовые логины случайно не русские?

И кстати - я не ставил ни heimdal, ни krb5, но авторизация по Kerberos'у работает. Не заметил, либо kinit и klist уже были в системе, либо поставились с Самбой.

 

[s.s]

Нет не русские ))))
В обще я всю жизнь думал что это называться Разрешения НТФС (Так как у этой фсистемы в отличии от фат есть дескрипторы безопасности). Даже в пару путных книг написано было именно так

 

[Poor Fred]

В обще я всю жизнь думал что это называться Разрешения НТФС (Так как у этой фсистемы в отличии от фат есть дескрипторы безопасности).

Ну да, на NTFS это называется "Разрешения NTFS". Но представь себе, что существует много больше файловых систем, чем FAT и NTFS.
На других ФС, если по-умному, возможно это называется как-то сложнее, но если по-простому - "Права доступа".
А Микрософт как всегда - стырила идею и назвала ее в честь себя .

Даже в пару путных книг написано было именно так

Ну да. Там также наверняка написано, что Винда самая удобная и безопасная система, впрочем и единственная существующая.

 

[s.s]

Ага ))) а исчо было написанно удалить линукс надо жжечь жесткий ))
Не на самом деле, вот автор Шепка, и собственно исчо пару именно так )

>На других ФС, если по-умному, возможно это называется как-то сложнее, но если по-простому - "Права доступа".

Нет это называется чмод ))))))))) (chmod)

 

[s.s]

Я же те за линк забыл спасибо сказать ))))
ЗЫ Щя вот пробую

 

[Poor Fred]

Нет это называется чмод ))))))))) (chmod)

chmod - это утилита смены разрешений: change file modes

 

[s.s]

Да я как то зказаль одному Линуксойду ЧМО........
Он сказал что в предь стоит говорить С Ш МОД ))))
ЗЫ Сегодня вечером по пробую по мануалу. Просто вчера воевал с Убунту и Сусе. Не как не могу поставить веб мин (((. Ругоетцо что не хватает перловских то библиотек (что то там perllib) скажи как мне их достать ???
Собственно делаю apt-get instsall, а он мне говорить что типа перл не являетцо кадидатом на установку. Не поможешь ? как решить эту траблу )