From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <44D744A9.2060607@gmail.com> Date: Mon, 07 Aug 2006 16:48:25 +0300 From: Kaydannik Alex User-Agent: Thunderbird 1.5.0.5 (Windows/20060719) MIME-Version: 1.0 To: ALT Linux sysadmin discuss References: <44D2EB4E.4020708@gmail.com> <20060804094349.257be604@shadow.orionagro.com.ua> <44D6ACDE.7000706@gmail.com> <20060807092214.324c065f@shadow.orionagro.com.ua> In-Reply-To: <20060807092214.324c065f@shadow.orionagro.com.ua> Content-Type: text/plain; charset=windows-1251; format=flowed Content-Transfer-Encoding: 8bit Subject: Re: [Sysadmins] Samba PDC & Traffic & .... X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.7 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 07 Aug 2006 13:48:40 -0000 Archived-At: List-Archive: ДНСы и с префиксами пойдут. Если машина ВинХП входит в домен - она авторизируется всегда через АД - 389 порт. Если машина просто подключиться к самбе - тогда через 2139 или 445 а САМБА спросит у ОпенЛдапа аутентификацию пользователя. Причем виндовый домен как правило должен иметь доверительные с ДНСом - он то и делает SRV запись. Но поскольку самбу такой любовью не заствишь - соотвественно все вручную. Я не могу понять почему ранее ни в одном описании я не встречал упоминания о необходимости SRV записи? В общем протанцевавши всю ночь было решено. Micosoft Windows 2003 & Active Directory. Сквид есть и виндовый. Апач тоже. И оно будет работать. Вот единственное почему майкрософт лидирует - потому что он ПРОСТО работает и не надо сутками пытаться чтото как то делать и трепетать. Dmitriy L. Kruglikov wrote: > On Mon, 07 Aug 2006 06:00:46 +0300 > Kaydannik Alex wrote: > > >> Оказывается должна произойти авторизация. И тут нужен Лдап. >> И ломиться виндовс на 389 порт... >> Как же раньше был не нужен - а теперь нужен? >> Как бороться ? Как жить? >> > Упсь .... > Так на ём, на порту 389, и живет рекомый ЛДАПом .... > Только к наму должна Самба ломиться .... > И, если они на одном сервере живут физически, то лучше её, Самбу, > на localhost напустить ... > > А ДНС таки да ..... Нужно поднять, чтоб все ваши машинки > резолвились по полным и коротким именам (без доменной части) ... > Ну и рекомендуемо, чтоб имя машинки в Виндовой сети было такое > же, как и в ДНС .... Тогда будет быстро и хорошо ... > > Машинка регистрируестя в домене таким же способом, как и в > гомосексуальной виндовой среде, только, в случае с ЛДАП вам > нужно будет вручную добавить пользователя с именем *$ ... > Пароли пропишутся самостоятельно... > > Скрипты, которые приводятся в различных Хав-Тю, ориентированы, в > большинстве своем, на собственный самбовский smbpasswd, и с ЛДАП > работают неоднозначно. > > > > -- > Best regards, > Dmitriy L. Kruglikov .--. > Dmitriy.Kruglikov_at_orionagro.com.ua |@_@ | > DKR6-RIPE |!_/ | > ICQ# 13047326 // \ \ > XMPP:dkr6@jabber.ru (| | ) > /'\_ _/`\ > Powered by Linux \___)=(___/ > > -- Мысль -- > Не следует смешивать того, что нам кажется невероятным и > неестественным, с абсолютно невозможным. > -- Гаусс > _______________________________________________ > Sysadmins mailing list > Sysadmins@lists.altlinux.org > https://lists.altlinux.org/mailman/listinfo/sysadmins >