From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.4.1 (2015-04-28) on sa.local.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-2.0 required=5.0 tests=BAYES_00,DKIM_SIGNED, DKIM_VALID,DKIM_VALID_AU,FREEMAIL_FROM autolearn=ham autolearn_force=no version=3.4.1 DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yandex.ru; s=mail; t=1480911447; bh=aG/4AiW0UgXHS42Unzirg6mGtYNqzrgdDDUnAlrXl1s=; h=From:To:In-Reply-To:References:Subject:Message-Id:Date; b=QO5qVEf7pR0dCADT39NmhILDSBqN0gOWNOi6GEfSn7oWKiT10mxLooSj8VFxAvKrI MBVVpQkVjzkLCNERdMwZ2gjPVD2gg8ZWwnqRRg4sN+2Zcg+XbmhHb3U0sTOENdnBXU XdJr6HauE+IvwoNCVwizXQFZuIGHsYBraI/diF9o= Authentication-Results: mxback9m.mail.yandex.net; dkim=pass header.i=@yandex.ru From: =?utf-8?B?0JDQu9C10LrRgdC10Lkg0JLQsNGA0LDQutC40L0=?= To: ALT Linux Community general discussions In-Reply-To: <9708771480678118@web9h.yandex.ru> References: <9708771480678118@web9h.yandex.ru> MIME-Version: 1.0 Message-Id: <11490071480911447@web23m.yandex.ru> X-Mailer: Yamail [ http://yandex.ru ] 5.0 Date: Mon, 05 Dec 2016 11:17:27 +0700 Content-Transfer-Encoding: 8bit Content-Type: text/plain; charset=utf-8 Subject: Re: [Comm] =?utf-8?b?QUxUIERvbWFpbiBwNyDQvNC+0L3RgtC40YDQvtCy0LDQvdC4?= =?utf-8?b?0LUg0YHQtdGC0LXQstGL0YUg0YDQtdGB0YPRgNGB0L7Qsg==?= X-BeenThere: community@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux Community general discussions List-Id: ALT Linux Community general discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 05 Dec 2016 04:17:31 -0000 Archived-At: List-Archive: List-Post: Здравствуйте! > Тут первая нерешенная проблема: домашние каталоги монтируются, как сетевые диски, успешно. > Но общий ресурс share, прописанный в файле netlogon.bat, никак не хочет монтироваться. > В логах самбы по этому поводу тишина.. > Такое впечатление, что этот скрипт просто не выполняется. Сам файл netlogon.bat из какой ОС запускается? Запускается через автозагрузку винды или через планировщик заданий? Вручную тоже не монтируется? Я могу сказать по собственному опыту, что сетевые скрипты точно не будут выполняться, если они будут запущены с правами учётной записи SYSTEM через планировщик заданий, а не от обычного пользователя (учётная запись SYSTEM не имеет нужного уровня сетевых прав). > При попытке открыть ресурс на сервере домена через "обзор сети" вижу только общий ресурс "share", > и при попытке зайти на него требует пароль! Что-то неправильно у Вас настроено в smb.conf, возможно, авторизация... У меня вот SAMBA настроена на гостевой вход без пароля и всё работает, но с её интеграцией в виндовый AD я даже не возился... По Kerberos я вообще ничего не знаю и помочь не смогу... 02.12.2016, 18:28, "Максим Калинин" : > Коллеги, приветствую! > > Затеял тут домен для гетерогенной сети и набралось несколько вопросов, по которым не нашлось толком информации.. > > Вкратце, история такова: > > В распоряжении оказался сервер с Hyper-V и на нем развернул Кентавр р7. > Поднял домен по инструкции; не обошлось без проблем, но, вроде, заработало. > Windows 7 - клиенты после соотв. подготовки подсоединяются, пользователи логинятся. > > Тут первая нерешенная проблема: домашние каталоги монтируются, как сетевые диски, успешно. > Но общий ресурс share, прописанный в файле netlogon.bat, никак не хочет монтироваться. > В логах самбы по этому поводу тишина.. > Такое впечатление, что этот скрипт просто не выполняется. > Во вложении пример лог-файла. > > Теперь следующий вопрос. > Подключил к домену рабочую станцию на Симпли: прописал в альтераторе доменную аутентификацию, > поставил галки для сетевых ресурсов. Опять же, доменные пользователи логинятся нормально. > Но куда должны монтироваться все те же стандартные сетевые ресурсы ? > > При попытке открыть ресурс на сервере домена через "обзор сети" вижу только общий ресурс "share", > и при попытке зайти на него требует пароль! > > Домашнего каталога вообще не вижу.. > > Ну и последнее. > Так как сервер домена вертится на hyper-v, то все файловые операции выполняются о-о-чень медленно > ( видимо, надо установить пакеты интеграции, но это пока не так важно. ) > А мне нужен общий ресурс с нормальным быстродействием. > > Поэтому было решено сделать отдельный файловый сервер и монтировать ресурсы оттуда. > Нашел статью про memeber-server на ALT Вики, > https://www.altlinux.org/%D0%94%D0%BE%D0%BF%D0%BE%D0%BB%D0%BD%D0%B8%D1%82%D0%B5%D0%BB%D1%8C%D0%BD%D1%8B%D0%B5_%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80%D1%8B_%D0%B8_member-%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D1%8B_%D0%B2_%D0%B4%D0%BE%D0%BC%D0%B5%D0%BD%D0%B5_ALT_Linux > > попробовал сделать, как там написано. > Но при выборе способа аутентификации в альтераторе "домен Kerberos" появляется строка : > > Используется домен: Kerberos domain is not used, > > т.е. мой домен там виден. > Соответственно, и getent passwd не выдает доменных пользователей... > > Коллеги, прошу прощения за столь длинный текст, но накопилось, и "куды бечь" не понятно. > > Может у кого был опыт развертывания аналогичных доменов ? > > -- > С уважением, > Калинин Максим > > , > > _______________________________________________ > community mailing list > community@lists.altlinux.org > https://lists.altlinux.org/mailman/listinfo/community