| [Question] giúp đỡ mình về winxp logon vao PDC (Ldap + Samba) Linux (CentOS) |
22/09/2009 10:10:34 (+0700) | #1 | 193674 |
![[Avatar]](/hvaonline/images/avatar/b2371f711766554eb96f2889750882d4.jpg "[Avatar]")
|
F10
Member
![[Minus]](/hvaonline/templates/viet/images/minus.gif "[Minus]") |
0 |
![[Plus]](/hvaonline/templates/viet/images/plus.gif "[Plus]")
|
|
Joined: 01/12/2008 23:38:12
Messages: 89
Offline
|
|
thành phần cấu hình :
1. openldap-servers-2.3.43-3.el5
2. samba-3.0.33-3.7.el5
Mình làm theo hướng dẫn của trang https://help.ubuntu.com/community/OpenLDAP-SambaPDC-OrgInfo-Posix
các file cấu hình như sau :
file /etc/openldap/slapd.conf
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/nis.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/samba.schema
allow bind_v2
pidfile /var/run/openldap/slapd.pid
argsfile /var/run/openldap/slapd.args
loglevel 256
database bdb
suffix "dc=collins"
rootdn "cn=admin,dc=collins"
rootpw 123456
directory /var/lib/ldap/
index objectClass eq,pres
index ou,cn,sn,mail,givenname eq,pres,sub
index uidNumber,gidNumber,memberUid eq,pres
index loginShell eq,pres
index uniqueMember eq,pres
index uid pres,sub,eq
index displayName pres,sub,eq
index sambaSID eq
index sambaPrimaryGroupSID eq
index sambaDomainName eq
index default sub
#/etc/samba/smb.conf
[global]
# Domain name ..
workgroup = COLLINS
# Server name - as seen by Windows PCs ..
netbios name = LINUXPC
# Be a PDC ..
domain logons = Yes
domain master = Yes
# Be a WINS server ..
wins support = true
obey pam restrictions = Yes
dns proxy = No
os level = 35
log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action %d
pam password change = Yes
# Allows users on WinXP PCs to change their password when they press Ctrl-Alt-Del
unix password sync = no
ldap passwd sync = yes
# Printing from PCs will go via CUPS ..
load printers = yes
printing = cups
printcap name = cups
# Use LDAP for Samba user accounts and groups ..
passdb backend = ldapsam:ldap://localhost
# This must match init.ldif ..
ldap suffix = dc=collins
# The password for cn=admin MUST be stored in /etc/samba/secrets.tdb
# This is done by running 'sudo smbpasswd -w'.
ldap admin dn = cn=admin,dc=collins
# 4 OUs that Samba uses when creating user accounts, computer accounts, etc.
# (Because we are using smbldap-tools, call them 'Users', 'Computers', etc.)
ldap machine suffix = ou=Computers
ldap user suffix = ou=Users
ldap group suffix = ou=Groups
ldap idmap suffix = ou=Idmap
# Samba and LDAP server are on the same server in this example.
ldap ssl = no
# Scripts for Samba to use if it creates users, groups, etc.
add user script = /usr/sbin/smbldap-useradd -m '%u'
delete user script = /usr/sbin/smbldap-userdel %u
add group script = /usr/sbin/smbldap-groupadd -p '%g'
delete group script = /usr/sbin/smbldap-groupdel '%g'
add user to group script = /usr/sbin/smbldap-groupmod -m '%u' '%g'
delete user from group script = /usr/sbin/smbldap-groupmod -x '%u' '%g'
set primary group script = /usr/sbin/smbldap-usermod -g '%g' '%u'
# Script that Samba users when a PC joins the domain ..
# (when changing 'Computer Properties' on the PC)
add machine script = /usr/sbin/smbldap-useradd -w '%u'
# Values used when a new user is created ..
# (Note: '%L' does not work properly with smbldap-tools 0.9.4-1)
logon drive = H:
logon home = \\linuxpc\%U
logon path = \\linuxpc\Profiles\%U
logon script = logon.bat
# This is required for Windows XP client ..
server signing = auto
server schannel = Auto
[homes]
comment = Home Directories
valid users = %S
read only = No
browseable = No
[netlogon]
comment = Network Logon Service
path = /var/lib/samba/netlogon
admin users = root
guest ok = Yes
browseable = No
[Profiles]
comment = Roaming Profile Share
# would probably change this to elsewhere in a production system ..
path = /var/lib/samba/profiles
read only = No
profile acls = Yes
browsable = No
[printers]
comment = All Printers
path = /var/spool/samba
use client driver = Yes
create mask = 0600
guest ok = Yes
printable = Yes
browseable = No
public = yes
writable = yes
admin users = root
write list = root
[print$]
comment = Printer Drivers Share
path = /var/lib/samba/printers
write list = root
create mask = 0664
directory mask = 0775
admin users = root
file /etc/openldap/ldap.conf
URI ldap://127.0.0.1/
BASE "dc=collins"
TLS_CACERTDIR /etc/openldap/cacerts
ls -l /var/lib/ldap
total 69104
-rw-r--r-- 1 ldap ldap 4096 Oct 15 12:18 alock
-rw------- 1 ldap ldap 8192 Oct 15 12:18 cn.bdb
-rw------- 1 ldap ldap 24576 Oct 15 08:46 __db.001
-rw------- 1 ldap ldap 80019456 Oct 15 08:46 __db.002
-rw------- 1 ldap ldap 335552512 Oct 15 08:46 __db.003
-rw------- 1 ldap ldap 2359296 Oct 15 08:46 __db.004
-rw------- 1 ldap ldap 352256 Oct 15 08:46 __db.005
-rw------- 1 ldap ldap 24576 Oct 15 08:46 __db.006
-rw-r----- 1 ldap ldap 921 Oct 15 08:46 DB_CONFIG
-rw------- 1 ldap ldap 8192 Oct 15 09:02 displayName.bdb
-rw------- 1 ldap ldap 8192 Oct 15 11:46 dn2id.bdb
-rw------- 1 ldap ldap 8192 Oct 15 12:18 gidNumber.bdb
-rw------- 1 ldap ldap 32768 Oct 15 12:18 id2entry.bdb
-rw------- 1 ldap ldap 10485760 Oct 15 12:18 log.0000000001
-rw------- 1 ldap ldap 8192 Oct 15 12:18 loginShell.bdb
-rw------- 1 ldap ldap 8192 Oct 15 12:18 memberUid.bdb
-rw------- 1 ldap ldap 8192 Oct 15 12:18 objectClass.bdb
-rw------- 1 ldap ldap 8192 Oct 15 09:05 ou.bdb
-rw------- 1 ldap ldap 8192 Oct 15 08:54 sambaDomainName.bdb
-rw------- 1 ldap ldap 8192 Oct 15 11:46 sambaPrimaryGroupSID.bdb
-rw------- 1 ldap ldap 8192 Oct 15 12:18 sambaSID.bdb
-rw------- 1 ldap ldap 8192 Oct 15 12:18 sn.bdb
-rw------- 1 ldap ldap 8192 Oct 15 12:18 uid.bdb
-rw------- 1 ldap ldap 8192 Oct 15 12:18 uidNumber.bdb
-rw------- 1 ldap ldap 8192 Oct 15 10:15 uniqueMember.bdb
* Mình đã test thử từ một máy Linux login vào domain collins thì OK .!
Nhưng đến lúc login từ một máy WinxpSP2 vào domain đó thì xuất hiện lỗi sau :
* Mình đã search cả tuần (không nói ngoa  ) về lỗi này mà vẫn không ra . Nên nhờ các bạn giúp đỡ .
à thêm vài cái này nữa .:
#net getlocalsid COLLINS
SID for domain COLLINS is: S-1-5-21-3841696716-758133549-4286232611
còn đây là thông tin về user winxp :
#smbldap-usershow winxp
dn: uid=winxp,dc=collins
sambaPwdCanChange: 1255576625
sambaAcctFlags: [U ]
shadowLastChange: 14532
sambaNTPassword: 95EF6011B57C1E99AA593659E27F750E
sambaPasswordHistory: 0000000000000000000000000000000000000000000000000000000000000000
sambaPwdLastSet: 1255580758
sambaPrimaryGroupSID: S-1-5-21-3841696716-758133549-4286232611
sambaSID: S-1-5-21-3841696716-758133549-4286232611-500
uid: winxp
cn: winxp
homeDirectory: /dev/null
uidNumber: 501
objectClass: posixAccount,shadowAccount,person,sambaSamAccount
gidNumber: 512
shadowExpire: 14975
gecos: winxp
sn: winxp
userPassword: {SSHA}IkJACHNR09Cqp1+AyZLefXaRMWsz0V8K
loginShell: /bin/false
* Làm ơn giúp mình với  tuần này nữa mà vẫn không được thì chắc là bó quách Ldap && Samba đi dùng AD cho nó lẹ mất ! 
|
|
|
 |
|
| [Question] giúp đỡ mình về winxp logon vao PDC (Ldap + Samba) Linux (CentOS) |
22/09/2009 10:49:57 (+0700) | #2 | 193683 |
![[Avatar]](/hvaonline/images/avatar/3f44f3018ff71ff4a7d22a98f3babb55.png "[Avatar]")
|
quanta
Moderator
|
Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
|
|
Bạn dùng user nào để join? Phần username đầy đủ bạn đã gõ là gì?
Search 1 tuần xong có kiếm được cái gì không? Và đã thử những gợi ý nào rồi?
http://lists.samba.org/archive/samba/2008-December/145309.html
http://www.linuxquestions.org/questions/showthread.php?p=2587590#post2587590
|
|
| Let's build on a great foundation! |
|
|
|
| [Question] giúp đỡ mình về winxp logon vao PDC (Ldap + Samba) Linux (CentOS) |
22/09/2009 11:27:40 (+0700) | #3 | 193691 |
|
F10
Member
|
|
0 |
|
|
Joined: 01/12/2008 23:38:12
Messages: 89
Offline
|
|
mình log vào bằng user winxp (chi tiết xem hình trên mình vừa up thêm rồi ) . Trước đó mình đã add thêm password để cho samba và ldap giao tiếp rồi . (mình cũng đã nghĩ đến chuyện lỗi xảy ra do password được mã hóa nên đã dùng password root của ldap là cleartext như file cấu hình trên bạn thấy cho đơn giản \ dù sao đây cũng là bản demo ) .
password của cn=admin.cn=collins là 123456
smbpasswd -W và gõ 1234567 vào input để lưu nó vào file secrets.tdb
thằng user winxp trước đó cũng được add vào samba rồi .
#smbpasswd -a winxp
-- Trong một tuần làm việc kiệt lực không công . Mình nghĩ nó chỉ có vấn đề sau .
+ Do thằng winxp không log được vào PDC _ LDAP+SAMBA . (loại trừ vì phiên bản của 2 deamon trên đều là version 3). trong trang chính của chúng đã nói là support winxpSP2 .
+ Do thằng user winxp có sambaSID và sambaPrimaryGroupSID không trùng với SID của domain (Phương án này cũng bị loại trừ vì câu lệnh smbldap-usershow và net getlocalsid COLLINS loại trừ )
+ Do Không có quyền truy cập vào domain do không được cấp quyền (loại trừ vì đã add group cho user winxp là 'Domain Admins' bằng câu lệnh )
smbldap-groupmod -m 'winxp' 'Domain Admins'
+ Do cấu hình file smb.conf && slapd.conf bị sai chăng (Không chắc chắn 100% là đúng .!) | v
+ Do cấu hình sai các file PAM và nss.conf chăng .? (chưa chắc chắn 100% là đúng .!) | v
+ .......................................
-> Thực ra trước đó mình đã làm theo rất nhiều loạt bài hướng dẫn cấu hình smb + ldap làm PDC trên CentOS rồi . và mình thấy bài cấu hình Trên UBUNTU này dễ hiểu cho nên làm theo thôi .!
PS: Bạn nào có kinh nghiệm về vấn đề này làm ơn giúp đợ mình rất tin tưởng vào HVA. ! thansk all ! |
|
|
|
|
| [Question] giúp đỡ mình về winxp logon vao PDC (Ldap + Samba) Linux (CentOS) |
22/09/2009 11:48:12 (+0700) | #4 | 193693 |
|
quanta
Moderator
|
Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
|
|
Vài gợi ý nữa dành cho bạn:
http://ubuntuforums.org/showpost.php?p=7769583&postcount=5
http://lists.zerezo.com/samba/msg28035.html
http://lists.samba.org/archive/samba/2005-January/099061.html
Nhớ phản hồi sau khi thử. |
|
| Let's build on a great foundation! |
|
|
|
| [Question] giúp đỡ mình về winxp logon vao PDC (Ldap + Samba) Linux (CentOS) |
24/09/2009 13:52:30 (+0700) | #5 | 193870 |
|
F10
Member
|
|
0 |
|
|
Joined: 01/12/2008 23:38:12
Messages: 89
Offline
|
|
Xin lỗi quanta và cả nhà do hôm trước mình bận chút việc nên tận hôm nay mình mới post bài tiếp được .
@quanta : Mình làm theo 3 cách trên nhưng đều không cải thiện được tình hình .
Theo cách 3 đây là file /etc/ldap.conf sau khi đã config lại các bạn xem có đúng không nhé ?!
nss_base_passwd ou=Users,dc=collins?one
nss_base_passwd ou=Computers,dc=collins?one # This line was added
nss_base_shadow ou=Users,dc=collins?one
nss_base_group ou=Groups,dc=collins?one
URI ldap://127.0.0.1/
BASE dc=collins
binddn cn=admin
bindpw= 123456
TLS_CACERTDIR /etc/openldap/cacerts
|
|
|
|
|
| [Question] giúp đỡ mình về winxp logon vao PDC (Ldap + Samba) Linux (CentOS) |
24/09/2009 14:20:03 (+0700) | #6 | 193871 |
|
quanta
Moderator
|
Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
|
|
F10 wrote:
...
+ Do Không có quyền truy cập vào domain do không được cấp quyền (loại trừ vì đã add group cho user winxp là 'Domain Admins' bằng câu lệnh )
smbldap-groupmod -m 'winxp' 'Domain Admins'
Nhưng quyền của Domain Admins thế nào?
Bạn đọc kỹ đoạn này và làm chưa:
In a Microsoft environment the Domain Admins group is ordinarily a member of the Administrators group in the domain. With this Samba set up, this is not possible but a similar result is acheived by assigning all rights to Domain Admins with the net rpc rights command - read the How-To mentioned above.
smbldap-groupshow Administrators?
|
|
| Let's build on a great foundation! |
|
|
|
| [Question] giúp đỡ mình về winxp logon vao PDC (Ldap + Samba) Linux (CentOS) |
24/09/2009 14:38:54 (+0700) | #7 | 193872 |
|
F10
Member
|
|
0 |
|
|
Joined: 01/12/2008 23:38:12
Messages: 89
Offline
|
|
Đây là hình mà mình dùng webmin để chụp lại một số user ldap
Username -> UserID -> Group -> Real name -> Home directory -> Shell
còn đây là phần một số Group ldap quan trọng
Group name -> Group ID -> Members
Hiện tại vì mình cấu hình DNS máy có domain là asianux.com nên mình đã cấu hình lại ldap và samba thành dc=asianux,dc=com . mọi cấu hình khác đều giống như cũ không khác gì .
bạn nói tới quyền của 'Domain Admins' ở đây là gì .? và đoạn tiếng Anh kia bạn có thể nói thành Tiếng Việt để cho mình rõ hơn được không . thask U !
còn đây là kết quả của lệnh : #smbldap-groupshow "Domain Admins"
dn: cn=Domain Admins,ou=Groups,dc=asianux,dc=com
description: Netbios Domain Administrators
sambaSID: S-1-5-21-2475993415-691327342-2526492752-512
sambaGroupType: 2
displayName: Domain Admins
gidNumber: 512
cn: Domain Admins
userPassword:
objectClass: posixGroup,sambaGroupMapping
memberUid: Administrator,root,hoangtan
PS: cố gắng đêm nay giải quyết xong mọi thứ ! |
|
|
|
|
| [Question] giúp đỡ mình về winxp logon vao PDC (Ldap + Samba) Linux (CentOS) |
24/09/2009 21:45:43 (+0700) | #8 | 193877 |
|
quanta
Moderator
|
Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
|
|
F10 wrote:
+ Do Không có quyền truy cập vào domain do không được cấp quyền (loại trừ vì đã add group cho user winxp là 'Domain Admins' bằng câu lệnh )
smbldap-groupmod -m 'winxp' 'Domain Admins'
F10 wrote:
Đây là hình mà mình dùng webmin để chụp lại một số user ldap
Username -> UserID -> Group -> Real name -> Home directory -> Shell
còn đây là phần một số Group ldap quan trọng
Group name -> Group ID -> Members
2 đoạn này "đá" nhau. Ở 2 cái screenshots trên có thể nhìn thấy rõ là winxp thuộc group Domain Users đấy chứ. Mà như thế thì nó không có quyền để join là đúng rồi, thử lại với Administrator hoặc root xem.
Trong cái hướng dẫn trên, có đoạn này:
Log onto the Windows XP PC with an account that has 'Full Access' to the PC - ie. is an Administrator of the PC. Run Control Panel, then the System applet. (If you want to get there quickly, run sysdm.cpl from Start/Run.) Click on the Computer Name tab, then click Change, click Domain, then enter the name of the domain, and click OK. You will then be prompted for a domain account that has access to join a PC to the domain. Any account in Collins\Administrators will suffice. If you have followed the steps above, root or david will do. If you are denied access, re-check the member list of Administrators using Luma.
F10 wrote:
bạn nói tới quyền của 'Domain Admins' ở đây là gì .? và đoạn tiếng Anh kia bạn có thể nói thành Tiếng Việt để cho mình rõ hơn được không . thask U !
In a Microsoft environment the Domain Admins group is ordinarily a member of the Administrators group in the domain. With this Samba set up, this is not possible but a similar result is acheived by assigning all rights to Domain Admins with the net rpc rights command - read the How-To mentioned above.
Trong môi trường Windows, nhóm Domain Admins thông thường là một thành viên của nhóm Administrators trong domain. Nhưng khi Samba được cài đặt, điều đó không xảy ra. Bạn phải tự gán các quyền cho Domain Admins với lệnh net rpc rights theo hướng dẫn ở trên.
F10 wrote:
còn đây là kết quả của lệnh : #smbldap-groupshow "Domain Admins"
dn: cn=Domain Admins,ou=Groups,dc=asianux,dc=com
description: Netbios Domain Administrators
sambaSID: S-1-5-21-2475993415-691327342-2526492752-512
sambaGroupType: 2
displayName: Domain Admins
gidNumber: 512
cn: Domain Admins
userPassword:
objectClass: posixGroup,sambaGroupMapping
memberUid: Administrator,root,hoangtan
Ở trên thì hoangtan thuộc Domain Users, ở dưới lại nhảy vào Domain Admins?
|
|
| Let's build on a great foundation! |
|
|
|
| [Question] giúp đỡ mình về winxp logon vao PDC (Ldap + Samba) Linux (CentOS) |
25/09/2009 10:47:10 (+0700) | #9 | 193954 |
|
F10
Member
|
|
0 |
|
|
Joined: 01/12/2008 23:38:12
Messages: 89
Offline
|
|
2 đoạn này "đá" nhau. Ở 2 cái screenshots trên có thể nhìn thấy rõ là winxp thuộc group Domain Users đấy chứ. Mà như thế thì nó không có quyền để join là đúng rồi, thử lại với Administrator hoặc root xem.
Tại sao vẫn tạo Domain Users làm gì ạ (Câu hỏi ngu ngu nhưng vẫn hỏi ) !? Bạn có tài liệu nào nói về mấy cái này không share cho mình ít .!
Ở trên thì hoangtan thuộc Domain Users, ở dưới lại nhảy vào Domain Admins?
Mình đã sửa lỗi này rồi . và thông tin khi sửa lại như sau :
một số Users .
một số Groups.
Trong môi trường Windows, nhóm Domain Admins thông thường là một thành viên của nhóm Administrators trong domain. Nhưng khi Samba được cài đặt, điều đó không xảy ra. Bạn phải tự gán các quyền cho Domain Admins với lệnh net rpc rights theo hướng dẫn ở trên.
=> Giải quyết bằng 4 lệnh này phải không bạn :
# net -S LINUXPC -U Administrator rpc rights grant 'ASIANUX\Domain Admins' SePrintOperatorPrivilege
# net -S LINUXPC -U Administrator rpc rights grant 'ASIANUX\Domain Admins' SeAddUsersPrivilege
# net -S LINUXPC -U Administrator rpc rights grant 'ASIANUX\Domain Admins' SeRemoteShutdownPrivilege
# net -S LINUXPC -U Administrator rpc rights grant 'ASIANUX\Domain Admins' SeDiskOperatorPrivilege
trong đó LINUXPC là tên netbios name và ASIANUX là Domain name còn 'Domain Admins' là Groups của Domain ASIANUX.
đây là thông tin lệnh # net rpc info
Password:
Domain Name: ASIANUX
Domain SID: S-1-5-21-2475993415-691327342-2526492752
Sequence number: 1256327010
Num users: 5
Num domain groups: 2
Num local groups: 0
đây là thông tin lênh # net rpc join
Password:
Creation of workstation account failed
Unable to join domain ASIANUX.
Đây là thông tin lệnh #net rpc testjoin
Password:
[2009/10/24 03:16:10, 0] rpc_client/cli_pipe.c:get_schannel_session_key_common(2445)
get_schannel_session_key: could not fetch trust account password for domain 'ASIANUX'
[2009/10/24 03:16:10, 0] utils/net_rpc_join.c:net_rpc_join_ok(81)
net_rpc_join_ok: failed to get schannel session key from server LINUXPC for domain ASIANUX. Error was NT_STATUS_CANT_ACCESS_DOMAIN_INFO
Join to domain 'ASIANUX' is not valid
Cho mình hỏi thêm là homeDirectory của các user muốn join vào domain thì cần phải để homeDirectory=/dev/null và loginShell=/bin/false phải không ?.
Mọi câu lệnh liên quan đến chỉnh sửa lại file *.conf đều được restart lại service kỹ lưỡng .
Kết cục vẫn là không join được từ XP vào Domain .
|
|
|
|
|
| [Question] giúp đỡ mình về winxp logon vao PDC (Ldap + Samba) Linux (CentOS) |
25/09/2009 12:26:44 (+0700) | #10 | 193963 |
|
F10
Member
|
|
0 |
|
|
Joined: 01/12/2008 23:38:12
Messages: 89
Offline
|
|
Cho mình hỏi thêm là homeDirectory của các user muốn join vào domain thì cần phải để homeDirectory=/dev/null và loginShell=/bin/false phải không ?.
Xin lỗi cả nhà đoạn này mình nhầm giữa Machine accounts và User accounts
Machine accounts are analogous to user accounts, and thus in implementing them on a UNIX machine that is hosting Samba (i.e., on which Samba is running), it is necessary to create a special type of user account. Machine accounts differ from normal user accounts in that the account name (login ID) is terminated with a $ sign. An additional difference is that this type of account should not ever be able to log into the UNIX environment as a system user and therefore is set to have a shell of /bin/false and a home directory of /dev/null. The machine account is used only to authenticate domain member machines during start-up. This security measure is designed to block man-in-the-middle attempts to violate network integrity.
|
|
|
|
|
| [Question] giúp đỡ mình về winxp logon vao PDC (Ldap + Samba) Linux (CentOS) |
25/09/2009 12:53:13 (+0700) | #11 | 193967 |
|
quanta
Moderator
|
Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
|
|
Trước tiên, cần nói rằng mình chưa có điều kiện thực nghiệm vấn đề mà bạn đang gặp phải. Mình chỉ dựa vào hiểu biết + đọc tài liệu + cách bạn làm để thảo luận trong phạm vi có thể.
F10 wrote:
Tại sao vẫn tạo Domain Users làm gì ạ (Câu hỏi ngu ngu nhưng vẫn hỏi ) !? Bạn có tài liệu nào nói về mấy cái này không share cho mình ít .!
Đúng như tên gọi, nó là group chứa tất cả các users trong domain. Bất kỳ user nào được tạo ra trong domain đều tự động trở thành thành viên của group này.
Mình vừa search thử được vài cái links, bạn thử đọc xem nhé:
http://www.comptechdoc.org/os/windows/win2k/win2kgroups.html
http://technet.microsoft.com/en-us/library/cc755692%28WS.10%29.aspx
Còn đây là một số links viết về mối quan hệ giữa Windows group và UNIX group:
http://www.linuxtopia.org/online_books/network_administration_guides/samba_reference_guide/20_NetCommand_06.html
http://us4.samba.org/samba/docs/man/Samba-Guide/ntmigration.html
http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/winbind.html
F10 wrote:
Trong môi trường Windows, nhóm Domain Admins thông thường là một thành viên của nhóm Administrators trong domain. Nhưng khi Samba được cài đặt, điều đó không xảy ra. Bạn phải tự gán các quyền cho Domain Admins với lệnh net rpc rights theo hướng dẫn ở trên.
=> Giải quyết bằng 4 lệnh này phải không bạn :
# net -S LINUXPC -U Administrator rpc rights grant 'ASIANUX\Domain Admins' SePrintOperatorPrivilege
# net -S LINUXPC -U Administrator rpc rights grant 'ASIANUX\Domain Admins' SeAddUsersPrivilege
# net -S LINUXPC -U Administrator rpc rights grant 'ASIANUX\Domain Admins' SeRemoteShutdownPrivilege
# net -S LINUXPC -U Administrator rpc rights grant 'ASIANUX\Domain Admins' SeDiskOperatorPrivilege
trong đó LINUXPC là tên netbios name và ASIANUX là Domain name còn 'Domain Admins' là Groups của Domain ASIANUX.
Không có SeMachineAccountPrivilege à:
SeMachineAccountPrivilege
This right controls whether or not the user can join client machines to a Samba-controlled domain.
F10 wrote:
đây là thông tin lệnh # net rpc info
Password:
Domain Name: ASIANUX
Domain SID: S-1-5-21-2475993415-691327342-2526492752
Sequence number: 1256327010
Num users: 5
Num domain groups: 2
Num local groups: 0
đây là thông tin lênh # net rpc join
Password:
Creation of workstation account failed
Unable to join domain ASIANUX.
Đây là thông tin lệnh #net rpc testjoin
Password:
[2009/10/24 03:16:10, 0] rpc_client/cli_pipe.c:get_schannel_session_key_common(2445)
get_schannel_session_key: could not fetch trust account password for domain 'ASIANUX'
[2009/10/24 03:16:10, 0] utils/net_rpc_join.c:net_rpc_join_ok(81)
net_rpc_join_ok: failed to get schannel session key from server LINUXPC for domain ASIANUX. Error was NT_STATUS_CANT_ACCESS_DOMAIN_INFO
Join to domain 'ASIANUX' is not valid
Xem lại đoạn này đi. |
|
| Let's build on a great foundation! |
|
|
|
| [Question] giúp đỡ mình về winxp logon vao PDC (Ldap + Samba) Linux (CentOS) |
25/09/2009 13:54:12 (+0700) | #12 | 193968 |
|
F10
Member
|
|
0 |
|
|
Joined: 01/12/2008 23:38:12
Messages: 89
Offline
|
|
Không có SeMachineAccountPrivilege à:
xin lỗi mình post thiếu dòng này . tại copy lại cái history nhưng thiếu mất dòng cuối . 
F10 wrote:
đây là thông tin lệnh # net rpc info
Password:
Domain Name: ASIANUX
Domain SID: S-1-5-21-2475993415-691327342-2526492752
Sequence number: 1256327010
Num users: 5
Num domain groups: 2
Num local groups: 0
đây là thông tin lênh # net rpc join
Password:
Creation of workstation account failed
Unable to join domain ASIANUX.
Đây là thông tin lệnh #net rpc testjoin
Password:
[2009/10/24 03:16:10, 0] rpc_client/cli_pipe.c:get_schannel_session_key_common(2445)
get_schannel_session_key: could not fetch trust account password for domain 'ASIANUX'
[2009/10/24 03:16:10, 0] utils/net_rpc_join.c:net_rpc_join_ok(81)
net_rpc_join_ok: failed to get schannel session key from server LINUXPC for domain ASIANUX. Error was NT_STATUS_CANT_ACCESS_DOMAIN_INFO
Join to domain 'ASIANUX' is not valid
Xem lại đoạn này đi.
Mình đã googling thì nó đưa ra phương án là thêm mấy dòng sau vào smb.conf
# This is required for Windows XP client ..
server signing = auto
server schannel = yes
client signing = auto
client schannel = yes
nhưng mà vẫn chưa cải thiện được tình hình !
Trước tiên, cần nói rằng mình chưa có điều kiện thực nghiệm vấn đề mà bạn đang gặp phải
Hay là cậu teamviewer vào máy mình làm sửa luôn nhé !
|
|
|
|
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
Thảo luận hệ điều hành *nix
![[Profile]](/hvaonline/templates/viet/images/en_US/icon_profile.gif "[Profile]"){kind=icon}
![[PM]](/hvaonline/templates/viet/images/en_US/icon_pm.gif "[PM]"){kind=icon}
![[Up]](/hvaonline/templates/viet/images/en_US/icon_up.gif "[Up]"){kind=icon}
![[Print Copy]](/hvaonline/templates/viet/images/en_US/icon_print.gif "[Print Copy]"){kind=icon}
. Tuy nhiên , lúc nào gặp phải vấn đề khó hiểu mình sẽ post tiếp ở topic này . Mong các bạn vẫn tiếp tục đóng góp để sớm giải quyết vần đề mà mình đang gặp phải . 
![[digg]](/hvaonline/templates/viet/images/digg.gif "[digg]")
![[delicious]](/hvaonline/templates/viet/images/delicious.gif "[delicious]")
![[google]](/hvaonline/templates/viet/images/google.gif "[google]")
![[yahoo]](/hvaonline/templates/viet/images/yahoo.gif "[yahoo]")
![[technorati]](/hvaonline/templates/viet/images/technorati.gif "[technorati]")
![[reddit]](/hvaonline/templates/viet/images/reddit.gif "[reddit]")
![[stumbleupon]](/hvaonline/templates/viet/images/stumbleupon.gif "[stumbleupon]")