|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Constantin Stefanov 2:5020/290.7 19 May 2002 20:10:46
To : Yuri A. Wolf
Subject : Re: растормозите... авторизовать XP-машину
--------------------------------------------------------------------------------
В Воскресенье 19 Мая 2002 г. 16:02, ты писал(а) Andrew Dolgov:
YW> Andrew Dolgov пишет в сообщении <86k7q1drb2.fsf@sigsegv.spb.ru> ...
YW> :Hi, Yuri!
YW> :
:>>>>>> "YAW" == Yuri A Wolf writes:
YW> :
: YAW>> Работает Самба-2.2.3 как PDC, рабочие группы с 98-х без
: YAW>> проблем, из XP кстати тоже. 98-е нормально входят в домен NT, и
98-е в домен не входят, они там просто авторизуются по другому протоколу. Их в
домен джойнить не надо.
: YAW>> хотел XP заставить туда входить не как в рабочую группу. Hо вот
: YAW>> когда настраиваю в этой XP домен, юзера требует ввести, который
: YAW>> права на прописывание машины... Будь мелкософтовский сервак,
: YAW>> юзера из группы администраторов домена бы хватило, а кого тут
: YAW>> вводить? Пробовал root'а - ругается, мол, чего-то чему-то не
: YAW>> сопоставлено... или может это как-то обходится?
YW> :
YW> :(с тупым видом) а ты правда ее научил пароли пересылать плейнтекстом?
YW> Как это? Hе пускает же дальше когда прописываешь, что домен такой-то
YW> юзать - типа введи администратора домена и пароль? Или имеется в виду
YW> - что она просто указывается не как член домена, а как член рабочей
YW> группы?
Hе надо ее учить нешифрованные пароли пересылать. Скажи Самбе encrypt passwords
= yes, update encrypted = yes, и все ОК.
Теперь по сути. Во-первых, в некоторых случаях ХР спрашивает два пароля - один
_локального_ администратора, другой - пользователя с правом добавления в домен.
Читай внимательно, чего просят. Пользователь с правом добавления в домен должен
иметь uid=0 (так было в 2.2.1а, может, потом и поправили). Его надо добавить в
парольную базу самой Самбы и убедиться, что он не прописан как invalid users в
секции global. Перед тем, как джойнить машину в домен надо сказать smbpasswd -a
-m <имя машины>. В системном парольном файле перед этим должен быть прописан
пользователь <имя машины>$. У меня в таком виде все работало. Только после
удачного джойна ХР не логинилась в домен - говорила, что не может работать по
неподписанному соединению, но, посмотрев в Event Log'е запись об этом событии,
увидим, какой ключ в реестре на что надо сменить, чтоб это обойти. После все
работает нормально.
Константин.
... Видали ли вы когда-нибудь чертеж маловатости?
--- GoldED/W32 3.0.1
* Origin: All Colours of Spectrum (2:5020/290.7)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
