немного теории, есть школа с ~70 компьютерами, есть домен под управлением windows 2003(AD,DHCP,DNS,FS,PS) всё работает как часы(ну почти ;). Планируется половину компьютеров перевести на Altlinux. Поставить на рабочие станции несложно. Видимые и уже испытанные сложности это: добавить рабочие станции в домен и заставить печатать с ALT в WIN. Для начала был установлен ALTlinux 5.01lite на один из компьютеров. На просторах интеренета найдена и использована инструкция по добавление Альта в домен, в результате на машину стало возможно заходить под учётными записями домена, дальше задача монтировать общие сетевые диски, и вот тут сложности не монтируется.

/etc/security/pam_mount.conf

debug 1

mkmountpoint 0

options_allow nosuid,nodev,loop,encryption,noexec

options_require nosuid,nodev

cifsmount /bin/mount -t cifs //%(SERVER)/%(VOLUME) %(MNTPT) -o "username=%(USER)%(before=\",\" OPTIONS)"

umount /bin/umount %(MNTPT)

volume * cifs school-server.namedomen.com Common/teachers ~/Documents nosuid,noexec - -

(хотел чтобы папка расположеная на \\school-server.namedomen.com\Common\teachers монтировалась в папке Documents вошедшего юзера) Стал копать smbclient, в результате при попытке подключиться к winXP SP3 машине, участнице домена, спрашивает пароль...Зачем???

в результате если не ввожу пароль пишет это:

[leha@geal ~]$ smbclient -L //karaban

Password:

Anonymous login successful

Domain=[SCHOOL697] OS=[Windows 5.1] Server=[Windows 2000 LAN Manager]

Sharename Type Comment

--------- ---- -------

cli_rpc_pipe_open: cli_nt_create failed on pipe \srvsvc to machine karaban. Error was NT_STATUS_ACCESS_DENIED

Error returning browse list: NT_STATUS_ACCESS_DENIED

Anonymous login successful

Domain=[SCHOOL697] OS=[Windows 5.1] Server=[Windows 2000 LAN Manager]

Server Comment

--------- -------

Workgroup Master

--------- -------

[leha@geal ~]$

если НЕПРАВИЛЬНО ввожу пароль то это:

[leha@geal ~]$ smbclient -L //karaban

Password:

session setup failed: NT_STATUS_LOGON_FAILURE

а если ПРАВИЛЬНО ввожу пароль то это:

[leha@geal ~]$ smbclient -L //karaban

Password:

Domain=[SCHOOL697] OS=[Windows 5.1] Server=[Windows 2000 LAN Manager]

Sharename Type Comment

--------- ---- -------

IPC$ IPC Удаленный IPC

D$ Disk Стандартный общий ресурс

print$ Disk Драйверы принтеров Ep1410 Printer Цветной струйный А3

distr Disk

F Disk

G Disk

ADMIN$ Disk Удаленный Admin

CD_INST Disk TIS 2000 Installation Share

C$ Disk Стандартный общий ресурс

Domain=[SCHOOL697] OS=[Windows 5.1] Server=[Windows 2000 LAN Manager]

Server Comment

--------- -------

Workgroup Master

--------- -------

[leha@geal ~]$

судя по всему есть проблемы с авторизацией на win машине, причём имя пользователя подставляется а пароль нет. Видимо поэтому-же не выходит подключить и сетевой принтер. Что можно, нужно крутить чтобы решить это ? Вообще на мой взгляд было бы неплохо сделать мануал по добавлению линуксов в домен 2k3.

ЗЫ: когда писал сообщение логи были красивыми 8-O

и ещё,после добавления машины в домен, не могу в консоли переключиться в root-a

[leha@geal ~]$ su -
bash: /bin/su: Отказано в доступе
[leha@geal ~]$

у меня другая проблема, как сделать миграцию пользователей с домена на w3k на домен AltLinux, что бы руками не забивать новых пользователей

буду рад, если есть у кого найдется готовое решение

Да, пожалуй решение по введению самбы доп.контроллером с последующим повышением роли до единственного, было бы не менее востребовано.

Julia Dronova спасибо за подсказку о правке, низачто бы не допер что это относится к сообщению, а не к профилю ))))

Перекапывал интернете в поисках информации и наткнулся на достаточно хорошую статью Замена Microsoft AD на OpenLDAP+Samba3

В ближайшее время буду пробовать.

Алексей Коробов писал(а):

при старте в рута входит, даже в GUI, так же пароль рута принимает если заходишь в настройки какие-нибудь, это и смутило....