|
Компьютерный форум OSzone.net » Linux и FreeBSD » Программирование в *nix » не отображает пользователей из АД в debian! |
|
не отображает пользователей из АД в debian!
|
Пользователь Сообщения: 70 |
Профиль | Отправить PM | Цитировать Собственно есть debian 7.5=squid+sams+samba+ еще куча вспомогательных пакетов, проблема:
саму машину включить в домен вроде как получилось, но по запросу wbinfo -u ответ пустота, а если wbinfo -t, то root@debian2:~# wbinfo -t checking the trust secret for domain ICEXPERT.LOCAL via RPC calls failed error code was NT_STATUS_NO_SUCH_DOMAIN (0xc00000df) failed to call wbcCheckTrustCredentials: WBC_ERR_AUTH_ERROR Could not check secret root@debian2:~# net ads join -U admin Enter admin's password: Using short domain name -- ICEXPERT Joined 'DEBIAN2' to realm 'icexpert.local' root@debian2:~# Microsoft Windows [Version 6.1.7601] (c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены. C:\Users\admin>ping debian2 Обмен пакетами с debian2.icexpert.local [192.168.13.220] с 32 байтами данных: Ответ от 192.168.13.220: число байт=32 время=2мс TTL=64 Ответ от 192.168.13.220: число байт=32 время=1мс TTL=64 Ответ от 192.168.13.220: число байт=32 время=1мс TTL=64 Ответ от 192.168.13.220: число байт=32 время=1мс TTL=64 Статистика Ping для 192.168.13.220: Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь) Приблизительное время приема-передачи в мс: Минимальное = 1мсек, Максимальное = 2 мсек, Среднее = 1 мсек C:\Users\admin> Мне необходимо, чтобы в SAMS отображались все пользователи домена(САМС 1.5, не 2!!!) |
|
Отправлено: 17:03, 25-06-2014 |
Пользователь Сообщения: 70
|
Профиль | Отправить PM | Цитировать Все отобразилось, но теперь такая проблема, что добавил пользователей в самс из АД, но статистика не собирается весь трафик и посещение по сайтам по нулям...
Кто, что думает? |
Отправлено: 17:13, 26-06-2014 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Пользователь Сообщения: 70
|
Профиль | Отправить PM | Цитировать со стороны пользовательской машины при попытке выхода в инет, браузер пишет "не удается подключиться к прокси серверу"
конфиг сквида auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/ncsa.sams auth_param basic children 5 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours acl _sams_default src "/etc/squid/default.sams" acl _sams_default_time time MTWHFAS 00:00-24:00 acl all src all acl manager proto cache_object acl localhost src 127.0.0.1/32 acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 acl localnet src 192.168.13.0/32 # !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! acl SSL_ports port 443 # https acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl block dstdomain "/etc/squid/block.acl" #acl block dstdomain "/etc/squid/zapret.co" acl purge method PURGE acl CONNECT method CONNECT http_access allow _sams_default _sams_default_time http_access deny block http_access allow manager localhost http_access allow localnet http_access deny manager http_access allow purge localhost http_access deny purge http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localhost http_access deny block icp_access allow localnet icp_access deny all http_port 3128 hierarchy_stoplist cgi-bin ? # cache_mem 256 MB maximum_object_size_in_memory 512 KB maximum_object_size 120480 KB cache_swap_low 90 cache_swap_high 95 access_log /var/log/squid/access.log squid logfile_rotate 5 url_rewrite_program /usr/bin/samsredir url_rewrite_children 5 refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern -i (/cgi-bin/|\?) 0 0% 0 refresh_pattern (Release|Packages(.gz)*)$ 0 20% 2880 refresh_pattern . 0 20% 4320 acl shoutcast rep_header X-HTTP09-First-Line ^ICY.[0-9] upgrade_http0.9 deny shoutcast acl apache rep_header Server ^Apache broken_vary_encoding allow apache extension_methods REPORT MERGE MKACTIVITY CHECKOUT visible_hostname inetservname delay_pools 1 delay_class 1 2 delay_access 1 allow _sams_default delay_access 1 deny all delay_parameters 1 64000/64000 64000/64000 dns_nameservers 192.168.13.90 hosts_file /etc/hosts coredump_dir /var/spool/squid |
Отправлено: 19:00, 26-06-2014 | #3 |
Пользователь Сообщения: 70
|
Профиль | Отправить PM | Цитировать еще раз:
Есть: Debian GNU/Linux 7.5 (wheezy) Samba version 3.6.6 SQUID 2.7.STABLE9 Apache/2.2.22 (Debian) mysql Ver 14.14 Distrib 5.5.37, for debian-linux-gnu (x86_64) using readline 6.2 sams_1.0.5_amd64 sams в веб интерфейсе открывается, получилось подтянуть AD видит всех пользователей, добавляю несколько пользователей с AD прописываю ай пи, маску итд итп и ноль эмоций, статистика не собирается, трафик не ведется. далее, иду на пользовательскую машину прописываю в браузере свой прокси сервер с соответствующим портом 3128, и при попытке зайти на какой-либо сайт пишет, что "прокси не отвечает", хотя до установки самса и самбы все работало. конфиг squid: auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/ncsa.sams auth_param basic children 5 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours acl _sams_default src "/etc/squid/default.sams" acl _sams_default_time time MTWHFAS 00:00-24:00 acl all src all acl manager proto cache_object acl localhost src 127.0.0.1/32 acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 acl localnet src 192.168.13.0/32 # !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! acl SSL_ports port 443 # https acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl block dstdomain "/etc/squid/block.acl" #acl block dstdomain "/etc/squid/zapret.co" acl purge method PURGE acl CONNECT method CONNECT http_access allow _sams_default _sams_default_time http_access deny block http_access allow manager localhost http_access allow localnet http_access deny manager http_access allow purge localhost http_access deny purge http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localhost http_access deny block icp_access allow localnet icp_access deny all http_port 3128 hierarchy_stoplist cgi-bin ? # cache_mem 256 MB maximum_object_size_in_memory 512 KB maximum_object_size 120480 KB cache_swap_low 90 cache_swap_high 95 access_log /var/log/squid/access.log squid logfile_rotate 5 url_rewrite_program /usr/bin/samsredir url_rewrite_children 5 refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern -i (/cgi-bin/|\?) 0 0% 0 refresh_pattern (Release|Packages(.gz)*)$ 0 20% 2880 refresh_pattern . 0 20% 4320 acl shoutcast rep_header X-HTTP09-First-Line ^ICY.[0-9] upgrade_http0.9 deny shoutcast acl apache rep_header Server ^Apache broken_vary_encoding allow apache extension_methods REPORT MERGE MKACTIVITY CHECKOUT visible_hostname inetservname delay_pools 1 delay_class 1 2 delay_access 1 allow _sams_default delay_access 1 deny all delay_parameters 1 64000/64000 64000/64000 dns_nameservers 192.168.13.90 hosts_file /etc/hosts coredump_dir /var/spool/squid [client] SQUID_DB=squidlog SAMS_DB=squidctrl MYSQLHOSTNAME=localhost MYSQLUSER=root MYSQLPASSWORD=Km3624568 MYSQLVERSION=4.0 SQUIDCACHEFILE=access.log SQUIDROOTDIR=/etc/squid SQUIDLOGDIR=/var/log/squid SQUIDCACHEDIR=/var/spool/squid SAMSPATH=/usr/local SQUIDPATH=/usr/sbin SQUIDGUARDLOGPATH=/var/log SQUIDGUARDDBPATH=/var/db/squidguard RECODECOMMAND=iconv -f KOI8-R -t 866 %finp > %fout LDAPSERVER=192.168.1.9 LDAPBASEDN=icexpert.local LDAPUSER=Admin LDAPUSERPASSWD=Password2442 LDAPUSERSGROUP=Users REJIKPATH=/usr/local/rejik SHUTDOWNCOMMAND=shutdown -h now CACHENUM=0 [global] netbios name = debian2 workgroup = ICEXPERT realm = ICEXPERT.LOCAL security = DOMAIN encrypt passwords = true dns proxy = no socket options = TCP_NODELAY IPTOS_LOWDELAY SO_RCVBUF=8192 SO_SNDBUF=8192 domain master = no local master = no preferred master = no os level = 0 domain logons = no load printers = no show add printer wizard = no printcap name = /dev/null disable spoolss = yes idmap uid = 10000 - 40000 idmap gid = 10000 - 40000 winbind separator = + winbind enum groups = yes winbind enum users = yes winbind use default domain = yes winbind offline logon = Yes display charset = utf8 unix charset = utf8 template shell = /bin/bash[homes] comment = Home Directories browseable = no read only = yes create mask = 0700 directory mask = 0700 valid users = %S ;[netlogon] ; comment = Network Logon Service ; path = /home/samba/netlogon ; guest ok = yes ; read only = yes ;[profiles] ; comment = Users profiles ; path = /home/samba/profiles ; guest ok = no ; browseable = no ; create mask = 0600 ; directory mask = 0700 [printers] comment = All Printers browseable = no path = /var/spool/samba printable = yes guest ok = no read only = yes create mask = 0700 [print$] comment = Printer Drivers path = /var/lib/samba/printers browseable = yes read only = yes guest ok = no ; write list = root, @lpadmin ;[cdrom] ; comment = Samba server's CD-ROM ; read only = yes ; locking = no ; path = /cdrom ; guest ok = yes ; preexec = /bin/mount /cdrom ; postexec = /bin/umount /cdrom |
Отправлено: 11:08, 27-06-2014 | #4 |
Пользователь Сообщения: 70
|
Профиль | Отправить PM | Цитировать Всем спасибо все получилось и заработало.
|
|
Отправлено: 15:29, 27-06-2014 | #5 |
Пользователь Сообщения: 70
|
Профиль | Отправить PM | Цитировать Возникла новая проблема, ставлю ограничение трафика пользователю, когда он кончается, пользователь в самс отключается, но на машине он может безпрепятственно ходить в инет, так же не работают блочные сайты через самс, только сквидовские настройки работают.
Почему самс не отключает пользователю интернет после превышения трафика? |
Отправлено: 16:25, 27-06-2014 | #6 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
[решено] просмотр активных пользователей в АД | Dosmod | Microsoft Windows NT/2000/2003 | 31 | 07-09-2012 14:56 | |
Не отображает всех нужных пользователей | agressive | Хочу все знать | 10 | 03-04-2012 11:55 | |
Запрет создания шар для пользователей АД | illznn | Microsoft Windows NT/2000/2003 | 9 | 03-02-2010 16:02 | |
Заведение новых пользователей в АД. | zubkoff.s | Microsoft Windows NT/2000/2003 | 6 | 28-11-2009 19:17 | |
Права группы пользователей АД | winder | Microsoft Windows NT/2000/2003 | 21 | 24-07-2007 21:13 |
|