problem se Samba PDC po zmene IP adresy
Dan Ohnesorg
Dan na feld.cvut.cz
Pátek Srpen 18 10:51:41 CEST 2006
Dne Thu, Aug 17, 2006 at 09:02:16PM +0200, Zdenek Pizl napsal:
> Dan Ohnesorg wrote:
> >>; hosts allow = 192.168.1. 192.168.2.0./24 192.168.3.0/255.255.255.0
> >>127.0.0.1
> >
> >Tohle moc nekoresponduje s tim co uvadite vyse.
>
>
> to je zapoznamkovane tim strednikem, nebo ne?
OK, ja vetsinou radky, ktere jsou uplne mimo konfiguraci nemivam.
> >Obecne by to problem byt nemel, ale asi bude potreba overit, ze funguje
> >DNS,
> >ze DHCP server posila klientum spravne jmeno domeny ve ktere se hleda jmeno
>
> tohle myslite jak? Domenu (DNS jsme byli nuceni zmenit) domena
> (WORKGROUP) ve windows je/bude stejna ...
jasne, ale melo by jit v ramci DNS resolvnout PDC.example.com a po
novu rekneme PDC.novyexample.com. Aby to chodilo spravne, je nutne, aby
klient dokazal expandovat jmeno z PDC na PDC.novyexample.com. Prusvih by byl
u AD, kde stanice znaji cele jmeno, tedy PDC.example.com, ale to myslim u
samby nenastane.
Urcite si pomuzete, kdyz na sambe povolite wins suport a klinetum budete
posilat wins server s IP te samby.
> >serveru a potom chvili pockat, nez klientum vyprsi cache, radove hodina by
> >mela stacit. IP adresy samba serveru jsem menil hodnekrat a problem s tim
> >nikdy nebyl. Problem je s kratkym jmenem serveru, ale to vam zustava. Take
> >je problem kdyz se zmeni IP adresa LDAP serveru, ale kdyz jdete pres
> >localhost tak je to OK.
>
> to je zajimave, muzete to rozvest? Mohu totiz pouzit i jiny nez lokalni
> (open)LDAP server (lokalni je jen readonly kopie)
>
> Vlastne tam puvodne byl jiny server, ale kvuli komplexnosti sluzeb jsem
> to na testovaci siti prehodil na tu lokalni readonly kopii.
Jde o tom, ze pres smbpasswd -w se ukladaji nektere udaje o ldap serveru,
ucite cele DN admina, ted cn=Manager,dc=example,dc=com a myslim ze i IP, je
to kvuli tomu, aby samba pri vice password backendech mohla vybrat spravne
prihlasovaci udaje. A pokud se sahne jen do smb.conf, muzete byt mimo
synchronizaci s secrets.tdb a do ldap se neprihlasite.
zdravim
dan
Další informace o konferenci Linux