Страница 1 из 1

CIFS. Импорт пользователей с ошибкой.

СообщениеДобавлено: 01 мар 2004, 15:05
Vict0r
Исходные данные:
Два сегмента сети. В одном NW6SP3 + Post sp3 updates to CIFS, протокол only IP. В другом Win2k server with Active Directory.
Сегменты "видят" друг друга. Хочу, чтобы пользователи W2k получили доступ к файлам на NW.
Настраиваю через C1 CIFS, прописываю контекст контейнера куда буду импортировать пользователей в файле cifsctxs.cfg.

Через RemoteAdmin запускаю импорт пользователей NFAP, пишет
импорт запущен, далее нажимаю кнопку "Начать обновление" и сразу выходит: "Ошибка CIFS =2"

Где грабли?

СообщениеДобавлено: 01 мар 2004, 17:17
Михаил Григорьев
cifs.cfg какой у вас???

У меня примерно вот что там есть:

-SERVERNAME 'MouseTrap'
-COMMENT 'Server CHRT'
-UNICODE ON
-AUTHENT domain
-DOMAIN 'solar'
-WINS 192.168.200.1
-PDCNAME sol
-ATTACH 192.168.200.3

где
192.168.200.1 это IP WINS сервера
192.168.200.3 это IP самого NW сервера
sol - имя сервера-контроллера домена (в роли контроллера у нас выступает FreeBSD+Samba)
solar - имя домена

Да и еще...
У вас на контроллере прописан NW сервер?

И кстате говоря в cifsctxs.cfg прописывается не контекст куда будут импортироваться юзера а список контекстов по которым будет производиться поиск юзеров при авторизации. Хотя в случае -AUTHENT domain авторизация если мне память не изменяет ведется через AD

Контекст куда импортировать юзеров выбирается в NetWare Remote Manager'е

СообщениеДобавлено: 02 мар 2004, 09:40
Vict0r
**У вас на контроллере прописан NW сервер?**
На w2k свой админ, а как нужно прописывать NW сервер на контроллере? Пинг по IP и по имени проходит.

**cifs.cfg**
Я понял из документации, что инф-ия берется не из этого файла, а из eDirectory (из тех настроек, что делаются в С1). Я не прав?

WINS сервера нет.

Насчет cifsctxs.cfg согласен. Написал неправильно.

При cifsstrt:

CIFSNLM Operating Parameters:
Server - "SERVER_W"
Comment - "NetWare"
Authentication - "Domain (passthrough)"
Domain - "ALPHA.LOCAL"
Oplocks - Disabled
Async Read - Disabled
Unicode - Disabled
Share point - "Export All mounted Volumes"

Какие будут замечания?

СообщениеДобавлено: 02 мар 2004, 11:24
Михаил Григорьев
Vict0r писал(а):**У вас на контроллере прописан NW сервер?**
На w2k свой админ, а как нужно прописывать NW сервер на контроллере? Пинг по IP и по имени проходит.


Система такая, по крайней мере я делал так на FreeBSD+Samba на Win2000AS+AD не пробовал за неимением оного в сети:

Стоит SAMBA, есть домен solar, я создаю с помощью adduser учетную запись, пока это пользователь.

Потом с помощью vipw я меняю тип записи, то есть просто к имени MouseTrap добавляю $ (MouseTrap$)

vipw - открывает файл /etc/master.passwd на редактирование, и при сохранении пересоберет хеш, то есть авторизация то на самом деле не по /etc/master.passwd идет а по /etc/pwd.db

Потом я обнуляю пароль учетной записи в SAMB'е
smbpasswd -a -m mousetrap

Все !!! Как в Win2000 такую процедуру проделать без понятия, подозреваю нужно создать комп в AD и обнулить пароль, незнаю я не спец по AD

Vict0r писал(а):**cifs.cfg**
Я понял из документации, что инф-ия берется не из этого файла, а из eDirectory (из тех настроек, что делаются в С1). Я не прав?


Правы, начиная с SP1 инфа в NDS хранится, это я малость промахнулся, но тем неменее то что вы в C1 пишите примерно должно соответствовать тому что было у меня в cifs.cfg

Как я понял Unicode - Disabled лучше бы включить оную поддержку

Vict0r писал(а):WINS сервера нет.


Пишите там IP контроллера домена, не бойтесь эксперементировать, у меня тоже не с первого раза всё заработало, пришлось пошаманить, докум-я даже не помогла

Vict0r писал(а):При cifsstrt:
CIFSNLM Operating Parameters:
Server - "SERVER_W"
Comment - "NetWare"
Authentication - "Domain (passthrough)"
Domain - "ALPHA.LOCAL"
Oplocks - Disabled
Async Read - Disabled
Unicode - Disabled
Share point - "Export All mounted Volumes"

Какие будут замечания?


Domain - "ALPHA.LOCAL"

Так прямо домен и называется ALPHA.LOCAL через точку???

В C1 во вкладке CIFS Attach прописан IP NW сервера????