11:07:30
|
#vim /etc/host
|
| /l3/users/22-12-2008/unixwin/debian4.unix.nt/root :1 :2 :3 :4 :5 :6 :7 |
|
|
#vim /etc/hostname
|
|
#vim
|
|
#vim /etc/resolv.conf
|
|
#cat /etc/hostname
debian4 |
|
#cat /etc/hostname
debian4 |
|
#cat /etc/resolv.conf
search cherep.nt nameserver 192.168.43.1 |
|
#dig _ldap._tcp.cherep.nt srv
; <<>> DiG 9.5.0-P2 <<>> _ldap._tcp.cherep.nt srv ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 10096 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;_ldap._tcp.cherep.nt. IN SRV ;; AUTHORITY SECTION: . 10596 IN SOA A.ROOT-SERVERS.NET. NSTLD.VERISIGN-GRS.COM. 2008122401 1800 900 604800 86400 ;; Query time: 0 msec ;; SERVER: 192.168.43.1#53(192.168.43.1) ;; WHEN: Thu Dec 25 11:10:54 2008 ;; MSG SIZE rcvd: 113 |
|
#cat /etc/resolv.conf
search cherep.nt nameserver 192.168.43.1 |
|
#vim /etc/resolv.conf
--- /tmp/l3-saved-23478.48.19596 2008-12-25 11:12:08.000000000 +0200 +++ /etc/resolv.conf 2008-12-25 11:13:13.000000000 +0200 @@ -1,2 +1,2 @@ search cherep.nt -nameserver 192.168.43.1 +nameserver 192.168.43.5 |
|
#cat /etc/resolv.conf
search cherep.nt nameserver 192.168.43.5 |
|
#cat /etc/hostname
debian4 |
|
#dig _ldap._tcp.cherep.nt srv
; <<>> DiG 9.5.0-P2 <<>> _ldap._tcp.cherep.nt srv ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 64584 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; QUESTION SECTION: ;_ldap._tcp.cherep.nt. IN SRV ;; ANSWER SECTION: _ldap._tcp.cherep.nt. 600 IN SRV 0 100 389 win2k3-4.cherep.nt. ;; ADDITIONAL SECTION: win2k3-4.cherep.nt. 3600 IN A 192.168.43.5 ;; Query time: 2 msec ;; SERVER: 192.168.43.5#53(192.168.43.5) ;; WHEN: Thu Dec 25 11:14:11 2008 ;; MSG SIZE rcvd: 92 |
|
#cat /etc/hostname
debian4 |
|
#dig _kerberos
; <<>> DiG 9.5.0-P2 <<>> _kerberos._tcp.cherep.nt srv ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10501 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; QUESTION SECTION: ;_kerberos._tcp.cherep.nt. IN SRV ;; ANSWER SECTION: _kerberos._tcp.cherep.nt. 600 IN SRV 0 100 88 win2k3-4.cherep.nt. ;; ADDITIONAL SECTION: win2k3-4.cherep.nt. 3600 IN A 192.168.43.5 ;; Query time: 1 msec ;; SERVER: 192.168.43.5#53(192.168.43.5) ;; WHEN: Thu Dec 25 11:16:31 2008 ;; MSG SIZE rcvd: 96 |
|
#net ads info
[2008/12/25 11:17:02, 0] utils/net_ads.c:ads_startup_int(286) ads_connect: No logon servers [2008/12/25 11:17:02, 0] utils/net_ads.c:ads_startup_int(286) ads_connect: No logon servers Didn't find the ldap server! |
|
#mc
|
|
#net ads info
LDAP server: 192.168.43.5 LDAP server name: win2k3-4.cherep.nt Realm: CHEREP.NT Bind Path: dc=CHEREP,dc=NT LDAP port: 389 Server time: Чтв, 25 Дек 2008 11:21:24 EET KDC server: 192.168.43.5 Server time offset: -5 |
|
#net ads join -U user
Enter user's password: Using short domain name -- CHEREP Joined 'DEBIAN4' to realm 'cherep.nt' |
|
#net ads status
Enter root's password: [2008/12/25 11:30:34, 0] libads/kerberos.c:ads_kinit_password(356) kerberos_kinit_password root@CHEREP.NT failed: Client not found in Kerberos database [2008/12/25 11:30:34, 0] libads/kerberos.c:ads_kinit_password(356) kerberos_kinit_password root@CHEREP.NT failed: Client not found in Kerberos database [2008/12/25 11:30:34, 0] libads/kerberos.c:ads_kinit_password(356) kerberos_kinit_password root@CHEREP.NT failed: Client not found in Kerberos database |
|
#net ads status -U administrator
------- ACE (type: 0x05, flags: 0x1a, size: 0x3c, mask: 0x10, object flags: 0x3)
access SID: S-1-5-32-554
access type: ALLOWED OBJECT
Object type: SEC_ACE_OBJECT_PRESENT
Object GUID: 037088f8-0ae1-11d2-b422-00a0c968f939 (Extended right: "Remote Access Information")
Object type: SEC_ACE_OBJECT_INHERITED_PRESENT
Object GUID: bf967aba-0de6-11d0-a285-00aa003049e2 (LDAP attribute: "user")
Permissions:
[Read All Properties] (0x00000010)
------- ACE (type: 0x05, flags: 0x1a, size: 0x3c, mask: 0x10, object flags: 0x3)
...
------- ACE (type: 0x05, flags: 0x12, size: 0x38, mask: 0x10, object flags: 0x3)
access SID: S-1-5-9
access type: ALLOWED OBJECT
Object type: SEC_ACE_OBJECT_PRESENT
Object GUID: b7c69e6d-2cc7-11d2-854e-00a0c983f608 (LDAP attribute: "tokenGroups")
Object type: SEC_ACE_OBJECT_INHERITED_PRESENT
Object GUID: bf967a86-0de6-11d0-a285-00aa003049e2 (LDAP attribute: "computer")
Permissions:
[Read All Properties] (0x00000010)
-------------- End Of Security Descriptor
|
|
#apt-get install winbind
Чтение списков пакетов... Готово Построение дерева зависимостей Чтение информации о состоянии... Готово НОВЫЕ пакеты, которые будут установлены: winbind обновлено 0, установлено 1 новых пакетов, для удаления отмечено 0 пакетов, и 269 пакетов не обновлено. Необходимо скачать 2928kБ архивов. После данной операции, объём занятого дискового пространства возрастёт на 8249kB. Получено:1 http://10.0.35.1 unstable/main winbind 2:3.2.5-2 [2928kB] Получено 2928kБ за 14s (202kБ/c) Выбор ранее не выбранного пакета winbind. (Чтение базы данных... на данный момент установлено 40728 файлов и каталогов.) Распаковывается пакет winbind (из файла .../winbind_2%3a3.2.5-2_i386.deb)... Настраивается пакет winbind (2:3.2.5-2) ... Starting the Winbind daemon: winbind. |
|
#wbinfo -p
Ping to winbindd succeeded |
|
#wbinfo -t
checking the trust secret via RPC calls succeeded |
|
#wbinfo -u
DEBIAN4\user110 DEBIAN4\user30 DEBIAN4\user96 DEBIAN4\user139 DEBIAN4\user124 DEBIAN4\user16 DEBIAN4\user165 DEBIAN4\user57 DEBIAN4\user42 DEBIAN4\user104 ... DEBIAN4\testuser DEBIAN4\user137 DEBIAN4\user100 DEBIAN4\user159 DEBIAN4\user61 DEBIAN4\user145 DEBIAN4\user108 DEBIAN4\man DEBIAN4\user69 DEBIAN4\sshd |
|
#wbinfo -u
DEBIAN4\user110 DEBIAN4\user30 DEBIAN4\user96 DEBIAN4\user139 DEBIAN4\user124 DEBIAN4\user16 DEBIAN4\user165 DEBIAN4\user57 DEBIAN4\user42 DEBIAN4\user104 ... DEBIAN4\testuser DEBIAN4\user137 DEBIAN4\user100 DEBIAN4\user159 DEBIAN4\user61 DEBIAN4\user145 DEBIAN4\user108 DEBIAN4\man DEBIAN4\user69 DEBIAN4\sshd |
|
#net ads status -U administrator
------- ACE (type: 0x05, flags: 0x1a, size: 0x3c, mask: 0x10, object flags: 0x3)
access SID: S-1-5-32-554
access type: ALLOWED OBJECT
Object type: SEC_ACE_OBJECT_PRESENT
Object GUID: 037088f8-0ae1-11d2-b422-00a0c968f939 (Extended right: "Remote Access Information")
Object type: SEC_ACE_OBJECT_INHERITED_PRESENT
Object GUID: bf967aba-0de6-11d0-a285-00aa003049e2 (LDAP attribute: "user")
Permissions:
[Read All Properties] (0x00000010)
------- ACE (type: 0x05, flags: 0x1a, size: 0x3c, mask: 0x10, object flags: 0x3)
...
------- ACE (type: 0x05, flags: 0x12, size: 0x38, mask: 0x10, object flags: 0x3)
access SID: S-1-5-9
access type: ALLOWED OBJECT
Object type: SEC_ACE_OBJECT_PRESENT
Object GUID: b7c69e6d-2cc7-11d2-854e-00a0c983f608 (LDAP attribute: "tokenGroups")
Object type: SEC_ACE_OBJECT_INHERITED_PRESENT
Object GUID: bf967a86-0de6-11d0-a285-00aa003049e2 (LDAP attribute: "computer")
Permissions:
[Read All Properties] (0x00000010)
-------------- End Of Security Descriptor
|
|
#net ads join -U user
Enter user's password: Using short domain name -- CHEREP Joined 'DEBIAN4' to realm 'cherep.nt' |
|
#net ads testjoin
Join is OK |
|
#wbinfo -g
CHEREP\helpservicesgroup CHEREP\telnetclients CHEREP\domain computers CHEREP\domain controllers CHEREP\schema admins CHEREP\enterprise admins CHEREP\cert publishers CHEREP\domain admins CHEREP\domain users CHEREP\domain guests CHEREP\group policy creator owners CHEREP\ras and ias servers CHEREP\dnsadmins CHEREP\dnsupdateproxy |
|
#wbinfo -u
DEBIAN4\user16 DEBIAN4\user165 DEBIAN4\user57 DEBIAN4\user42 DEBIAN4\user104 DEBIAN4\user147 DEBIAN4\user132 DEBIAN4\user24 DEBIAN4\user DEBIAN4\user173 ... DEBIAN4\user145 DEBIAN4\user108 DEBIAN4\man DEBIAN4\user69 DEBIAN4\sshd CHEREP\administrator CHEREP\guest CHEREP\support_388945a0 CHEREP\krbtgt CHEREP\user |
|
#wbinfo -g
CHEREP\helpservicesgroup CHEREP\telnetclients CHEREP\domain computers CHEREP\domain controllers CHEREP\schema admins CHEREP\enterprise admins CHEREP\cert publishers CHEREP\domain admins CHEREP\domain users CHEREP\domain guests CHEREP\group policy creator owners CHEREP\ras and ias servers CHEREP\dnsadmins CHEREP\dnsupdateproxy |
|
#wbinfo -u
DEBIAN4\user110 DEBIAN4\user30 DEBIAN4\user96 DEBIAN4\user139 DEBIAN4\user124 DEBIAN4\user16 DEBIAN4\user165 DEBIAN4\user57 DEBIAN4\user42 DEBIAN4\user104 ... DEBIAN4\testuser DEBIAN4\user137 DEBIAN4\user100 DEBIAN4\user159 DEBIAN4\user61 DEBIAN4\user145 DEBIAN4\user108 DEBIAN4\man DEBIAN4\user69 DEBIAN4\sshd |
|
#wbinfo -u | less
|
|
#cat /etc/nsswitch.conf
# /etc/nsswitch.conf # # Example configuration of GNU Name Service Switch functionality. # If you have the `glibc-doc-reference' and `info' packages installed, try: # `info libc "Name Service Switch"' for information about this file. passwd: compat group: compat shadow: compat hosts: files dns networks: files protocols: db files services: db files ethers: db files rpc: db files netgroup: nis |
|
#vim
--- /tmp/l3-saved-23478.20158.28516 2008-12-25 11:44:32.000000000 +0200 +++ /etc/nsswitch.conf 2008-12-25 11:46:36.000000000 +0200 @@ -4,11 +4,14 @@ # If you have the `glibc-doc-reference' and `info' packages installed, try: # `info libc "Name Service Switch"' for information about this file. -passwd: compat -group: compat +#passwd: compat +#group: compat +passwd: files winbind +group: files winbind shadow: compat -hosts: files dns + +hosts: files dns winbind networks: files protocols: db files |
|
#wbinfo -u | less
|
|
#vim /etc/pa
|
|
#net ads join
Enter root's password: Failed to join domain: failed to lookup DC info for domain 'CHEREP.NT' over rpc: Logon failure |
|
#net ads testjoin
Join is OK |
|
#net ads join
Enter root's password: Failed to join domain: failed to lookup DC info for domain 'CHEREP.NT' over rpc: Logon failure |
|
#vim /etc/pam.d/common-a
|
|
#vim /etc/pam.d/common-account
--- /tmp/l3-saved-23478.3251.3999 2008-12-25 11:49:00.000000000 +0200 +++ /etc/pam.d/common-account 2008-12-25 11:52:34.000000000 +0200 @@ -6,4 +6,5 @@ # the central access policy for use on the system. The default is to # only deny service to users whose accounts are expired in /etc/shadow. # -account required pam_unix.so +account sufficient pam_winbind.so +account required pam_unix.so |
|
#vim /etc/pam.d/common-auth
--- /tmp/l3-saved-23478.1583.18938 2008-12-25 11:52:59.000000000 +0200 +++ /etc/pam.d/common-auth 2008-12-25 11:55:25.000000000 +0200 @@ -7,4 +7,6 @@ # (e.g., /etc/shadow, LDAP, Kerberos, etc.). The default is to use the # traditional Unix authentication mechanisms. # -auth required pam_unix.so nullok_secure +auth sufficient pam_winbind.so +auth sufficient pam_unix.so nullok_secure use_first_pass +auth required pam_unix.so |
|
#vim /etc/pam.d/common-auth
|
|
#vim /etc/pam.d/common-session
|
|
#vim /etc/pam.d/common-session
|
|
#vim /etc/samba/smb.conf
|
|
#vim /etc/samba/smb.conf
|
|
#vim /etc/samba/smb.conf_back
|
|
#vim /etc/samba/smb.conf
--- /tmp/l3-saved-23478.27761.1254 2008-12-25 12:00:27.000000000 +0200 +++ /etc/samba/smb.conf 2008-12-25 12:03:26.000000000 +0200 @@ -23,6 +23,14 @@ wins support = Yes panic action = /usr/share/samba/panic-action %d security = ads +idmap uid = 10000-20000 +idmap gid = 10000-20000 +template shell = /bin/bash +template homedir = /home/%D/%u +winbind enum group = yes +winbind enum users = yes +winbind use default domain = yes + [homes] comment = Home Directories |
|
#/etc/init.d/s
samba ssh sudo screen-cleanup stop-bootlogd sysklogd sendsigs stop-bootlogd-single single stunnel4 |
|
#/etc/init.d/samba restart
Stopping Samba daemons: nmbd smbd. Starting Samba daemons: nmbd smbd. |
|
#/etc/init.d/samba restart ; /etc/init.d/winbind restart
Stopping Samba daemons: nmbd smbd. Starting Samba daemons: nmbd smbd. Stopping the Winbind daemon: winbind. Starting the Winbind daemon: winbind. |
|
#vim /etc/samba/smb.conf
|
|
#mc
|
|
#scp
usage: scp [-1246BCpqrv] [-c cipher] [-F ssh_config] [-i identity_file]
[-l limit] [-o ssh_option] [-P port] [-S program]
[[user@]host1:]file1 [...] [[user@]host2:]file2
|
|
#scp root@192.168.42.3/etc/samba/smb.conf /tmp
cp: невозможно выполнить stat для `root@192.168.42.3/etc/samba/smb.conf': Нет такого файла или каталога |
|
#scp root@192.168.42.3/
cp: невозможно выполнить stat для `root@192.168.42.3//etc/samba/smb.conf': Нет такого файла или каталога |
|
#scp
usage: scp [-1246BCpqrv] [-c cipher] [-F ssh_config] [-i identity_file]
[-l limit] [-o ssh_option] [-P port] [-S program]
[[user@]host1:]file1 [...] [[user@]host2:]file2
|
|
#scp root@192.168.42.3:/
root@192.168.42.3's password: smb.conf 100% 11KB 10.9KB/s 00:00 |
|
#mc
|
|
#mc
|
|
#mc
|
|
#/etc/init.d/samba restart ; /etc/init.d/winbind restart
Stopping Samba daemons: nmbd smbd. Starting Samba daemons: nmbd smbd. Stopping the Winbind daemon: winbind. Starting the Winbind daemon: winbind. |
|
#vim /etc/samba/samba restart
|
|
#vim /etc/samba/smb.conf
|
|
#net ads info
LDAP server: 192.168.43.5 LDAP server name: win2k3-4.cherep.nt Realm: CHEREP.NT Bind Path: dc=CHEREP,dc=NT LDAP port: 389 Server time: Чтв, 25 Дек 2008 12:21:37 EET KDC server: 192.168.43.5 Server time offset: -6 |
|
#mc
|
|
#vim /etc/samba/smb.conf
|
|
#net ads info
[root@debian4:~]# /etc/init.d/samba restart ; /etc/init.d/winbind restart Stopping Samba daemons: nmbd smbd. Starting Samba daemons: nmbd smbd. Stopping the Winbind daemon: winbind. Starting the Winbind daemon: winbind. LDAP server: 192.168.43.5 LDAP server name: win2k3-4.cherep.nt Realm: CHEREP.NT Bind Path: dc=CHEREP,dc=NT LDAP port: 389 Server time: Чтв, 25 Дек 2008 12:26:41 EET KDC server: 192.168.43.5 Server time offset: -6 |
|
#net ads test
[root@debian4:~]# net ads join Enter root's password: Failed to join domain: failed to lookup DC info for domain 'CHEREP.NT' over rpc: Logon failure Join is OK |
|
#net ads join -U administrator
Enter administrator's password: Using short domain name -- CHEREP Joined 'DEBIAN4' to realm 'cherep.nt' |
|
#net ads join -U administrator
Enter administrator's password: Using short domain name -- CHEREP Joined 'DEBIAN4' to realm 'cherep.nt' |
|
#net ads info
LDAP server: 192.168.43.5 LDAP server name: win2k3-4.cherep.nt Realm: CHEREP.NT Bind Path: dc=CHEREP,dc=NT LDAP port: 389 Server time: Чтв, 25 Дек 2008 12:30:31 EET KDC server: 192.168.43.5 Server time offset: -5 |
|
#vim /etc/samba/smb.conf
--- /tmp/l3-saved-23478.16957.21345 2008-12-25 12:30:56.000000000 +0200
+++ /etc/samba/smb.conf 2008-12-25 12:31:29.000000000 +0200
@@ -31,7 +31,7 @@
#domain master = yes
# Change this to the workgroup/NT-domain name your Samba server will part of
- workgroup = cherep
+ workgroup = CHEREP
realm = CHEREP.NT
# server string is the equivalent of the NT Description field
|
|
#net ads join
[root@debian4:~]# net ads join -U administrator Enter administrator's password: Using short domain name -- CHEREP Joined 'DEBIAN4' to realm 'cherep.nt' Enter root's password: Failed to join domain: failed to lookup DC info for domain 'CHEREP.NT' over rpc: Logon failure |
|
#cat /etc/r
rc0.d/ rc2.d/ rc4.d/ rc6.d/ rcS.d/ rmt rc1.d/ rc3.d/ rc5.d/ rc.local resolv.conf rpc |
|
#cat /etc/resolv.conf
search cherep.nt nameserver 192.168.43.5 |
|
#net ads join -U administrator
Enter administrator's password: Using short domain name -- CHEREP Joined 'DEBIAN4' to realm 'cherep.nt' |
|
#net ads join -U administrator
[root@debian4:~]# /etc/init.d/samba restart ; /etc/init.d/winbind restart Stopping Samba daemons: nmbd smbd. Starting Samba daemons: nmbd smbd. Stopping the Winbind daemon: winbind. Starting the Winbind daemon: winbind. Enter administrator's password: Using short domain name -- CHEREP Joined 'DEBIAN4' to realm 'cherep.nt' |
|
#cat /etc/hostname
debian4 |
|
#vim
--- /tmp/l3-saved-23478.6552.11553 2008-12-25 12:33:48.000000000 +0200 +++ /etc/hostname 2008-12-25 12:33:54.000000000 +0200 @@ -1,2 +1 @@ debian4 - |
|
#cat /etc/hostname
debian4 |
|
#net ads join -U administrator
Enter administrator's password: Using short domain name -- CHEREP Joined 'DEBIAN4' to realm 'cherep.nt' |
|
#net ads testjoin
Join is OK |
|
#net ads join -U administrator
Enter administrator's password: Using short domain name -- CHEREP Joined 'DEBIAN4' to realm 'cherep.nt' |
|
#dig _ldap._tcp
; <<>> DiG 9.5.0-P2 <<>> _ldap._tcp.cherep.net ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 39865 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 13, ADDITIONAL: 0 ;; QUESTION SECTION: ;_ldap._tcp.cherep.net. IN A ;; ANSWER SECTION: _ldap._tcp.cherep.net. 3600 IN A 67.220.194.133 ;; AUTHORITY SECTION: ... net. 171298 IN NS F.GTLD-SERVERS.net. net. 171298 IN NS L.GTLD-SERVERS.net. net. 171298 IN NS D.GTLD-SERVERS.net. net. 171298 IN NS J.GTLD-SERVERS.net. net. 171298 IN NS G.GTLD-SERVERS.net. net. 171298 IN NS H.GTLD-SERVERS.net. ;; Query time: 891 msec ;; SERVER: 192.168.43.5#53(192.168.43.5) ;; WHEN: Thu Dec 25 12:35:44 2008 ;; MSG SIZE rcvd: 276 |
|
#dig _ldap._tcp.cherep.net srv
; <<>> DiG 9.5.0-P2 <<>> _ldap._tcp.cherep.net srv ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 58575 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;_ldap._tcp.cherep.net. IN SRV ;; AUTHORITY SECTION: cherep.net. 1800 IN SOA ns1.mailbank.com. postmaster.mailbank.com. 2006092801 1800 7200 2419200 1800 ;; Query time: 1158 msec ;; SERVER: 192.168.43.5#53(192.168.43.5) ;; WHEN: Thu Dec 25 12:35:58 2008 ;; MSG SIZE rcvd: 102 |
|
#dig _ldap._tcp.cherep.n
; <<>> DiG 9.5.0-P2 <<>> _ldap._tcp.cherep.nt srv ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 62626 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; QUESTION SECTION: ;_ldap._tcp.cherep.nt. IN SRV ;; ANSWER SECTION: _ldap._tcp.cherep.nt. 600 IN SRV 0 100 389 win2k3-4.cherep.nt. ;; ADDITIONAL SECTION: win2k3-4.cherep.nt. 3600 IN A 192.168.43.5 ;; Query time: 1 msec ;; SERVER: 192.168.43.5#53(192.168.43.5) ;; WHEN: Thu Dec 25 12:36:07 2008 ;; MSG SIZE rcvd: 92 |
|
#dig _kerberos
[root@debian4:~]# net ads join -U administrator Enter administrator's password: Using short domain name -- CHEREP Joined 'DEBIAN4' to realm 'cherep.nt' ; <<>> DiG 9.5.0-P2 <<>> _kerberos._tcp.cherep.nt srv ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 3193 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; QUESTION SECTION: ;_kerberos._tcp.cherep.nt. IN SRV ;; ANSWER SECTION: _kerberos._tcp.cherep.nt. 600 IN SRV 0 100 88 win2k3-4.cherep.nt. ;; ADDITIONAL SECTION: win2k3-4.cherep.nt. 3600 IN A 192.168.43.5 ;; Query time: 1 msec ;; SERVER: 192.168.43.5#53(192.168.43.5) ;; WHEN: Thu Dec 25 12:36:48 2008 ;; MSG SIZE rcvd: 96 |
|
#/etc/init.d/samba restart ; /etc/init.d/winbind restart
Stopping Samba daemons: nmbd smbd. Starting Samba daemons: nmbd smbd. Stopping the Winbind daemon: winbind. Starting the Winbind daemon: winbind. |
|
#net adj info
No command: adj
No command: adj
net time to view or set time information
net lookup to lookup host name or ip address
net user to manage users
net group to manage groups
net sam to edit the local user database directly
net lookup to look up various things
net groupmap to manage group mappings
net join to join a domain
...
-p or --port=<port> connection port on target
-W or --myworkgroup=<wg> client workgroup
-d or --debuglevel=<level> debug level (0-10)
-n or --myname=<name> client name
-U or --user=<name> user name
-s or --configfile=<path> pathname of smb.conf file
-l or --long Display full information
-V or --version Print samba version information
-P or --machine-pass Authenticate as machine account
-e or --encrypt Encrypt SMB transport (UNIX extended servers only)
|
|
#net ads info
LDAP server: 192.168.43.5 LDAP server name: win2k3-4.cherep.nt Realm: CHEREP.NT Bind Path: dc=CHEREP,dc=NT LDAP port: 389 Server time: Чтв, 25 Дек 2008 12:39:01 EET KDC server: 192.168.43.5 Server time offset: -5 |
|
#net ads join -U administrator
Enter administrator's password: Using short domain name -- CHEREP Joined 'DEBIAN4' to realm 'cherep.nt' |
|
#vim /etc/samba/smb.conf
--- /tmp/l3-saved-23478.10852.7909 2008-12-25 12:43:07.000000000 +0200 +++ /etc/samba/smb.conf 2008-12-25 12:44:06.000000000 +0200 @@ -23,11 +23,11 @@ ## Browsing/Identification ### -os level = 255 -wins support =yes -wins server = 192.168.43.3 +#os level = 255 +#wins support =yes +#wins server = 192.168.43.3 prefered master = yes -local master = yes +#local master = yes #domain master = yes # Change this to the workgroup/NT-domain name your Samba server will part of |
|
#ps aux | grep smbd
root 25066 0.0 1.3 16664 3628 ? S 12:06 0:00 /usr/sbin/smbd -D root 25069 0.0 1.1 16500 2952 ? S 12:06 0:00 /usr/sbin/smbd -D root 25077 0.0 1.2 16552 3388 ? S 12:07 0:00 /usr/sbin/smbd -D root 25097 0.0 1.1 16500 2944 ? S 12:08 0:00 /usr/sbin/smbd -D root 25108 0.0 1.2 16552 3388 ? S 12:08 0:00 /usr/sbin/smbd -D root 25111 0.0 1.1 16500 2944 ? S 12:09 0:00 /usr/sbin/smbd -D root 25122 0.0 1.2 16552 3388 ? S 12:09 0:00 /usr/sbin/smbd -D root 25142 0.0 1.1 16500 2944 ? S 12:10 0:00 /usr/sbin/smbd -D root 25158 0.0 1.2 16552 3388 ? S 12:10 0:00 /usr/sbin/smbd -D root 25160 0.0 1.1 16500 2944 ? S 12:11 0:00 /usr/sbin/smbd -D root 25171 0.0 1.2 16552 3388 ? S 12:11 0:00 /usr/sbin/smbd -D root 25181 0.0 1.1 16500 2944 ? S 12:12 0:00 /usr/sbin/smbd -D root 25194 0.0 1.2 16552 3388 ? S 12:13 0:00 /usr/sbin/smbd -D root 25195 0.0 1.1 16500 2944 ? S 12:13 0:00 /usr/sbin/smbd -D root 25811 0.0 0.2 4728 744 ttyp1 R+ 12:44 0:00 grep smbd |
|
#ps aux | grep smbd
[root@debian4:~]# /etc/init.d/samba restart ; /etc/init.d/winbind restart Stopping Samba daemons: nmbd smbd. Starting Samba daemons: nmbd smbd. Stopping the Winbind daemon: winbind. Starting the Winbind daemon: winbind. root 25066 0.0 1.3 16664 3628 ? S 12:06 0:00 /usr/sbin/smbd -D root 25069 0.0 1.1 16500 2952 ? S 12:06 0:00 /usr/sbin/smbd -D root 25077 0.0 1.2 16552 3388 ? S 12:07 0:00 /usr/sbin/smbd -D root 25097 0.0 1.1 16500 2944 ? S 12:08 0:00 /usr/sbin/smbd -D root 25108 0.0 1.2 16552 3388 ? S 12:08 0:00 /usr/sbin/smbd -D root 25111 0.0 1.1 16500 2944 ? S 12:09 0:00 /usr/sbin/smbd -D root 25122 0.0 1.2 16552 3388 ? S 12:09 0:00 /usr/sbin/smbd -D root 25142 0.0 1.1 16500 2944 ? S 12:10 0:00 /usr/sbin/smbd -D root 25158 0.0 1.2 16552 3388 ? S 12:10 0:00 /usr/sbin/smbd -D root 25160 0.0 1.1 16500 2944 ? S 12:11 0:00 /usr/sbin/smbd -D root 25171 0.0 1.2 16552 3388 ? S 12:11 0:00 /usr/sbin/smbd -D root 25181 0.0 1.1 16500 2944 ? S 12:12 0:00 /usr/sbin/smbd -D root 25194 0.0 1.2 16552 3388 ? S 12:13 0:00 /usr/sbin/smbd -D root 25195 0.0 1.1 16500 2944 ? S 12:13 0:00 /usr/sbin/smbd -D root 25871 0.0 0.2 4724 748 ttyp1 R+ 12:44 0:00 grep smbd |
|
#ps aux | grep smbd | grep -v grep
root 25066 0.0 1.3 16664 3628 ? S 12:06 0:00 /usr/sbin/smbd -D root 25069 0.0 1.1 16500 2952 ? S 12:06 0:00 /usr/sbin/smbd -D root 25077 0.0 1.2 16552 3388 ? S 12:07 0:00 /usr/sbin/smbd -D root 25097 0.0 1.1 16500 2944 ? S 12:08 0:00 /usr/sbin/smbd -D root 25108 0.0 1.2 16552 3388 ? S 12:08 0:00 /usr/sbin/smbd -D root 25111 0.0 1.1 16500 2944 ? S 12:09 0:00 /usr/sbin/smbd -D root 25122 0.0 1.2 16552 3388 ? S 12:09 0:00 /usr/sbin/smbd -D root 25142 0.0 1.1 16500 2944 ? S 12:10 0:00 /usr/sbin/smbd -D root 25158 0.0 1.2 16552 3388 ? S 12:10 0:00 /usr/sbin/smbd -D root 25160 0.0 1.1 16500 2944 ? S 12:11 0:00 /usr/sbin/smbd -D root 25171 0.0 1.2 16552 3388 ? S 12:11 0:00 /usr/sbin/smbd -D root 25181 0.0 1.1 16500 2944 ? S 12:12 0:00 /usr/sbin/smbd -D root 25194 0.0 1.2 16552 3388 ? S 12:13 0:00 /usr/sbin/smbd -D root 25195 0.0 1.1 16500 2944 ? S 12:13 0:00 /usr/sbin/smbd -D |
|
#ps aux | grep smbd | grep -v grep | awk '{print $2]'
awk: line 1: syntax error at or near ] awk: line 2: missing } near end of file |
|
#ps aux | grep smbd | grep -v grep | awk '{print $2}
25066 25069 25077 25097 25108 25111 25122 25142 25158 25160 25171 25181 25194 25195 |
debian4
# /etc/nsswitch.conf # # Example configuration of GNU Name Service Switch functionality. # If you have the `glibc-doc-reference' and `info' packages installed, try: # `info libc "Name Service Switch"' for information about this file. passwd: compat group: compat shadow: compat hosts: files dns networks: files protocols: db files services: db files ethers: db files rpc: db files netgroup: nis
search cherep.nt nameserver 192.168.43.5
| Время первой команды журнала | 11:07:30 2008-12-25 | |||||||||||||||||||||||||||||||||||||||||||||
| Время последней команды журнала | 12:44:45 2008-12-25 | |||||||||||||||||||||||||||||||||||||||||||||
| Количество командных строк в журнале | 101 | |||||||||||||||||||||||||||||||||||||||||||||
| Процент команд с ненулевым кодом завершения, % | 34.65 | |||||||||||||||||||||||||||||||||||||||||||||
| Процент синтаксически неверно набранных команд, % | 0.00 | |||||||||||||||||||||||||||||||||||||||||||||
| Суммарное время работы с терминалом *, час | 1.62 | |||||||||||||||||||||||||||||||||||||||||||||
| Количество командных строк в единицу времени, команда/мин | 1.04 | |||||||||||||||||||||||||||||||||||||||||||||
| Частота использования команд |
|
В журнал автоматически попадают все команды, данные в любом терминале системы.
Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.
Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:
$ l s-l bash: l: command not found |
Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.
$ test 5 -lt 4 |
Команды, ход выполнения которых был прерван пользователем, выделяются цветом.
$ find / -name abc find: /home/devi-orig/.gnome2: Keine Berechtigung find: /home/devi-orig/.gnome2_private: Keine Berechtigung find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung find: /home/devi-orig/.metacity: Keine Berechtigung find: /home/devi-orig/.inkscape: Keine Berechtigung ^C |
Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.
# id uid=0(root) gid=0(root) Gruppen=0(root) |
Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.
$ vi ~/.bashrc
|
Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:
$ patch ~/.bashrc |
Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.
Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.
Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.
Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора
Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.
Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.
Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:
$ whoami
user
$ #^ Интересно, кто я?в журнале это будет выглядеть так:
$ whoami
user
| Интересно, кто я? |
Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:
$ whoami
user
$ cat > /dev/null #^ Интересно, кто я?
Программа whoami выводит имя пользователя, под которым мы зарегистрировались в системе. - Она не может ответить на вопрос о нашем назначении в этом мире.В журнале это будет выглядеть так:
$ whoami user
|
Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=
1
2
3
4
Группы команд, выполненных на разных терминалах, разделяются специальной линией.
Под этой линией в правом углу показано имя терминала, на котором выполнялись команды.
Для того чтобы посмотреть команды только одного сенса,
нужно щёкнуть по этому названию.
LiLaLo (L3) расшифровывается как Live Lab Log.
Программа разработана для повышения эффективности обучения Unix/Linux-системам.
(c) Игорь Чубин, 2004-2008