Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
raVen
Зарегистрирован: 28.10.2001 Сообщения: 114 Откуда: Chelyabinsk
|
Добавлено: Вс Апр 13 2003 20:48 Заголовок сообщения: самба не даёт юзерам менять пароли в домене |
|
|
сегодня обнаpужил, что самба как контpоллеp домена пеpестала давать менять паpоли пользователям домена чеpез w2k/xp ctrl-alt-del -> change password. долго ждёт, а потом винда говоpит, что домен недоступен и обламывается. кто-нибудь сталкивался? если да, то как побоpоть? конфиг и лог пpилагаю.
точно pаботало в 2.2.3а, я специально ещё пpобовал. когда пеpестало pаботать - не знаю, сегодня пеpвый pаз пожаловались...
самба 2.2.8a из поpтов. система FreeBSD bingo.ru 4.7-STABLE FreeBSD 4.7-STABLE #2: Tue Mar 25 20:30:51 YEKT 2003 root@bingo.ru:/usr/obj/usr/src/sys/bingo i386
конфиг: === cut === [global] workgroup = bingo netbios name = emily server string = bingo samba daemon hosts allow = 192.168.2. 127. hosts deny = 192.168.1. interfaces = xl2 bind interfaces only = yes map archive = no inherit permissions = yes logon drive = z:
domain logons = yes domain admin group = raven vova root toor
logon path = \\%L\profiles\%U
guest account = guest map to guest = bad user security = domain
log file = /var/log/samba/%m.log max log size = 512 pid directory = /var/run lock directory = /var/lock
encrypt passwords = yes socket options = TCP_NODELAY
local master = yes os level = 64 domain master = yes preferred master = yes
client code page = 866 character set = KOI8-R syslog = 0 hide local users = yes
include = /usr/local/etc/samba/office_%U.conf
[profiles] path = /usr/local/samba/profiles browseable = no writeable = yes guest ok = no create mode = 600 directory mode = 700 map archive = yes inherit permissions = no
[homes] comment = home directories browsable = no guest ok = no read only = no create mode = 644 root preexec = /usr/local/raven/samba/exec/root_exec.pl %u %S %I open root postexec = /usr/local/raven/samba/exec/root_exec.pl %u %S %I close === cut ===
лог: === cut === [2003/04/13 16:39:39, 0] lib/util_sec.c:assert_gid(114) Failed to set gid privileges to (0,1666) now set to (1666,1666) uid=(0,1666) [2003/04/13 16:39:39, 0] lib/util.c:smb_panic(1094) PANIC: failed to set gid
[2003/04/13 16:39:39, 0] smbd/password.c:domain_client_validate(1558) domain_client_validate: could not fetch trust account password for domain BINGO [2003/04/13 16:39:39, 0] lib/util_sec.c:assert_gid(114) Failed to set gid privileges to (0,1666) now set to (1666,1666) uid=(0,1666) [2003/04/13 16:39:39, 0] lib/util.c:smb_panic(1094) PANIC: failed to set gid
[2003/04/13 16:39:39, 0] lib/util_sec.c:assert_gid(114) Failed to set gid privileges to (0,31) now set to (31,31) uid=(0,2048) [2003/04/13 16:39:39, 0] lib/util.c:smb_panic(1094) PANIC: failed to set gid
[2003/04/13 16:39:39, 0] lib/util_sec.c:assert_gid(114) Failed to set gid privileges to (0,31) now set to (31,31) uid=(0,2048) [2003/04/13 16:39:39, 0] lib/util.c:smb_panic(1094) PANIC: failed to set gid
[2003/04/13 16:39:39, 0] smbd/password.c:domain_client ... |
|
Вернуться к началу |
|
 |
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Вс Апр 13 2003 22:19 Заголовок сообщения: Re: самба не даёт юзерам менять пароли в домене |
|
|
Ну а кто в smb.conf пропишет путь к проге, меняющей пароль?
Все примеры по настройке Самбы для смены паролей есть в man smb.conf
Читай внимательно! |
|
Вернуться к началу |
|
 |
raVen
Зарегистрирован: 28.10.2001 Сообщения: 114 Откуда: Chelyabinsk
|
Добавлено: Пн Апр 14 2003 03:47 Заголовок сообщения: Re: самба не даёт юзерам менять пароли в домене |
|
|
unix пароли пользователей самбы вообще отрублены, ибо нефиг юзерам в в моём юниксе делать. я говорил исключительно про пароли smbpasswd они самбой без password chat должны меняться, а вот не меняются.
вот это и надо исправить. |
|
Вернуться к началу |
|
 |
Dmitry.Karpov http://prof Гость
|
Добавлено: Пн Апр 14 2003 13:55 Заголовок сообщения: Контроллер домена, говоришь? А "security=domain" - это сервер в составе домена! Надо то ли "user", то ли &q |
|
|
PS: Напиши о результате. |
|
Вернуться к началу |
|
 |
raVen
Зарегистрирован: 28.10.2001 Сообщения: 114 Откуда: Chelyabinsk
|
Добавлено: Пн Апр 14 2003 15:38 Заголовок сообщения: не прокатило... (+) |
|
|
попробовал поставить "security=server" и "security=user" - не помогло, результат тот же.
такое ощущение, что проблема сидит где-то глубже в системе. ругается-то на то, что не может setgid() сделать... |
|
Вернуться к началу |
|
 |
Dmitry.Karpov http://prof Гость
|
Добавлено: Пн Апр 14 2003 18:58 Заголовок сообщения: Для работы контроллером домена надо еще "domain logons = yes" |
|
|
Правда, эта опция ориентирована на W'9x, но при ее установке на сервере в составе домена первичный контроллер домена орал, что в сети есть другой PDC.
А вот при чем тут setgid - я не понял... |
|
Вернуться к началу |
|
 |
raVen
Зарегистрирован: 28.10.2001 Сообщения: 114 Откуда: Chelyabinsk
|
Добавлено: Пн Апр 14 2003 19:35 Заголовок сообщения: ну дык оно и было в конфиге, если ты не заметил. ещё идеи есть? (-) |
|
|
- |
|
Вернуться к началу |
|
 |
|