Архив форумов ЦИТФорума

raVen

сегодня обнаpужил, что самба как контpоллеp домена пеpестала давать менять паpоли пользователям домена чеpез w2k/xp ctrl-alt-del -> change password. долго ждёт, а потом винда говоpит, что домен недоступен и обламывается. кто-нибудь сталкивался? если да, то как побоpоть? конфиг и лог пpилагаю.

точно pаботало в 2.2.3а, я специально ещё пpобовал. когда пеpестало pаботать - не знаю, сегодня пеpвый pаз пожаловались...

самба 2.2.8a из поpтов. система FreeBSD bingo.ru 4.7-STABLE FreeBSD 4.7-STABLE #2: Tue Mar 25 20:30:51 YEKT 2003 root@bingo.ru:/usr/obj/usr/src/sys/bingo i386

конфиг:
=== cut ===
[global]
workgroup = bingo
netbios name = emily
server string = bingo samba daemon
hosts allow = 192.168.2. 127.
hosts deny = 192.168.1.
interfaces = xl2
bind interfaces only = yes
map archive = no
inherit permissions = yes
logon drive = z:

domain logons = yes
domain admin group = raven vova root toor

logon path = \\%L\profiles\%U

guest account = guest
map to guest = bad user
security = domain

log file = /var/log/samba/%m.log
max log size = 512
pid directory = /var/run
lock directory = /var/lock

encrypt passwords = yes
socket options = TCP_NODELAY

local master = yes
os level = 64
domain master = yes
preferred master = yes

client code page = 866
character set = KOI8-R
syslog = 0
hide local users = yes

include = /usr/local/etc/samba/office_%U.conf

[profiles]
path = /usr/local/samba/profiles
browseable = no
writeable = yes
guest ok = no
create mode = 600
directory mode = 700
map archive = yes
inherit permissions = no

[homes]
comment = home directories
browsable = no
guest ok = no
read only = no
create mode = 644
root preexec = /usr/local/raven/samba/exec/root_exec.pl %u %S %I open
root postexec = /usr/local/raven/samba/exec/root_exec.pl %u %S %I close
=== cut ===

лог:
=== cut ===
[2003/04/13 16:39:39, 0] lib/util_sec.c:assert_gid(114)
Failed to set gid privileges to (0,1666) now set to (1666,1666) uid=(0,1666)
[2003/04/13 16:39:39, 0] lib/util.c:smb_panic(1094)
PANIC: failed to set gid

[2003/04/13 16:39:39, 0] smbd/password.c:domain_client_validate(1558)
domain_client_validate: could not fetch trust account password for domain
BINGO
[2003/04/13 16:39:39, 0] lib/util_sec.c:assert_gid(114)
Failed to set gid privileges to (0,1666) now set to (1666,1666) uid=(0,1666)
[2003/04/13 16:39:39, 0] lib/util.c:smb_panic(1094)
PANIC: failed to set gid

[2003/04/13 16:39:39, 0] lib/util_sec.c:assert_gid(114)
Failed to set gid privileges to (0,31) now set to (31,31) uid=(0,2048)
[2003/04/13 16:39:39, 0] lib/util.c:smb_panic(1094)
PANIC: failed to set gid

[2003/04/13 16:39:39, 0] lib/util_sec.c:assert_gid(114)
Failed to set gid privileges to (0,31) now set to (31,31) uid=(0,2048)
[2003/04/13 16:39:39, 0] lib/util.c:smb_panic(1094)
PANIC: failed to set gid

[2003/04/13 16:39:39, 0] smbd/password.c:domain_client ...

and3008

Ну а кто в smb.conf пропишет путь к проге, меняющей пароль?

Все примеры по настройке Самбы для смены паролей есть в man smb.conf

Читай внимательно!

raVen

unix пароли пользователей самбы вообще отрублены, ибо нефиг юзерам в в моём юниксе делать. я говорил исключительно про пароли smbpasswd они самбой без password chat должны меняться, а вот не меняются.

вот это и надо исправить.

Dmitry.Karpov http://prof · Гость

PS: Напиши о результате.

raVen

попробовал поставить "security=server" и "security=user" - не помогло, результат тот же.

такое ощущение, что проблема сидит где-то глубже в системе. ругается-то на то, что не может setgid() сделать...

Dmitry.Karpov http://prof · Гость

Правда, эта опция ориентирована на W'9x, но при ее установке на сервере в составе домена первичный контроллер домена орал, что в сети есть другой PDC.

А вот при чем тут setgid - я не понял...

raVen

	Список форумов Архив форумов ЦИТФорума -> Unix	Часовой пояс: GMT + 3
Страница 1 из 1