| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
CoPut
Гость
|
 Добавлено: Пн Дек 06 2004 13:41 Заголовок сообщения: Samba PDC error |
 |
|
Никак не могу разобраться. Имеестся:
Linux Debian 3.0 + Samba 3.0.7
На самбе требуется сделать контроллер домена. Конфиг следующий:
[global]
debuglevel = 3
workgroup = UIO
server string = UIOServ
security = user
load printers = no
log file = /usr/local/samba/var/log.%m
max log size = 50
passdb backend = tdbsam
socket options = TCP_NODELAY
local master = yes
domain master = yes
preferred master = yes
domain logons = yes
logon path = \\%L\Profiles\%U
wins support = yes
dns proxy = no
#============================ Share Definitions
[homes]
comment = Home Directories
browseable = no
writable = yes
[netlogon]
comment = Network Logon Service
path = /usr/local/samba/share/netlogon
guest ok = yes
writable = no
share modes = no
[Profiles]
path = /usr/local/samba/share/profiles
browseable = no
guest ok = yes
При входе машины в домен просит пароль пользователя имеющего право пускать в домен (используется root), потом пишет что пользователь не найден. Если debuglevel=0 в логах пусто, при текущем варианте (debuglevel=3) в логе на машину видно что регистрация root'а происходит удачно,
(check_ntlm_password: authentication for user [root] -> [root] -> [root] succeeded)
потом идет куча каких-то rpc вызовов, обламывается все следующим образом:
[2004/12/06 12:06:25, 3] smbd/error.c:error_packet(129)
error packet at smbd/trans2.c(4010) cmd=50 (SMBtrans2) NT_STATUS_NETWORK_ACCESS_DENIED
Я с трудом понимаю что вообще происходит и куда смотреть. Нигде подобных проблем не нашел.
Куда лезть? Где смотреть?
PS: Доступ к расшареным дискам работает |
|
| Вернуться к началу |
|
 |
Гость
|
| Добавлено: Пн Дек 06 2004 17:33 Заголовок сообщения: |
|
|
| Vasyl писал(а): | | Похоже, что samba не знает про rootа - у неё своя система авторизации, по умолчанию отличная от ОС. |
Это понятно я юзеров прописал при помощи:
smbpasswd -a root
Группы смапил: root -> Administrators
Он даже в логах пишет:
check_ntlm_password: authentication for user [root] -> [root] -> [root] succeeded
Я потому ничего понять то и не могу. Может было такое у кого? |
|
| Вернуться к началу |
|
|
Sol
Зарегистрирован: 05.12.2003
Сообщения: 427
Откуда: Томск
|
| Добавлено: Пн Дек 06 2004 19:59 Заголовок сообщения: |
|
|
| Цитата: | | При входе машины в домен |
На машине какая ОС ?
Для моей самбы 2.7 на XP требуется ключик в реестр прописать...
Иначе будет как раз то что ты описал выше..
_________________
In My Humble Opinion |
|
| Вернуться к началу |
|
|
Гость
|
| Добавлено: Пн Дек 06 2004 20:16 Заголовок сообщения: |
|
|
| Sol писал(а): | | Цитата: | | При входе машины в домен |
На машине какая ОС ?
Для моей самбы 2.7 на XP требуется ключик в реестр прописать...
Иначе будет как раз то что ты описал выше.. |
XP! Что за ключик? Куда? Вроде что-то похожее! @-) |
|
| Вернуться к началу |
|
|
Sol
Зарегистрирован: 05.12.2003
Сообщения: 427
Откуда: Томск
|
| Добавлено: Вт Дек 07 2004 09:47 Заголовок сообщения: |
|
|
Смотреть в дистрибутиве Самбы папку docs/Registry
Там файлы реестров для разных виндов..
Для XP содержимое файла такое:
Windows Registry Editor Version 5.00
;
; This registry key is needed for a Windows XP Client to join
; and logon to a Samba domain. Note: Samba 2.2.3a contained
; this key in a broken format which did nothing to the registry -
; however XP reported "registry key imported". If in doubt
; check the key by hand with regedit.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters]
"requiresignorseal"=dword:00000000
_________________
In My Humble Opinion |
|
| Вернуться к началу |
|
|
Гость
|
| Добавлено: Вт Дек 07 2004 11:51 Заголовок сообщения: |
|
|
| Sol писал(а): | Смотреть в дистрибутиве Самбы папку docs/Registry
Там файлы реестров для разных виндов..
|
К сожалению, хотя изначально параметр был равен 00000001, это не помогло. Проблемма остается.  |
|
| Вернуться к началу |
|
|
Sol
Зарегистрирован: 05.12.2003
Сообщения: 427
Откуда: Томск
|
| Добавлено: Вт Дек 07 2004 15:53 Заголовок сообщения: |
|
|
а ты учетную запись машины в домен ввёл??
smbpasswd -a -m <имя машины>
_________________
In My Humble Opinion |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Ср Дек 08 2004 00:06 Заголовок сообщения: |
|
|
| Цитата: | | На самбе требуется сделать контроллер домена |
А какого фига это:
security = user
Наверно правильно так:
security = domain
Потом видно, что автор даже не пытался читать ПОДРОБНУЮ доку о том как делать Самбу 3.0 как контроллер домена. Я считаю, что это неуважение к разработчикам. Дока подробная, обстоятельная, со всеми ключиками и разными тонкостями, которые вам возможно будут нужны. Дока у Самбы отличная. Читать только ее надо.
Почему я здесь не говорю как надо делать? А на фига доку пересказывать? Почитайте, попробуйте. Не получится - спрашивайте.
Проблемы с английским языком? Купите книжку "Samba Руководство системного администратора". На Озоне можете поглядеть ее или аналоги. Рублей 200 всего стоит. Времени съэкономите - рублей на 5000-10000. |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Ср Дек 08 2004 00:08 Заголовок сообщения: |
|
|
| Цитата: | | На самбе требуется сделать контроллер домена |
А какого фига это:
security = user
Наверно правильно так:
security = domain
Потом видно, что автор даже не пытался читать ПОДРОБНУЮ доку о том как делать Самбу 3.0 как контроллер домена. Я считаю, что это неуважение к разработчикам. Дока подробная, обстоятельная, со всеми ключиками и разными тонкостями, которые вам возможно будут нужны. Дока у Самбы отличная. Читать только ее надо.
Почему я здесь не говорю как надо делать? А на фига доку пересказывать? Почитайте, попробуйте. Не получится - спрашивайте.
Проблемы с английским языком? Купите книжку "Samba Руководство системного администратора". На Озоне можете поглядеть ее или аналоги. Рублей 200 всего стоит. Времени съэкономите - рублей на 5000-10000. |
|
| Вернуться к началу |
|
|
Sol
Зарегистрирован: 05.12.2003
Сообщения: 427
Откуда: Томск
|
| Добавлено: Ср Дек 08 2004 08:51 Заголовок сообщения: |
|
|
хммм....
А у меня параметра security вообще в конфиге не стоит...
По дефолту скорее всего используется security=user
В общем... пора снова читать доки... а то как настроил, так больше и не заглядывал...
_________________
In My Humble Opinion |
|
| Вернуться к началу |
|
|
CoPut
Зарегистрирован: 06.12.2004
Сообщения: 2
|
| Добавлено: Ср Дек 08 2004 09:53 Заголовок сообщения: |
|
|
| Sol писал(а): | хммм....
А у меня параметра security вообще в конфиге не стоит...
По дефолту скорее всего используется security=user
В общем... пора снова читать доки... а то как настроил, так больше и не заглядывал... |
По дефолту user, так и должно быть. В мане написано что domain служит для того чтобы при доступе к шарам Самба проверяла пользователей у контроллера домена. А в нашем случае самба - контроллер домена, поэтому не катит. Возникла еще идея пытаюсь колупать доки. |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Ср Дек 08 2004 10:43 Заголовок сообщения: |
|
|
Ок. Я тоже доки прочел.
Если Самба - контролер, то да. security = user должно быть.
Однако!
Надо кроме всего прочего генерить SID-ы для компов и юзверей.
Команды в Хелпе есть.
Думаю в этом-то и засада. |
|
| Вернуться к началу |
|
|
CoPut
Зарегистрирован: 06.12.2004
Сообщения: 2
|
| Добавлено: Пт Дек 10 2004 10:56 Заголовок сообщения: |
|
|
| and3008 писал(а): | Ок. Я тоже доки прочел.
Если Самба - контролер, то да. security = user должно быть.
Однако!
Надо кроме всего прочего генерить SID-ы для компов и юзверей.
Команды в Хелпе есть.
Думаю в этом-то и засада. |
Все! Нашел! Причиной и правда стало облдуйство  :
В стандартном конфе скрипт добавления машины пробисан следующим образом:
add machine script = /usr/sbin/adduser -n -g machines -c Machine -d /dev/null -s /bin/false %u
Как я понял у RedHat'а немного свой формат adduser, так вот это его формат. Я когда настраивал это заметил но толком не понял что к чему и практически не уделил этому внимания поправил эту строчку да видно криво %), а должно быть вот что:
add machine script = /usr/sbin/adduser --no-create-home --gecos "" --disabled-password --ingroup machines --force-badname --home /dev/null --shell /bin/false %u.
Я еще не доконца понял какой формат addusera где используется, т.к. в одном источнике было написано что этот RedHat взяли из дистрибутива Debian. |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
