Архив форумов ЦИТФорума

rhcp · Зарегистрирован: 18.03.2005 Сообщения: 40

В субботу 23 апреля произошла такая байда.В сети есть внутренний домен. PDC - Windows2000Server.Его админит Админ1(не я). В сети есть маршрутизатор с доступом в Интернет,FreeBSD4.9.Его админю Админ2(я). На Фри поднят кеширующий ДНС(есть зарегистрированный домен),Сквид 2.5STABLE9
с НТЛМ-авторизацией,Самба2.2.12(делать нтлм-автор. с ее помощью),Apache(для Вебализера),Webalizer(статистика),ipfw. Все работало.Пользователи авторизировались ,не делая лишних движений,статистика велась по хостам и пользователям и погода была хорошая. В субботу Админ1 непонятно из каких соображений поменял пароль администратора у себя на маздае.И все.Инета нет.Сделал пока на время в сквиде вот такое
acl network src ...../24
http_access allow network

Если набрать ps -aux , то в процессах есть smbd,nmbd,winbindd.Т.е.все необходимое запущено.
Если wbinfo - p , то "ping" to winbindd failed
could not ping winbindd!
Если набрать /usr/local/bin/smbpasswd -j _DOMEN_ -r _PDC_ -UAdministrator%НовыйПароль , то LOGON_FAUILURE
(хотя раньше работало)
Если набрать /usr/local/bin/smbpasswd -j _DOMEN_ -r _PDC_ -UAdministrator , затем в приглашении Password : НовыйПароль , то авторизирует .
Подскажите , что могло послужить причиной такой неполадки.
Этот .... Админ1 (замена пароля)?
Глюк Самбы?
Стечение обстоятельств?
И как это побороть?
Склоняюсь к мысли поставить заново Самбу и далее по инструкции.
Заранее благ.

XperT

Где нету инета : во всей сетке+роутер/в сетке/вообще везде ?
Вообще лучше эту версию самбы не устанавливать, у меня тоже она же- такие глюки иногда бывают :/
_________________
Век живи, век учись, блин

and3008

Удалите комп с Фрей из Active Directory (удалите комп!)
Заведите заново.
Потом сделайте процедуру ввода компа (с Фрей) в домен.

Бавает такое. Раз в полгода слетает учетная запись, а обновлять свою регистрацию Самба 2.Х не умеет.

rhcp · Зарегистрирован: 18.03.2005 Сообщения: 40

rhcp · Зарегистрирован: 18.03.2005 Сообщения: 40

XperT

да,но доступ по группам не делал. Если Фря действительно в ActiveDirectory числится,то согласен с and3008. Если нету её там и никогда не было то это к Админу2
_________________
Век живи, век учись, блин

else

Сменой пароля такое ломается, сменой же и лечится. При использовании хэлперов от самбы такое происходит очень редко. Если же используюся хэплеры от сквида, то надо учитывать, что вместо NTLM аутентивикации этот хэлпер проводит LM аутентификацию, а там есть ограничение по длине пароля 14 символов.
_________________
nothing else

	Список форумов Архив форумов ЦИТФорума -> Unix	Часовой пояс: GMT + 3
Страница 1 из 1