Архив форумов ЦИТФорума

[Usver]

с добрым временем суток. Уважаемые, вот какое дело, уже бьюсь долго, не могу никак победить самбу.
что имеем:
- домен на win2003 server(два контроллера) - настраивался не мной
- debian 4.0 + samba 3.0.25a + winbind 3.0.25a

smb.conf
[global]
workgroup = DOM
server string = dom-proxy.dom.local
netbios name = dom-proxy
password server = dom-dc-1 dom-dc-2; имена контроллеров
wins server = 192.168.0.20 192.168.0.21 ; ip контроллеров
security = domain
encrypt passwords = true
passdb backend = tdbsam
obey pam restrictions = yes
invalid users =
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
winbind separator = \
valid users = @'DOM\Domain users'
- сопстно при попытке протестить net rpc testjoin пишется следующие
net_rpc_join_ok: failed to get schannel session key from server DOM-DC-1 for domain DOM. Error was NT_STATUS_ACCESS_DENIED
Join to domain 'DOM' is not valid

Внесение в домен под учетной доменной записью проходит через одно место:
dom-proxy:/etc/samba# net rpc join -W DOM -U dom_user
Could not initialise lsa pipe
Password:
[2007/06/21 15:39:31, 0] utils/net_rpc_join.c:net_rpc_join_ok(70)
net_rpc_join_ok: failed to get schannel session key from server DOM-DC-1 for domain DOM. Error was NT_STATUS_ACCESS_DENIED
Unable to join domain DOM.

Учетная запись компа в домене создается, но с wbinfo никакой информации получить не удается

wbinfo -p
Ping to winbindd succeeded on fd 4

wbinfo -t
checking the trust secret via RPC calls succeeded

wbinfo -u
Error looking up domain users

wbinfo --getdcname=DOM
Could not get dc name for TULA

wbinfo -g
BUILTIN;administrators
BUILTIN;users

wbinfo --domain-info=DOM
Name : DOM
Alt_Name : dom.local
SID : S-1-5-21-XXXXXXXXX-XXXXXXXXXX-XXXXXXXXX
Active Directory : Yes
Native : Yes
Primary : Yes
Sequence : -1

wbinfo --own-domain
DOM

wbinfo --set-auth-user=dom_user%123456

wbinfo --get-auth-user
DOM; template shell = /bin/bashdom_user%123456

wbinfo -N dom-dc-1
192.168.0.20 dom-dc-1

wbinfo -N dom-dc-2
192.168.0.21 dom-dc-2

wbinfo -I 192.168.0.20
192.168.0.21 dom-dc-1

wbinfo -I 192.168.0.21
192.168.0.21 dom-dc-2

вот и все педали....уже два раза переставлял полностью дебьян, раз десять менял настройки самбы, перерыл кучу инфы - результатов ноль - учетка в домене появляется, и сопстно сделать больше ничего не могу.

ЧТО ЗА ОШИБКА Could not initialise lsa pipe. Скорее всего что-то в настройках контроллеров, но вот что?
ПОМОГИТЕЕЕЕЕЕЕЕЕЕ.........

[and3008]

Ну юзверь, под которым ты пробуешь комп в домен запустить имеет в виндузовой политике права ввода в домен?

[Usver]

2 and3008 ага - имеет
...что было сделано:
в smb.conf внесена строка
clients use spnego = true

кроме того создалась доменная учетная запись компа руками, а на дебьяне повторно net rpc join -U....
после этого начали показываться группы
wbinfo -u
DOM;dom_user(почему разделитель символ ; ?)

wbinfo -g
DOM;inet_users

wbinfo --getdcname=DOM
DOM-DC-1

НО! самое важное - информация о членствах в группах по прежнему нема
wbinfo --user-groups=dom_user
Could not get groups for user dom_user

ХЕЛП!

[Usver]

от....поправил в smb.conf: winbind separator = \\
в результате пользователи стали вида DOM\\dom_user
wbinfo -r DOM\\dom_user отрабатывает на ура.

Всем спасибо

[and3008]

Логично. Ибо \ - это указатель что команда продолжается строчкой ниже, а символ \ игнорируется. А вот \\ говорит о том, что ты указываешь \ в команде.

[subst]

попробуй - мне помогло

http://www.linuxrsp.ru/artic/nt-auth.html
http://base.linux-xp.com/confluence/pages/viewpage.action?pageId=1377