Logo Море(!) аналитической информации!
IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware
Архив форумов ЦИТФорума
Море(!) вопросов - Море(!) ответов
 
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 
Как правильно задавать вопросы

samba & winbind & win2003 AD

 
Перейти:  
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Unix
Предыдущая тема :: Следующая тема  
Автор Сообщение
Usver



Зарегистрирован: 17.06.2004
Сообщения: 81
Откуда: Tula

СообщениеДобавлено: Чт Июн 21 2007 11:11    Заголовок сообщения: samba & winbind & win2003 AD Ответить с цитатой

с добрым временем суток. Уважаемые, вот какое дело, уже бьюсь долго, не могу никак победить самбу.
что имеем:
- домен на win2003 server(два контроллера) - настраивался не мной
- debian 4.0 + samba 3.0.25a + winbind 3.0.25a

smb.conf
[global]
workgroup = DOM
server string = dom-proxy.dom.local
netbios name = dom-proxy
password server = dom-dc-1 dom-dc-2; имена контроллеров
wins server = 192.168.0.20 192.168.0.21 ; ip контроллеров
security = domain
encrypt passwords = true
passdb backend = tdbsam
obey pam restrictions = yes
invalid users =
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
winbind separator = \
valid users = @'DOM\Domain users'
- сопстно при попытке протестить net rpc testjoin пишется следующие
net_rpc_join_ok: failed to get schannel session key from server DOM-DC-1 for domain DOM. Error was NT_STATUS_ACCESS_DENIED
Join to domain 'DOM' is not valid

Внесение в домен под учетной доменной записью проходит через одно место:
dom-proxy:/etc/samba# net rpc join -W DOM -U dom_user
Could not initialise lsa pipe
Password:
[2007/06/21 15:39:31, 0] utils/net_rpc_join.c:net_rpc_join_ok(70)
net_rpc_join_ok: failed to get schannel session key from server DOM-DC-1 for domain DOM. Error was NT_STATUS_ACCESS_DENIED
Unable to join domain DOM.

Учетная запись компа в домене создается, но с wbinfo никакой информации получить не удается

wbinfo -p
Ping to winbindd succeeded on fd 4

wbinfo -t
checking the trust secret via RPC calls succeeded

wbinfo -u
Error looking up domain users

wbinfo --getdcname=DOM
Could not get dc name for TULA

wbinfo -g
BUILTIN;administrators
BUILTIN;users

wbinfo --domain-info=DOM
Name : DOM
Alt_Name : dom.local
SID : S-1-5-21-XXXXXXXXX-XXXXXXXXXX-XXXXXXXXX
Active Directory : Yes
Native : Yes
Primary : Yes
Sequence : -1

wbinfo --own-domain
DOM

wbinfo --set-auth-user=dom_user%123456

wbinfo --get-auth-user
DOM; template shell = /bin/bashdom_user%123456

wbinfo -N dom-dc-1
192.168.0.20 dom-dc-1

wbinfo -N dom-dc-2
192.168.0.21 dom-dc-2

wbinfo -I 192.168.0.20
192.168.0.21 dom-dc-1

wbinfo -I 192.168.0.21
192.168.0.21 dom-dc-2

вот и все педали....уже два раза переставлял полностью дебьян, раз десять менял настройки самбы, перерыл кучу инфы - результатов ноль - учетка в домене появляется, и сопстно сделать больше ничего не могу.

ЧТО ЗА ОШИБКА Could not initialise lsa pipe. Скорее всего что-то в настройках контроллеров, но вот что?
ПОМОГИТЕЕЕЕЕЕЕЕЕЕ.........
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
and3008



Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород

СообщениеДобавлено: Чт Июн 21 2007 12:59    Заголовок сообщения: Ответить с цитатой

Ну юзверь, под которым ты пробуешь комп в домен запустить имеет в виндузовой политике права ввода в домен?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Usver



Зарегистрирован: 17.06.2004
Сообщения: 81
Откуда: Tula

СообщениеДобавлено: Чт Июн 21 2007 14:22    Заголовок сообщения: Ответить с цитатой

2 and3008 ага - имеет
...что было сделано:
в smb.conf внесена строка
clients use spnego = true

кроме того создалась доменная учетная запись компа руками, а на дебьяне повторно net rpc join -U....
после этого начали показываться группы
wbinfo -u
DOM;dom_user(почему разделитель символ ; ?)

wbinfo -g
DOM;inet_users

wbinfo --getdcname=DOM
DOM-DC-1

НО! самое важное - информация о членствах в группах по прежнему нема
wbinfo --user-groups=dom_user
Could not get groups for user dom_user

ХЕЛП!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Usver



Зарегистрирован: 17.06.2004
Сообщения: 81
Откуда: Tula

СообщениеДобавлено: Чт Июн 21 2007 14:40    Заголовок сообщения: Ответить с цитатой

от....поправил в smb.conf: winbind separator = \\
в результате пользователи стали вида DOM\\dom_user
wbinfo -r DOM\\dom_user отрабатывает на ура.

Всем спасибо Smile
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
and3008



Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород

СообщениеДобавлено: Чт Июн 21 2007 16:57    Заголовок сообщения: Ответить с цитатой

Логично. Ибо \ - это указатель что команда продолжается строчкой ниже, а символ \ игнорируется. А вот \\ говорит о том, что ты указываешь \ в команде.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
subst



Зарегистрирован: 13.06.2005
Сообщения: 85
Откуда: s.Uinskoe

СообщениеДобавлено: Пт Авг 17 2007 10:45    Заголовок сообщения: Ответить с цитатой

попробуй - мне помогло

http://www.linuxrsp.ru/artic/nt-auth.html
http://base.linux-xp.com/confluence/pages/viewpage.action?pageId=1377
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Показать сообщения:   
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Unix Часовой пояс: GMT + 3
Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах


Powered by phpBB © 2001, 2002 phpBB Group
Русская поддержка phpBB

 

IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware

Информация для рекламодателей PR-акции, размещение рекламы — adv@citforum.ru,
тел. +7 495 6608306, ICQ 232284597
Пресс-релизы — pr@citforum.ru
Послать комментарий
Информация для авторов
This Web server launched on February 24, 1997
Copyright © 1997-2000 CIT, © 2001-2006 CIT Forum
Внимание! Любой из материалов, опубликованных на этом сервере, не может быть воспроизведен в какой бы то ни было форме и какими бы то ни было средствами без письменного разрешения владельцев авторских прав. Подробнее...