Авторизация Samba в Windows 2003 домене - No logon servers

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
black hole
рядовой
Сообщения: 47
Зарегистрирован: 2008-02-15 0:46:39

Авторизация Samba в Windows 2003 домене - No logon servers

Непрочитанное сообщение black hole » 2008-07-16 12:30:01

Добрый день.
Ситуация следующая:

Код: Выделить всё

# wbinfo -V
Version 3.0.25a

Код: Выделить всё

# uname -a
FreeBSD 6.2-RELEASE-p6
# vi /usr/local/etc/smb.conf

Код: Выделить всё

[global]
workgroup = DOMAIN
netbios name = SERVER_NAME
security = domain
password server = PDC BDC
encrypt passwords = yes
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind use default domain = yes
winbind cache time = 1
local master = no
preferred master = no
domain master = no

log file = /var/log/samba/log.%m
при попытки авторизовать самбу в домене Windows 2003 видим следующее

Код: Выделить всё

# net ads join -w DOMAIN -I XX.XX.XXX.X -U smb
smb's password:
[2008/07/16 13:13:46, 0] utils/net_ads.c:ads_startup_int(286)
  ads_connect: No logon servers
Failed to join domain: No logon servers
так происходит при попытке подключения к любому из контроллеров домена

У меня такое ощущение, что что-то с доменом не всё гладко, но как это проверить?
В сети по этому вопросу достаточно скудная информация, тем более с настройками security = domain.
Помогите пожалуйста решить проблему.
Спасибо.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

black hole
рядовой
Сообщения: 47
Зарегистрирован: 2008-02-15 0:46:39

Re: Авторизация Samba в Windows 2003 домене - No logon servers

Непрочитанное сообщение black hole » 2008-07-16 13:26:15

также, при запущенном winbind'е в логах слежующее:

Код: Выделить всё

# tail /var/log/samba/log.winbindd
[2008/07/16 13:03:27, 1] nsswitch/winbindd_util.c:trustdom_recv(237)
  Could not receive trustdoms
[2008/07/16 13:08:37, 1] nsswitch/winbindd_util.c:trustdom_recv(237)
  Could not receive trustdoms
[2008/07/16 13:13:43, 1] nsswitch/winbindd_util.c:trustdom_recv(237)
  Could not receive trustdoms
[2008/07/16 13:18:58, 1] nsswitch/winbindd_util.c:trustdom_recv(237)
  Could not receive trustdoms

Код: Выделить всё

# wbinfo -p
Ping to winbindd succeeded on fd 4

Код: Выделить всё

# wbinfo -t
checking the trust secret via RPC calls failed
error code was NT_STATUS_NO_TRUST_SAM_ACCOUNT (0xc000018b)
Could not check secret

Код: Выделить всё

# wbinfo -u
Error looking up domain users

Код: Выделить всё

# wbinfo -g
BUILTIN\administrators
BUILTIN\users

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: Авторизация Samba в Windows 2003 домене - No logon servers

Непрочитанное сообщение zingel » 2008-07-17 2:24:31

что есть в /etc/hosts ?

Код: Выделить всё

default realm =
нету параметра
Z301171463546 - можно пожертвовать мне денег

black hole
рядовой
Сообщения: 47
Зарегистрирован: 2008-02-15 0:46:39

Re: Авторизация Samba в Windows 2003 домене - No logon servers

Непрочитанное сообщение black hole » 2008-07-17 9:46:57

в /etc/hosts прописан PDC, BDC и т.д.
там всё в порядке
тем более я коннекчусь по IP
по поводу параметра - не совсем понял...
где чего не хватает?

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35267
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Авторизация Samba в Windows 2003 домене - No logon servers

Непрочитанное сообщение Alex Keda » 2008-07-18 1:10:53

а вот по IP не надо. всегда, надо пользоваться именами.
и подпорок в hosts не надо.
надо прямо настроенный DNS и всё запашет.
Убей их всех! Бог потом рассортирует...

black hole
рядовой
Сообщения: 47
Зарегистрирован: 2008-02-15 0:46:39

Re: Авторизация Samba в Windows 2003 домене - No logon servers

Непрочитанное сообщение black hole » 2008-07-18 12:58:53

Код: Выделить всё

# net ads join -w DOMAIN -S PDC -U smb
smb's password:
[2008/07/18 13:46:42, 0] utils/net_ads.c:ads_startup_int(286)
  ads_connect: No logon servers
Failed to join domain: No logon servers
ДНС по имени PDC отрабатывает корректно...


Ещё некоторые пояснения:
я не с нуля настраиваю авторизацию, она раньше работала, потом самба начала сваливаться в кору
отрабатывала, но с ошибками...
потом перестала вовсе
за всё это время с виндовс доменом происходили изменения не без ошибок и прочих косяков

в итоге я переставил самбу и коннектится к домену она упорно отказывается..

может имеет смысл как-то проверить домен?
Последний раз редактировалось black hole 2008-07-18 14:51:10, всего редактировалось 2 раза.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35267
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Авторизация Samba в Windows 2003 домене - No logon servers

Непрочитанное сообщение Alex Keda » 2008-07-18 12:59:57

сообщения нормально оформляйте
Убей их всех! Бог потом рассортирует...

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: Авторизация Samba в Windows 2003 домене - No logon servers

Непрочитанное сообщение zingel » 2008-07-18 20:53:48

пропингуйте удаленную машину с той, с которой идёт коннект
Z301171463546 - можно пожертвовать мне денег

black hole
рядовой
Сообщения: 47
Зарегистрирован: 2008-02-15 0:46:39

Re: Авторизация Samba в Windows 2003 домене - No logon servers

Непрочитанное сообщение black hole » 2008-07-22 13:00:27

пинги проходят с минимальными задержками
со связью физической проблем нет

может у кого-то есть идеи как решить проблему?
или предложения что стоит попробовать?

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: Авторизация Samba в Windows 2003 домене - No logon servers

Непрочитанное сообщение zingel » 2008-07-22 22:15:36

пропингуте с той машины на которую идёт коннект и дайте вывод:

Код: Выделить всё

tcpdump -e udp
Z301171463546 - можно пожертвовать мне денег

TEH_NIK
проходил мимо
Сообщения: 2
Зарегистрирован: 2008-07-23 15:58:55

Re: Авторизация Samba в Windows 2003 домене - No logon servers

Непрочитанное сообщение TEH_NIK » 2008-07-23 17:03:13

http://www.lissyara.su/?id=1180 - почитай тут. может найдешь рабочуюю альтернативу.

Pal
мл. сержант
Сообщения: 97
Зарегистрирован: 2008-07-04 14:40:14

Re: Авторизация Samba в Windows 2003 домене - No logon servers

Непрочитанное сообщение Pal » 2008-07-23 17:11:23

Возможно не совсем к этой теме, сейчас существует проблема со скриптом запуска samba, а именно отваливается winbind.
У меня корректно запускается так:
cat up.sh

Код: Выделить всё

/usr/local/etc/rc.d/samba stop
sleep 3
/usr/local/sbin/winbindd -s /usr/local/etc/smb.conf
sleep 3
/usr/local/sbin/nmbd -D -s /usr/local/etc/smb.conf
sleep 3
/usr/local/sbin/smbd -D -s /usr/local/etc/smb.conf

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35267
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Авторизация Samba в Windows 2003 домене - No logon servers

Непрочитанное сообщение Alex Keda » 2008-07-23 19:02:45

версия
Убей их всех! Бог потом рассортирует...

kukumaka
проходил мимо
Сообщения: 3
Зарегистрирован: 2008-03-11 16:14:34

Re: Авторизация Samba в Windows 2003 домене - No logon servers

Непрочитанное сообщение kukumaka » 2008-07-24 8:21:38

Pal писал(а):Возможно не совсем к этой теме, сейчас существует проблема со скриптом запуска samba, а именно отваливается winbind.
У меня корректно запускается так:
cat up.sh

Код: Выделить всё

/usr/local/etc/rc.d/samba stop
sleep 3
/usr/local/sbin/winbindd -s /usr/local/etc/smb.conf
sleep 3
/usr/local/sbin/nmbd -D -s /usr/local/etc/smb.conf
sleep 3
/usr/local/sbin/smbd -D -s /usr/local/etc/smb.conf
проблема в самбе 3.0.30 по этому поводу - http://groups.google.ru/group/linux.sam ... f?lnk=raot - и патчик есть... :smile: https://bugzilla.samba.org/attachment.c ... ction=view - после него все работает...