Авторизация Samba в Windows 2003 домене - No logon servers

[black hole]

Добрый день.
Ситуация следующая:

Код: Выделить всё

# wbinfo -V
Version 3.0.25a

Код: Выделить всё

# uname -a
FreeBSD 6.2-RELEASE-p6

# vi /usr/local/etc/smb.conf

Код: Выделить всё

[global]
workgroup = DOMAIN
netbios name = SERVER_NAME
security = domain
password server = PDC BDC
encrypt passwords = yes
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind use default domain = yes
winbind cache time = 1
local master = no
preferred master = no
domain master = no

log file = /var/log/samba/log.%m

при попытки авторизовать самбу в домене Windows 2003 видим следующее

Код: Выделить всё

# net ads join -w DOMAIN -I XX.XX.XXX.X -U smb
smb's password:
[2008/07/16 13:13:46, 0] utils/net_ads.c:ads_startup_int(286)
  ads_connect: No logon servers
Failed to join domain: No logon servers

так происходит при попытке подключения к любому из контроллеров домена

У меня такое ощущение, что что-то с доменом не всё гладко, но как это проверить?
В сети по этому вопросу достаточно скудная информация, тем более с настройками security = domain.
Помогите пожалуйста решить проблему.
Спасибо.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[black hole]

также, при запущенном winbind'е в логах слежующее:

Код: Выделить всё

# tail /var/log/samba/log.winbindd
[2008/07/16 13:03:27, 1] nsswitch/winbindd_util.c:trustdom_recv(237)
  Could not receive trustdoms
[2008/07/16 13:08:37, 1] nsswitch/winbindd_util.c:trustdom_recv(237)
  Could not receive trustdoms
[2008/07/16 13:13:43, 1] nsswitch/winbindd_util.c:trustdom_recv(237)
  Could not receive trustdoms
[2008/07/16 13:18:58, 1] nsswitch/winbindd_util.c:trustdom_recv(237)
  Could not receive trustdoms

Код: Выделить всё

# wbinfo -p
Ping to winbindd succeeded on fd 4

Код: Выделить всё

# wbinfo -t
checking the trust secret via RPC calls failed
error code was NT_STATUS_NO_TRUST_SAM_ACCOUNT (0xc000018b)
Could not check secret

Код: Выделить всё

# wbinfo -u
Error looking up domain users

Код: Выделить всё

# wbinfo -g
BUILTIN\administrators
BUILTIN\users

[zingel]

что есть в /etc/hosts ?

Код: Выделить всё

default realm =

нету параметра

[black hole]

в /etc/hosts прописан PDC, BDC и т.д.
там всё в порядке
тем более я коннекчусь по IP
по поводу параметра - не совсем понял...
где чего не хватает?

[Alex Keda]

а вот по IP не надо. всегда, надо пользоваться именами.
и подпорок в hosts не надо.
надо прямо настроенный DNS и всё запашет.

[black hole]

Код: Выделить всё

# net ads join -w DOMAIN -S PDC -U smb
smb's password:
[2008/07/18 13:46:42, 0] utils/net_ads.c:ads_startup_int(286)
  ads_connect: No logon servers
Failed to join domain: No logon servers

ДНС по имени PDC отрабатывает корректно...


Ещё некоторые пояснения:
я не с нуля настраиваю авторизацию, она раньше работала, потом самба начала сваливаться в кору
отрабатывала, но с ошибками...
потом перестала вовсе
за всё это время с виндовс доменом происходили изменения не без ошибок и прочих косяков

в итоге я переставил самбу и коннектится к домену она упорно отказывается..

может имеет смысл как-то проверить домен?

[Alex Keda]

сообщения нормально оформляйте

[zingel]

пропингуйте удаленную машину с той, с которой идёт коннект

[black hole]

пинги проходят с минимальными задержками
со связью физической проблем нет

может у кого-то есть идеи как решить проблему?
или предложения что стоит попробовать?

[zingel]

пропингуте с той машины на которую идёт коннект и дайте вывод:

Код: Выделить всё

tcpdump -e udp

[TEH_NIK]

http://www.lissyara.su/?id=1180 - почитай тут. может найдешь рабочуюю альтернативу.

[Pal]

Возможно не совсем к этой теме, сейчас существует проблема со скриптом запуска samba, а именно отваливается winbind.
У меня корректно запускается так:
cat up.sh

Код: Выделить всё

/usr/local/etc/rc.d/samba stop
sleep 3
/usr/local/sbin/winbindd -s /usr/local/etc/smb.conf
sleep 3
/usr/local/sbin/nmbd -D -s /usr/local/etc/smb.conf
sleep 3
/usr/local/sbin/smbd -D -s /usr/local/etc/smb.conf

[Alex Keda]

версия

[kukumaka]

Возможно не совсем к этой теме, сейчас существует проблема со скриптом запуска samba, а именно отваливается winbind.
У меня корректно запускается так:
cat up.sh

Код: Выделить всё

/usr/local/etc/rc.d/samba stop
sleep 3
/usr/local/sbin/winbindd -s /usr/local/etc/smb.conf
sleep 3
/usr/local/sbin/nmbd -D -s /usr/local/etc/smb.conf
sleep 3
/usr/local/sbin/smbd -D -s /usr/local/etc/smb.conf

проблема в самбе 3.0.30 по этому поводу - http://groups.google.ru/group/linux.sam ... f?lnk=raot - и патчик есть... https://bugzilla.samba.org/attachment.c ... ction=view - после него все работает...