Не стартует winbindd

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
DEX
мл. сержант
Сообщения: 106
Зарегистрирован: 2007-03-13 12:16:51

Не стартует winbindd

Непрочитанное сообщение DEX » 2007-05-23 8:57:51

Пытаюсь ввести машинку с FreeBSD в домен Windows 2003 server, подскажите , что не так сделал. И если надо, то какие конфиги выложить на форуме.

# /usr/local/etc/rc.d/samba restart
Performing sanity check on Samba configuration: OK
winbindd not running? (check /var/run/winbindd.pid).
Stopping smbd.
Waiting for PIDS: 44681.
Stopping nmbd.
Waiting for PIDS: 44675.
Removing stale Samba tdb files: ... done
Starting nmbd.
Starting smbd.
Starting winbindd.
#

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35071
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-05-23 9:30:04

а кроме перезапуска самбы, ещё что-нить для ввода в домен - делал?
Убей их всех! Бог потом рассортирует...

DEX
мл. сержант
Сообщения: 106
Зарегистрирован: 2007-03-13 12:16:51

Непрочитанное сообщение DEX » 2007-05-23 10:05:32

Установил heimdal krb5.conf -

Код: Выделить всё

[libdefaults]
        default_realm = WV.RU
        clockskew = 300
        v4_instance_resolve = false
        v4_name_convert = {
                host = {
                        rcmd = host
                        ftp = ftp
                }
                plain = {
                        something = something-else
                }
        }

[realms]
        WV.RU = {
                kdc = dc.wv.ru
        }
        OTHER.REALM = {
                v4_instance_convert = {
                        kerberos = kerberos
                        computer = computer.some.other.domain

Код: Выделить всё

firewall# vi /etc/smb.conf
#======================= Global Settings =====================================
[global]

   workgroup = wv
   server string = Samba Server
   security = ads
  winbind separator = +
  winbind use default domain = yes
  idmap uid = 10000-15000
  idmap gid = 10000-15000
  winbind enum users = yes
  winbind enum groups = yes
   hosts allow = 192.168.10.
   load printers = yes
;   printcap name = /etc/printcap
;   printcap name = lpstat
;   printing = cups
;  guest account = pcguest
   log file = /var/log/samba/samba.log
   max log size = 500
   password server = dc
   realm = wv.ru
   passdb backend = tdbsam
;   include = /usr/local/etc/smb.conf.%m
   socket options = TCP_NODELAY
;   interfaces = 192.168.12.2/24 192.168.13.2/24
   local master = no
   os level = 0
   domain master = no
   preferred master = no
   domain logons = no
;   logon script = %m.bat
;   logon script = %U.bat
;   logon path = \\%L\Profiles\%U
;   wins support = yes
;   wins server = w.x.y.z
;   wins proxy = yes
   dns proxy = no
   display charset = koi8-r
   unix charset = koi8-r
   dos charset = cp866
;    store dos attributes = yes
;    map hidden = no
;    map system = no
;    map archive = no
;    nt acl support = yes
;    inherit acls = yes
;    map acl inherit = yes
;  add user script = /usr/sbin/useradd %u
;  add group script = /usr/sbin/groupadd %g
;  add machine script = /usr/sbin/adduser -n -g machines -c Machine -d /dev/null -s /bin/false %u
;  delete user script = /usr/sbin/userdel %u
;  delete user from group script = /usr/sbin/deluser %u %g
;  delete group script = /usr/sbin/groupdel %g


#============================ Share Definitions ==============================
[homes]
   comment = Home Directories
   browseable = no
   writable = yes

; [netlogon]
;   comment = Network Logon Service
;   path = /usr/local/samba/lib/netlogon
;   guest ok = yes
;   writable = no
;   share modes = no


;[Profiles]
;    path = /usr/local/samba/profiles
;    browseable = no
;    guest ok = yes


[printers]
   comment = All Printers
   path = /var/spool/samba
   browseable = no
   guest ok = no
   writable = no
   printable = yes

;[tmp]
;   comment = Temporary file space
;   path = /tmp
;   read only = no
;   public = yes

;[public]
;   comment = Public Stuff
;   path = /home/samba
;   public = yes
;   writable = yes
;   printable = no
;   write list = @staff

;[fredsprn]
;   comment = Fred's Printer
;   valid users = fred
;   path = /homes/fred
;   printer = freds_printer
;   public = no
;   writable = no
;   printable = yes

;[fredsdir]
;   comment = Fred's Service
;   path = /usr/somewhere/private
;   valid users = fred
;   public = no
;   writable = yes
;   printable = no

;[pchome]
;  comment = PC Directories
;  path = /usr/pc/%m
;  public = no
;  writable = yes

;[public]
;   path = /usr/somewhere/else/public
;   public = yes
;   only guest = yes
;   writable = yes
;   printable = no

;   path = /usr/somewhere/shared
;   valid users = mary fred
;   public = no
;   writable = yes
;   printable = no
;   create mask = 0765

# cat /etc/nsswitch.conf | grep winbind
group: files winbind
passwd: files winbind




# net ads join -U administrator
administrator's password:
[2007/05/23 11:06:20, 0] utils/net_ads.c:ads_startup(289)
ads_connect: Operations error
#

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35071
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-05-23 10:15:40

уровень отладки на мексимум задери...
Убей их всех! Бог потом рассортирует...

Happy_demon
сержант
Сообщения: 194
Зарегистрирован: 2006-08-16 16:33:55
Откуда: Санкт-Петербург

Непрочитанное сообщение Happy_demon » 2007-05-23 10:23:25

ну от себя могу добавить - где lmhost(/usr/local/etc/samba/lmhost)? содержания вида
192.168.1.1 имя_виндового_контроллера домена

затем в смб.конф password server хорошо бы указать по айпи, а не по имени

ну и логи, знамо дело. без них -никуда

DEX
мл. сержант
Сообщения: 106
Зарегистрирован: 2007-03-13 12:16:51

Непрочитанное сообщение DEX » 2007-05-23 10:27:20

а максимальный какой? Уменя стоит 3-ий

DEX
мл. сержант
Сообщения: 106
Зарегистрирован: 2007-03-13 12:16:51

Непрочитанное сообщение DEX » 2007-05-23 10:32:04

У меня нет - /usr/local/etc/samba/lmhost.

Happy_demon
сержант
Сообщения: 194
Зарегистрирован: 2006-08-16 16:33:55
Откуда: Санкт-Петербург

Непрочитанное сообщение Happy_demon » 2007-05-23 10:34:11

нет файла - я и говорю- надо создать.
hosts allow = 192.168.25. 127.
я бы добавил еще 127.

winbind uid = 10000-20000
winbind gid = 10000-20000

у меня вот так, а не
idmap uid = 10000-15000
idmap gid = 10000-15000

DEX
мл. сержант
Сообщения: 106
Зарегистрирован: 2007-03-13 12:16:51

Непрочитанное сообщение DEX » 2007-05-23 11:07:19

/var/log/samba/log.winbindd -

Код: Выделить всё

[2007/05/23 11:32:40, 1] nsswitch/winbindd.c:main(953)
  winbindd version 3.0.24 started.
  Copyright The Samba Team 2000-2004
[2007/05/23 11:32:40, 3] param/loadparm.c:lp_load(4950)
  lp_load: refreshing parameters
[2007/05/23 11:32:40, 3] param/loadparm.c:init_globals(1410)
  Initialising global parameters
[2007/05/23 11:32:40, 3] param/params.c:pm_process(572)
  params.c:pm_process() - Processing configuration file "/usr/local/etc/smb.conf"
[2007/05/23 11:32:40, 3] param/loadparm.c:do_section(3687)
  Processing section "[global]"
[2007/05/23 11:32:40, 3] param/loadparm.c:lp_add_ipc(2629)
  adding IPC service
/var/log/samba/samba.log -

Код: Выделить всё

[2007/05/22 14:40:55, 1] smbd/files.c:file_init(195)
  file_init: Information only: requested 10000 open files, 3097 are available.
[2007/05/22 14:40:55, 0] printing/nt_printing.c:nt_printing_init(649)
  nt_printing_init: error checking published printers: WERR_ACCESS_DENIED
[2007/05/22 14:40:55, 2] lib/interface.c:add_interface(81)
  added interface ip=212.119.109.58 bcast=212.119.109.59 nmask=255.255.255.252
[2007/05/22 14:40:55, 2] lib/interface.c:add_interface(81)
  added interface ip=192.168.10.254 bcast=192.168.10.255 nmask=255.255.255.0
[2007/05/22 14:40:55, 2] lib/interface.c:add_interface(81)
  added interface ip=212.119.109.58 bcast=212.119.109.59 nmask=255.255.255.252
[2007/05/22 14:40:55, 2] lib/interface.c:add_interface(81)
  added interface ip=192.168.10.254 bcast=192.168.10.255 nmask=255.255.255.0
[2007/05/22 14:40:55, 2] lib/tallocmsg.c:register_msg_pool_usage(61)
  Registered MSG_REQ_POOL_USAGE
[2007/05/22 14:40:55, 2] lib/dmallocmsg.c:register_dmalloc_msgs(71)
  Registered MSG_REQ_DMALLOC_MARK and LOG_CHANGED
[2007/05/22 14:40:55, 0] nsswitch/winbindd_util.c:init_domain_list(518)
  Could not fetch our SID - did we join?
[2007/05/22 14:40:55, 0] nsswitch/winbindd.c:main(1051)
  unable to initalize domain list

Happy_demon
сержант
Сообщения: 194
Зарегистрирован: 2006-08-16 16:33:55
Откуда: Санкт-Петербург

Непрочитанное сообщение Happy_demon » 2007-05-23 11:21:13

пытаемся приджойнится к домену - что говорит?
если не получается, то

Код: Выделить всё

wbinfo -d9
затем пробуем еще раз.
не получается - man wbinfo на предмет

Код: Выделить всё

wbinfo --get-auth-user
что говорит?
если пусто, то

Код: Выделить всё

wbinfo --set-auth-user=user%password
указываем, от какого юзера к домену присоединяемся и еще раз пробуем зайти в домен.
главно правильно юзера указать и у меня чудно зашел в домен, получил пользователей, группы и прочая

DEX
мл. сержант
Сообщения: 106
Зарегистрирован: 2007-03-13 12:16:51

Непрочитанное сообщение DEX » 2007-05-23 11:27:40

# net ads join -U administrator
administrator's password:
[2007/05/23 12:26:42, 0] utils/net_ads.c:ads_startup(289)
ads_connect: Operations error
#


# wbinfo -d9
Invalid option
Usage: [OPTION...]
-u, --domain-users Lists all domain users
-g, --domain-groups Lists all domain groups
-N, --WINS-by-name=NETBIOS-NAME Converts NetBIOS name to IP
-I, --WINS-by-ip=IP Converts IP address to NetBIOS name
-n, --name-to-sid=NAME Converts name to sid
-s, --sid-to-name=SID Converts sid to name
-U, --uid-to-sid=UID Converts uid to sid
-G, --gid-to-sid=GID Converts gid to sid
-S, --sid-to-uid=SID Converts sid to uid
-Y, --sid-to-gid=SID Converts sid to gid
--allocate-uid Get a new UID out of idmap
--allocate-gid Get a new GID out of idmap
-t, --check-secret Check shared secret
-m, --trusted-domains List trusted domains
--all-domains List all domains (trusted and own
domain)
--own-domain List own domain
--sequence Show sequence numbers of all domains
-D, --domain-info=STRING Show most of the info we have about the
domain
-i, --user-info=USER Get user info
-r, --user-groups=USER Get user groups
--user-domgroups=SID Get user domain groups
--user-sids=SID Get user group sids for user SID
-a, --authenticate=user%password authenticate user
--set-auth-user=user%password Store user and password used by
winbindd (root only)
--getdcname=domainname Get a DC name for a foreign domain
--get-auth-user Retrieve user and password used by
winbindd (root only)
-p, --ping Ping winbindd to see if it is alive
--domain=domain Define to the domain to restrict
operation
-K, --krb5auth=user%password authenticate user using Kerberos
--separator Get the active winbind separator

Help options:
-?, --help Show this help message
--usage Display brief usage message

Common samba options:
-V, --version Print version
#


# wbinfo --set-auth-user=administrator%12345
could not obtain winbind separator!
could not obtain winbind domain name!
#

Happy_demon
сержант
Сообщения: 194
Зарегистрирован: 2006-08-16 16:33:55
Откуда: Санкт-Петербург

Непрочитанное сообщение Happy_demon » 2007-05-23 11:35:16

опечатался. естественно winbindd -d9
и вот здесь он достаточно явно говорит
# wbinfo --set-auth-user=administrator%12345
could not obtain winbind separator!
could not obtain winbind domain name!
#
что неправильный разделитель добавлять доменного админа нужно

Код: Выделить всё

wbinfo --set-auth-user=user@domen
затем он спросит пароль
нельзя так буквально воспринимать форум- сам еще учусь. просто эта тема заработала-вот и решил помочь

DEX
мл. сержант
Сообщения: 106
Зарегистрирован: 2007-03-13 12:16:51

Непрочитанное сообщение DEX » 2007-05-23 11:40:44

# wbinfo --set-auth-user=administrator@wv.ru
could not obtain winbind separator!
could not obtain winbind domain name!
Password:
После ввода пароля ничего не последовало

DEX
мл. сержант
Сообщения: 106
Зарегистрирован: 2007-03-13 12:16:51

Непрочитанное сообщение DEX » 2007-05-23 11:44:45

После делаю -
# net ads join -U administrator
administrator's password:
[2007/05/23 12:46:30, 0] utils/net_ads.c:ads_startup(289)
ads_connect: Operations error
#

DEX
мл. сержант
Сообщения: 106
Зарегистрирован: 2007-03-13 12:16:51

Непрочитанное сообщение DEX » 2007-05-23 12:13:33

# kinit -p administrator@wv.ru
administrator@wv.ru's Password:
kinit: krb5_get_init_creds: Clock skew too great
#

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35071
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-05-23 12:47:54

время синхронизируй на фре и контролере
Убей их всех! Бог потом рассортирует...

DEX
мл. сержант
Сообщения: 106
Зарегистрирован: 2007-03-13 12:16:51

Непрочитанное сообщение DEX » 2007-05-23 13:00:32

Синхронизировал

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35071
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-05-23 13:02:51

керберос думает иначе.
дай вывод с фри с винды

Код: Выделить всё

date /T
time /T
Убей их всех! Бог потом рассортирует...

DEX
мл. сержант
Сообщения: 106
Зарегистрирован: 2007-03-13 12:16:51

Непрочитанное сообщение DEX » 2007-05-23 13:09:04

# kinit Administrator
Administrator@WV.RU's Password:
kinit: NOTICE: ticket renewable lifetime is 1 week
#

# klist
Credentials cache: FILE:/tmp/krb5cc_0
Principal: Administrator@WV.RU

Issued Expires Principal
May 23 10:06:23 May 23 20:06:23 krbtgt/WV.RU@WV.RU
#


# /usr/local/etc/rc.d/samba restart
Performing sanity check on Samba configuration: OK
winbindd not running? (check /var/run/winbindd.pid).
Stopping smbd.
Stopping nmbd.
Removing stale Samba tdb files: ........ done
Starting nmbd.
Starting smbd.
Starting winbindd.
#

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35071
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-05-23 13:10:52

и
Убей их всех! Бог потом рассортирует...

DEX
мл. сержант
Сообщения: 106
Зарегистрирован: 2007-03-13 12:16:51

Непрочитанное сообщение DEX » 2007-05-23 13:17:18

Верно, не синхронизировал

Microsoft Windows [Версия 5.2.3790]
(С) Корпорация Майкрософт, 1985-2003.

C:\Documents and Settings\adm>date /t
23.05.2007

C:\Documents and Settings\adm>time /T
14:14

C:\Documents and Settings\adm>

# date
Wed May 23 10:16:37 UTC 2007

DEX
мл. сержант
Сообщения: 106
Зарегистрирован: 2007-03-13 12:16:51

Непрочитанное сообщение DEX » 2007-05-23 13:22:53

# net time set
Can't contact server
#

Гость
проходил мимо

Непрочитанное сообщение Гость » 2007-05-23 13:24:32

не так давно тоже с этой темой намучился, скорее всего у тебя та же ошибка что и была у меня названия домена нужно писать с большой буквы
firewall# vi /etc/smb.conf
#======================= Global Settings =====================================
[global]

workgroup = WV
server string = Samba Server
security = ads
winbind separator = +
winbind use default domain = yes
idmap uid = 10000-15000
idmap gid = 10000-15000
winbind enum users = yes
winbind enum groups = yes
hosts allow = 192.168.10.
load printers = yes
; printcap name = /etc/printcap
; printcap name = lpstat
; printing = cups
; guest account = pcguest
log file = /var/log/samba/samba.log
max log size = 500
password server = dc
realm = WV.RU

[libdefaults]
default_realm = WV.RU
clockskew = 300
v4_instance_resolve = false
v4_name_convert = {
host = {
rcmd = host
ftp = ftp
}
plain = {
something = something-else
}
}

[realms]
WV.RU = {
kdc = сдесь введи ip адрес контроллера домена
}
OTHER.REALM = {
v4_instance_convert = {
kerberos = kerberos
computer = computer.some.other.domain
И добавь сюда разделчик
[domain_realm]
.wv.ru = WV.RU
После этого перезагрузись и пробуй ввести в домен.

DEX
мл. сержант
Сообщения: 106
Зарегистрирован: 2007-03-13 12:16:51

Непрочитанное сообщение DEX » 2007-05-23 14:22:59

winbindd так и не стартует..

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35071
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-05-23 14:24:39

время сделал нормальной?
теперь как ругается?
Убей их всех! Бог потом рассортирует...