samba 3.3.6 - не могу войти в домен.

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Ответить
olmolos
рядовой
Сообщения: 31
Зарегистрирован: 2009-06-26 11:02:06

samba 3.3.6 - не могу войти в домен.

Непрочитанное сообщение olmolos » 2009-07-08 11:14:42

Доброе всем время суток. Собственно вот такая ситуация. Самба в роли PDC. Собрана из портов с такими опциями:

Код: Выделить всё

WITH_UTMP=true
WITH_POPT=true
smb.conf:

Код: Выделить всё

#======================= Global Settings =====================================


[global]
        display charset = KOI8-R
        idmap gid = 5000-9999
        time server = yes
        hosts allow = 10.22.59. 127.
        passwd program = /usr/bin/passwd %u
        max xmit = 65535
        netbios name = pdc
        oplocks = yes
        delete readonly = yes
        idmap uid = 5000-9999
        invalid users = guest admin nobody
        logon script = %U.bat
        dos charset = CP866
        local master = yes
        workgroup = ROCK
        os level = 200
        security = user
        getwd cache = yes
        max log size = 50
        dos filetimes = yes
        log file = /var/log/samba/log.%m
        syslog = 0
        log level = 0 vfs:2
        read raw = yes
        smb passwd file = /usr/local/etc/samba/smbpasswd
        write raw = yes
        socket options = TCP_NODELAY IPTOS_LOWDELAY
        logon drive = H:
        deadtime = 15
        create mask = 644
        domain master = yes
        hide dot files = yes
        null passwords = no
        interfaces = 10.22.59.150 127.0.0.1
        encrypt passwords = yes
        logon home = \\%L\%U
        wins support = yes
        name resolve order = wins host lmhosts bcast
        dos filetime resolution = yes
        server string = Сервер
        logon path = \\%L\%U\profile
        preferred master = yes
        unix charset = KOI8-R
        bind interfaces only = yes
        domain logons = yes
        pam password change = yes


#============================ Share Definitions ==============================

[homes]

   path = /home/%U
   comment = Домашний каталог
   browseable = no
   writable = yes
   valid users = %S
   hide dot files = yes

[netlogon]

    root preexec = /usr/script/makels '%m' '%U' '%a' '%g' '%L'
    comment = Network Logon Service
    path = /usr/local/etc/samba/netlogon
    browseable = no
    writable = no
    read only = yes

[public]

    comment = Общие каталоги
    path = /usr/local/samba/public
    create mask = 766
    public = yes
    hide dot files = yes
    writable = yes
    vfs objects = full_audit
    full_audit:prefix = %m|%u|%I
    full_audit:failure = connect, disconnect, open, mkdir, rmdir, unlink, write, rename
    full_audit:success = connect, disconnect, open, mkdir, rmdir, unlink, write, rename
    full_audit:facility = local5
    full_audit:priority = notice
testparm:

Код: Выделить всё

Load smb config files from /usr/local/etc/smb.conf
Processing section "[homes]"
Processing section "[netlogon]"
Processing section "[public]"
Loaded services file OK.
Server role: ROLE_DOMAIN_PDC
Press enter to see a dump of your service definitions
Завожу пользователя root, test и комп testcomp$.
Запускаю самбу. Завожу комп в домен, получаю приглашение, перегружаюсь. Вхожу в винду под локальным админом, пробую зайти на расшару под test, захожу без проблем. А вот в домен войти уже под самим пользователем test не могу. Пишет что-то типа "Не удалось подключится к домену...".

В логах nmbd и smbd ничего странного. А вот в логе log.testcomp вот что:

Код: Выделить всё

[2009/07/08 10:24:14,  0] smbd/service.c:make_connection_snum(1000)
  Can't become connected user!
[2009/07/08 10:25:16,  0] smbd/service.c:make_connection_snum(1000)
  Can't become connected user!
[2009/07/08 10:25:51,  0] smbd/service.c:make_connection_snum(1000)
  Can't become connected user!
[2009/07/08 10:25:52,  0] smbd/service.c:make_connection_snum(1000)
  Can't become connected user!
[2009/07/08 10:26:21,  0] smbd/service.c:make_connection_snum(1000)
  Can't become connected user!
[2009/07/08 10:28:06,  0] smbd/service.c:make_connection_snum(1000)
  Can't become connected user!
Так вот вопрос, что я не так делаю, ибо на 3.0.35 с такими же настройками всё работает?
Вернуться к началу
Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Вернуться к началу
snorlov
подполковник
Сообщения: 3924
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: samba 3.3.6 - не могу войти в домен.

Непрочитанное сообщение snorlov » 2009-07-08 12:57:50

А сам то PDC в домен ввел?
Вернуться к началу
olmolos
рядовой
Сообщения: 31
Зарегистрирован: 2009-06-26 11:02:06

Re: samba 3.3.6 - не могу войти в домен.

Непрочитанное сообщение olmolos » 2009-07-08 13:06:58

snorlov писал(а):А сам то PDC в домен ввел?
Нет, не вводил. Сделаю, отпишусь, хотя 3.0.35 работает и без ввода.
Вернуться к началу
olmolos
рядовой
Сообщения: 31
Зарегистрирован: 2009-06-26 11:02:06

Re: samba 3.3.6 - не могу войти в домен.

Непрочитанное сообщение olmolos » 2009-07-08 15:16:34

Ввести сам pdc в его же домен не получилось:

Код: Выделить всё

 
net rpc join -U glav
Connection failed: NT_STATUS_LOGON_FAILURE
Enter glav's password:
Connection failed: NT_STATUS_LOGON_FAILURE
Unable to join domain ROCK.
P.S. Доменные группы сопоставил никсовым, привилегии группе "Domain Admins" дал, юзверь glav входит в группу админов.
Вернуться к началу
olmolos
рядовой
Сообщения: 31
Зарегистрирован: 2009-06-26 11:02:06

Re: samba 3.3.6 - не могу войти в домен.

Непрочитанное сообщение olmolos » 2009-07-08 15:22:22

В догонку:

Код: Выделить всё

net groupmap list
Domain Computers (S-1-5-21-42598003-1540210698-3772955874-515) -> ntcomps
Domain Admins (S-1-5-21-42598003-1540210698-3772955874-512) -> ntadmins
Domain Users (S-1-5-21-42598003-1540210698-3772955874-513) -> ntusers

net rpc group members "Domain Admins" -U glav
Enter glav's password:
ROCK\glav

net rpc group members "Domain Computers" -U glav
Enter glav's password:
ROCK\testcomp$
ROCK\pdc$

net rpc rights list "Domain Admins" -U glav
Enter glav's password:
SeMachineAccountPrivilege
SeTakeOwnershipPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeRemoteShutdownPrivilege
SePrintOperatorPrivilege
SeAddUsersPrivilege
SeDiskOperatorPrivilege
Вернуться к началу
snorlov
подполковник
Сообщения: 3924
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: samba 3.3.6 - не могу войти в домен.

Непрочитанное сообщение snorlov » 2009-07-08 16:41:36

olmolos писал(а):Ввести сам pdc в его же домен не получилось:

Код: Выделить всё

 
net rpc join -U glav
Connection failed: NT_STATUS_LOGON_FAILURE
Enter glav's password:
Connection failed: NT_STATUS_LOGON_FAILURE
Unable to join domain ROCK.
P.S. Доменные группы сопоставил никсовым, привилегии группе "Domain Admins" дал, юзверь glav входит в группу админов.
почему net rpc join.. , может сразу net join...
Вернуться к началу
olmolos
рядовой
Сообщения: 31
Зарегистрирован: 2009-06-26 11:02:06

Re: samba 3.3.6 - не могу войти в домен.

Непрочитанное сообщение olmolos » 2009-07-08 16:41:42

Всем спасибо, проблему решил комментированием по очереди опций smb.conf. Ошибка была вот где:

Код: Выделить всё

invalid users = guest admin nobody
Убрал из списка пользователя nobody и всё заработало.
Вернуться к началу