samba ad - проблема ввода в домен

[vampirio]

хочу сделать файлопомойку дома, на самбе, с разграничением доступа.
раньше домен на самбе не подымал, так что подглядывал в статьи на этом сайте

не могу ввести самбу в домен для галочек и шашечек )

uname -sr
FreeBSD 7.0-RELEASE

pkg_info | grep samba
samba-3.0.34,1 A free SMB and CIFS client and server for UNIX
samba-libsmbclient-3.0.32_2 Shared libs from the samba package

делаю следующее:
получаю биилет от кербероса:
kinit vampirio
vampirio@HOME's Password:
kinit: NOTICE: ticket renewable lifetime is 1 week

пытаюсь ввести машинку в домен (сам в себя)
net ads join -U vampirio@HOME -W HOME
vampirio@HOME's password:
[2009/03/18 10:05:48, 0] utils/net_ads.c:ads_startup_int(286)
ads_connect: No logon servers
Failed to join domain: No logon servers

в лог winbindd..log падает следующее:

[2009/03/18 10:05:35, 2] lib/interface.c:add_interface(81)
added interface ip=192.168.100.1 bcast=192.168.100.31 nmask=255.255.255.224
[2009/03/18 10:05:35, 5] lib/util.c:init_names(287)
Netbios name list:-
my_netbios_names[0]="VAMP-X"
[2009/03/18 10:05:35, 2] lib/interface.c:add_interface(81)
added interface ip=192.168.100.1 bcast=192.168.100.31 nmask=255.255.255.224
[2009/03/18 10:05:35, 5] lib/gencache.c:gencache_init(61)
Opening cache file at /var/db/samba/gencache.tdb
[2009/03/18 10:05:35, 5] libsmb/namecache.c:namecache_enable(58)
namecache_enable: enabling netbios namecache, timeout 660 seconds
[2009/03/18 10:05:35, 10] nsswitch/idmap_cache.c:idmap_cache_init(60)
Opening cache file at /var/db/samba/idmap_cache.tdb
[2009/03/18 10:05:35, 8] lib/util.c:fcntl_lock(1992)
fcntl_lock fd=8 op=8 offset=0 count=1 type=3
[2009/03/18 10:05:35, 8] lib/util.c:fcntl_lock(2011)
fcntl_lock: Lock call successful
[2009/03/18 10:05:35, 4] lib/time.c:TimeInit(1262)
TimeInit: Serverzone is -25200
[2009/03/18 10:05:35, 2] lib/tallocmsg.c:register_msg_pool_usage(105)
Registered MSG_REQ_POOL_USAGE
[2009/03/18 10:05:35, 2] lib/dmallocmsg.c:register_dmalloc_msgs(75)
Registered MSG_REQ_DMALLOC_MARK and LOG_CHANGED
[2009/03/18 10:05:35, 0] nsswitch/winbindd_cache.c:initialize_winbindd_cache(2230)
initialize_winbindd_cache: clearing cache and re-creating with version number 1
[2009/03/18 10:05:35, 0] nsswitch/winbindd_util.c:init_domain_list(506)
Could not fetch our SID - did we join?
[2009/03/18 10:05:35, 0] nsswitch/winbindd.c:main(1120)
unable to initalize domain list

ругань по всей видимости изза того что winbindd завершает свою работу раньше времени.

вот конфиги:

nsswitch.conf
group: files winbind
passwd: files winbind
group_compat: nis
passwd_compat: nis
hosts: files dns
networks: files
shells: files


krb5.conf
[libdefaults]
default_realm = HOME
dns_lookup_realm = false
dns_lookup_kdc = false

[realms]
HOME = {
kdc = vamp-x.home:88
admin_server = vamp-x.home:749
default_domain = home
}

[domain_realm]
.home = HOME

[logging]
kdc = FILE:/var/heimdal/log/kdc.log
admin_server = FILE:/var/heimdal/log/admin.log
default = FILE:/var/heimdal/log/default.log

smb.conf
[global]
realm = HOME
security = ADS
password server = vamp-x.home
encrypt passwords = yes
workgroup = HOMEGRP
netbios name = VAMP-X
server string = "shared file server"
log level = 10
log file = /var/log/samba/%m.%U.log
max log size = 5000
idmap uid = 13000-15000
idmap gid = 13000-15000
# winbind separator = +
winbind use default domain = yes
# winbind enum users = yes
# winbind enum groups = yes
display charset = koi8-r
unix charset = koi8-r
dos charset = 866
template homedir = /shares/mail/%U
# interfaces = 192.168.100.1/255.255.255.224
interfaces = bridge0
bind interfaces only = yes
hosts allow = 192.168.100. 127.
# printing
disable spoolss = yes
show add printer wizard = no
printing = cups
[data]
comment = "some share"
path = /zfs/storage
read list = "@HOME\wheel"
write list = "@HOME\wheel"
admin users = "@HOME\wheel", HOME\vampirio
read only = no
create mask = 0660
directory mask = 0770
inherit owner = yes
inherit acls = yes
inherit permissions = yes
map acl inherit = yes
locking = no

PS.
host vamp-x.home
vamp-x.home has address 192.168.100.1


в какую сторону покопать?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[snorlov]

Вы что пытаетесь сделать, поднять домен на самбе или же ввести ее в домен w2k3? В любом случае запустите testparm и узнайте какую роль ваша самба...

[vampirio]

Load smb config files from /usr/local/etc/smb.conf
Processing section "[data]"
Loaded services file OK.
Server role: ROLE_DOMAIN_MEMBER

а хочется малого: сделать файлопомойку на самбе с разграничением прав доступа, квотами, корзиной...
пытался сделать как описано тут http://www.lissyara.su/?id=1791, http://www.lissyara.su/?id=1460, http://www.lissyara.su/?id=1779

[Jan]

/etc/resolv.conf

Код: Выделить всё

domain          <Твой домен>
nameserver      <IP DNS>

/etc/krb5.conf

Код: Выделить всё

[libdefaults]
   default_realm = <Твой домен>
   clockskew = 300
   v4_instance_resolve = false
   v4_name_convert = {
       host = {
           rcmd = host
           ftp = ftp
       }
       plain = {
           something = something-else
       }
   }
[realms]
   <Твой домен> = {
       kdc = <IP Контроллера Домена>
       admin_server = <IP Контроллера Домена>
       kpasswd_server = <IP Контроллера Домена>
   }
[domain_realm]
   .<Твой домен> = <Твой домен>

/usr/local/etc/smb.conf

Код: Выделить всё

[global]
 workgroup = <Твой домен>
 server string = Samba Server
 netbios name = Samba Server
 security = ads
 hosts allow = <IP сети/маска> 127.0.0.1
 interfaces = <IP Самбы>
 log file = /var/log/samba/log.%m
 max log size = 50000
 password server = <IP Контроллера Домена>
 encrypt passwords = yes
 realm = <Твой домен>
 socket options = TCP_NODELAY
 os level = 1

 display charset = koi8-r
 unix charset = koi8-r
 dos charset = cp866
 winbind use default domain = yes
 winbind uid = 10000-15000
 winbind gid = 10000-15000
 winbind enum users = yes
 winbind enum groups = yes

[tmp]
  comment = Temporary file space
  path = /tmp
  read only = No
  create mask = 0666
  create mode = 666
  directory mode = 666
  directory mask = 0777
  guest ok = Yes

[sharing]
  comment = Sharing folder
  path = /fs/
  read list = "@<Твой домен>\Domain Users"
  write list = "@<Твой домен>\Domain Admins"
  read only = No
  create mode = 666
  directory mode = 666
  create mask = 0666

/etc/nsswitch.conf:

Код: Выделить всё

group: files winbind
passwd: files winbind
group_compat: nis
passwd_compat: nis
hosts: files dns
networks: files
shells: files

/etc/rc.conf строки

Код: Выделить всё

nmbd_enable="YES"
smbd_enable="YES"
winbindd_enable="YES"

net time set -S <IP Контроллера Домена>
kinit <E-mail Администратора домена>
net ads join -U <Логин Администратора Домена> -S <IP Контроллера Домена>

[vampirio]

vampirio@HOME's Password:
kinit: NOTICE: ticket renewable lifetime is 1 week
vampirio@HOME's password:
[2009/03/18 15:51:33, 0] utils/net_ads.c:ads_startup_int(286)
ads_connect: No logon servers
Failed to join domain: No logon servers

---

log.winbindd :
[2009/03/18 15:51:28, 1] nsswitch/winbindd.c:main(1019)
winbindd version 3.0.34 started.
Copyright Andrew Tridgell and the Samba Team 1992-2009
[2009/03/18 15:51:28, 0] nsswitch/winbindd_cache.c:initialize_winbindd_cache(2230)
initialize_winbindd_cache: clearing cache and re-creating with version number 1
[2009/03/18 15:51:28, 1] libads/cldap.c:recv_cldap_netlogon(219)
no reply received to cldap netlogon
[2009/03/18 15:51:28, 1] nsswitch/winbindd_util.c:trustdom_recv(230)
Could not receive trustdoms
[2009/03/18 15:52:00, 1] nsswitch/idmap.c:idmap_init(377)
Initializing idmap domains

winbindd..log чист


ещё мысли?

[Jan]

ads_connect: No logon servers
Failed to join domain: No logon servers

Так тебе и НАПИСАНО же, что нет ADS-сервера

[snorlov]

Load smb config files from /usr/local/etc/smb.conf
Processing section "[data]"
Loaded services file OK.
Server role: ROLE_DOMAIN_MEMBER

а хочется малого: сделать файлопомойку на самбе с разграничением прав доступа, квотами, корзиной...
пытался сделать как описано тут http://www.lissyara.su/?id=1791, http://www.lissyara.su/?id=1460, http://www.lissyara.su/?id=1779

Вы не туда смотрели, надо смотреть следующее http://www.lissyara.su/?id=1167 или же http://www.lissyara.su/?id=1329

[vampirio]

ads_connect: No logon servers
Failed to join domain: No logon servers

Так тебе и НАПИСАНО же, что нет ADS-сервера

наверное не правильно понял насчет logon server, думал им выступает керберос а он порт слушает и билет получаю успешно.

[snorlov]

ads_connect: No logon servers
Failed to join domain: No logon servers

Так тебе и НАПИСАНО же, что нет ADS-сервера

наверное не правильно понял насчет logon server, думал им выступает керберос а он порт слушает и билет получаю успешно.

Самба может быть:
1. одиноким сервером (stand-alone в понимании Микрософт)
2. контроллером домена NT4 (primary secondary)
3. членом домена NT4/AD
Вы сначала определитесь, что вам надо и лишь потом приступайте к действиям, таким как чтение литературы, документации, различным howto, а то будете делать масло-масляное до скончания века, уже 21-го ...