SAMBA с авторизацией в AD ощибка

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Ответить
x-life
рядовой
Сообщения: 22
Зарегистрирован: 2009-03-07 15:21:41

SAMBA с авторизацией в AD ощибка

Непрочитанное сообщение x-life » 2009-03-07 15:42:25

проблема которую не могу решить вот 2 день уже, весь инет перерыл никто или толком ничего не пишет или все что писали ничего не помогло и так по порядку... вот собственно и ощибка :cz2:

[root@samba /usr/local/etc]# wbinfo -t
checking the trust secret via RPC calls failed
error code was NT_STATUS_ACCESS_DENIED (0xc0000022)
Could not check secret

ну и соответственно wbinfo -g и wbinfo -u тоже не работают выводится вот что

[root@samba /usr/local/etc]# wbinfo -u
Error looking up domain users

также насторожило вот это

[root@samba /var/db/samba]# net time set -S 192.168.0.8
Sat Mar 7 12:34:14 UTC 2009
/bin/date 200903071234.14 failed. Error was (No such file or directory)

теперь расскажу что все перед этим добавилось

[root@samba /usr/local/etc]# kinit d_sokolov
d_sokolov@HLIBUKR.COM.UA's Password:
kinit: NOTICE: ticket renewable lifetime is 1 week

[root@samba /usr/local/etc]# klist
Credentials cache: FILE:/tmp/krb5cc_0
Principal: d_sokolov@HLIBUKR.COM.UA

Issued Expires Principal
Mar 7 12:36:22 Mar 7 22:36:22 krbtgt/HLIBUKR.COM.UA@HLIBUKR.COM.UA

Тут ругалось сначало но сдел по примеру человека который писал тут на форуме а именно
выдавало такую ощибку исправилось вот таким способом

Код: Выделить всё

В (libads / kerberos.c: create_local_private_krb5_conf_for_domain) от временного файла / var/db/samba/smb_krb5/krb5.conf. <DOMAIN> который генерился самбой
После того как в этом файле исправил
[realms]
<DOMAIN> = {
kdc = tcp/<IP>
...
}

после этого выполнил команду , дабы файл не изменяли ;)
chflags schg / var/db/samba/smb_krb5/krb5.conf. <DOMAIN>

Далее net ads join -U user и игнорируем сообщение об ошибке
(create_local_private_krb5_conf_for_domain: rename of /var/db/samba/smb_tmp_krb5.IQraHE to /var/db/samba/smb_krb5/krb5.conf.<DOMAIN> failed. Errno Operation not permitted..)

Вход в Домен осуществлён!!!
[root@samba /usr/local/etc]# net ads join -U d_sokolov
[2009/03/07 12:37:27, 0] libads/kerberos.c:create_local_private_krb5_conf_for_domain(738)
create_local_private_krb5_conf_for_domain: rename of /var/db/samba/smb_tmp_krb5.Q6JLtb to /var/db/samba/smb_krb5/krb5.conf.LC failed. Errno Operation not permitted
d_sokolov's password:
Using short domain name -- LC
Joined 'LC' to realm 'HLIBUKR.COM.UA'

В общем вот так вот ... ну и в общем сама ощибка вверху то что была указана не знаю как решить
Помогите может кто-то уже решил !
Вернуться к началу
Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Вернуться к началу
x-life
рядовой
Сообщения: 22
Зарегистрирован: 2009-03-07 15:21:41

Re: SAMBA с авторизацией в AD ощибка

Непрочитанное сообщение x-life » 2009-03-07 15:45:22

вот еще права в /usr/db/samba/

-rw------- 1 root wheel 53248 Mar 7 12:18 winbindd_cache.tdb
-rw-r--r-- 1 root wheel 4096 Mar 7 11:35 winbindd_idmap.tdb
drwxr-x--- 2 root wheel 512 Mar 7 11:47 winbindd_privileged

вот такие вот !

не знаю где капать уже...
Вернуться к началу