Samba, Трасты межжду доменами

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
JaNet
сержант
Сообщения: 195
Зарегистрирован: 2008-09-16 16:15:04
Откуда: Питер
Контактная информация:

Samba, Трасты межжду доменами

Непрочитанное сообщение JaNet » 2008-09-16 16:16:34

Код: Выделить всё

uname -a
FreeBSD backup 6.3-RELEASE FreeBSD 6.3-RELEASE
пакеты

Код: Выделить всё

backup# pkg_info |
samba-3.0.31_1,1 A free SMB and CIFS client and server for UNIX
heimdal-1.0.1 A popular BSD-licensed implementation of Kerberos 5
установка и завязка была произведена по статье
http://www.lissyara.su/?id=1180

нареканий нет, текущий домен и пользователи текущего домена подключаются к ресурсам без авторизации.

кроме данного домена, есть другие домены в сети, связанные с текущим доверительными отношениями. пользователи из других доменов, ходят в наш и наоборот. вопрос о присоединении ресурсов samba-сервера с других доменов

в логе видно, что нет авторизации

Код: Выделить всё

Код:
  check_access: no hostnames in host allow/deny list.
[2008/09/16 14:43:18, 0] lib/access.c:check_access(327)
  Denied connection from  (192.168.1.104)
[2008/09/16 14:43:18, 1] smbd/process.c:process_smb(1062)
  Connection denied from 192.168.1.104
[2008/09/16 14:43:18, 3] smbd/sec_ctx.c:set_sec_ctx(307)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2008/09/16 14:43:18, 5] auth/auth_util.c:debug_nt_user_token(448)
  NT user token: (NULL)
[2008/09/16 14:43:18, 5] auth/auth_util.c:debug_unix_user_token(474)
  UNIX token of user 0
  Primary group is 0 and contains 0 supplementary groups
[2008/09/16 14:43:18, 5] smbd/uid.c:change_to_root_user(288)
  change_to_root_user: now uid=(0,0) gid=(0,0)
[2008/09/16 14:43:18, 3] smbd/connection.c:yield_connection(69)
  Yielding connection to
[2008/09/16 14:43:18, 3] smbd/connection.c:yield_connection(76)
  yield_connection: tdb_delete for name  failed with error Record does not exist.
[2008/09/16 14:43:18, 3] smbd/server.c:exit_server_common(768)
  Server exit (connection denied)
вопрос гуру - куда смотреть?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35267
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Samba, Трасты межжду доменами

Непрочитанное сообщение Alex Keda » 2008-09-16 16:49:52

было чё-то подобное - тоже спрашивали.
попробуй по форуму поискать - но вот честно не помню чем кончилось....
Убей их всех! Бог потом рассортирует...

JaNet
сержант
Сообщения: 195
Зарегистрирован: 2008-09-16 16:15:04
Откуда: Питер
Контактная информация:

Re: Samba, Трасты межжду доменами

Непрочитанное сообщение JaNet » 2008-09-17 16:03:20

перерыл форум, не вижу в упор 8(.. не подскажешь когда примерно это обсуждали и кто?

JaNet
сержант
Сообщения: 195
Зарегистрирован: 2008-09-16 16:15:04
Откуда: Питер
Контактная информация:

Re: Samba, Трасты межжду доменами

Непрочитанное сообщение JaNet » 2008-09-18 8:58:52

как оказалось, дело не в самбе
циски как маршрутеры что-то режут, поэтому и не проходит авторизация. осталось разобраться - что.
в текущей конфигурации и текущей подсети - коннект с разных доменов происходит нормально..

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35267
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Samba, Трасты межжду доменами

Непрочитанное сообщение Alex Keda » 2008-09-18 15:17:12

видимо, большие керберосовские пакеты.
пинги какими максимальными пакетами пролазиют?
Убей их всех! Бог потом рассортирует...

JaNet
сержант
Сообщения: 195
Зарегистрирован: 2008-09-16 16:15:04
Откуда: Питер
Контактная информация:

Re: Samba, Трасты межжду доменами

Непрочитанное сообщение JaNet » 2008-09-18 15:49:03

да нет, оказалось все тривиально - проброс шел через тунель с другой подсетью, пришлось разрешать
сеть 192.168.0.0/16

сейчас выдал права домен админам другого домена, захожу в шару, не пускает. в логе идет ругань

Код: Выделить всё

  check_ntlm_password:  Checking password for unmapped user []\[]@[BASE2] with the new password interface
[2008/09/18 16:40:05, 3] auth/auth.c:check_ntlm_password(224)
  check_ntlm_password:  mapped user is: [DOMAIN]\[]@[BASE2]
BASE2 - это комп, с которого мы лезем. на нем залогинены под местным админом в домен DOMAIN2, а пытаемся авторизоваться под DOMAIN что не есть правильно 8(

копать, негры, копать.. солнце еще высоко! (с)

Код: Выделить всё

[2008/09/18 16:40:05, 5] lib/util.c:dump_data(2264)
  [000] 09 B9 52 F6 EA 28 99 37                           ..R..(.7
[2008/09/18 16:40:05, 3] smbd/sec_ctx.c:push_sec_ctx(207)
  push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1
[2008/09/18 16:40:05, 3] smbd/uid.c:push_conn_ctx(358)
  push_conn_ctx(0) : conn_ctx_stack_ndx = 0
[2008/09/18 16:40:05, 3] smbd/sec_ctx.c:set_sec_ctx(307)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1
[2008/09/18 16:40:05, 5] auth/auth_util.c:debug_nt_user_token(448)
  NT user token: (NULL)
[2008/09/18 16:40:05, 5] auth/auth_util.c:debug_unix_user_token(474)
  UNIX token of user 0
  Primary group is 0 and contains 0 supplementary groups
[2008/09/18 16:40:05, 3] smbd/sec_ctx.c:pop_sec_ctx(415)
  pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0
[2008/09/18 16:40:05, 5] auth/auth.c:check_ntlm_password(273)
  check_ntlm_password: winbind authentication for user [] FAILED with error NT_STATUS_NO_SUCH_USER
[2008/09/18 16:40:05, 2] auth/auth.c:check_ntlm_password(319)
  check_ntlm_password:  Authentication for user [] -> [] FAILED with error NT_STATUS_NO_SUCH_USER
[2008/09/18 16:40:05, 5] auth/auth_util.c:free_user_info(2108)
  attempting to free (and zero) a user_info structure
[2008/09/18 16:40:05, 3] smbd/sesssetup.c:do_map_to_guest(45)
  No such user  [] - using guest account