[Samba+Wundows2003] Доверие

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
MASiK
лейтенант
Сообщения: 625
Зарегистрирован: 2008-09-19 20:09:41
Откуда: Оттуда
Контактная информация:

[Samba+Wundows2003] Доверие

Непрочитанное сообщение MASiK » 2008-11-14 16:42:18

Доброе утро!!! (Ток проснулся)

Народ как зделать доверие между виндовсом и Смбой?

Код: Выделить всё

 
net rpc trustdom add sg ПАСС -S sg.local
Could not connect to server sg.local
Connection failed: NT_STATUS_TRUSTED_DOMAIN_FAILURE

Код: Выделить всё

net rpc trustdom establish sg.local
[2008/11/14 16:48:13, 0] utils/net_rpc.c:rpc_trustdom_establish(5645)
  Couldn't find domain controller for domain SG.LOCAL
вот такая шляпа



Я если честно даже не доконца понемаю что надо точно зделать. мож в конфигах чё поправить? Помогите а :)
Самурай

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: [Samba+Wundows2003] Доверие

Непрочитанное сообщение princeps » 2008-11-14 17:23:20

sg.local пингуется?
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

Аватара пользователя
MASiK
лейтенант
Сообщения: 625
Зарегистрирован: 2008-09-19 20:09:41
Откуда: Оттуда
Контактная информация:

Re: [Samba+Wundows2003] Доверие

Непрочитанное сообщение MASiK » 2008-11-14 17:32:17

princeps писал(а):sg.local пингуется?
Ага, говорит у него 192.168.9.92-91 (ну их 2 у меня, главный 91, вторичный 92) айпи, что верно.
Самурай

Аватара пользователя
MASiK
лейтенант
Сообщения: 625
Зарегистрирован: 2008-09-19 20:09:41
Откуда: Оттуда
Контактная информация:

Re: [Samba+Wundows2003] Доверие

Непрочитанное сообщение MASiK » 2008-11-15 4:03:05

Вот такого добился

Код: Выделить всё

net rpc trustdom add -S sg.local password
Could not connect to server sg.local
Connection failed: NT_STATUS_TRUSTED_DOMAIN_FAILURE
Самурай

Yam
сержант
Сообщения: 226
Зарегистрирован: 2008-10-11 19:19:24
Откуда: 2:5093/41

Re: [Samba+Wundows2003] Доверие

Непрочитанное сообщение Yam » 2008-11-15 10:56:59

http://docs.hp.com/en/B8725-90110/ch05s05.html | sed 's/HP CIFS/Samba/'
В принципе не сильно отличается от трастов с NT-доменом - гугл в помощь. Создаёте трасты на обоих контроллерах, какие вам нужно, и джойните.

Аватара пользователя
MASiK
лейтенант
Сообщения: 625
Зарегистрирован: 2008-09-19 20:09:41
Откуда: Оттуда
Контактная информация:

Re: [Samba+Wundows2003] Доверие

Непрочитанное сообщение MASiK » 2008-11-15 15:07:56

да безполезно...

Код: Выделить всё

net rpc trustdom establish sg.local -S sg.local -U sg.local@administrator%пасс
[2008/11/14 15:05:34,  0] utils/net_rpc.c:rpc_trustdom_establish(5744)
  Couldn't find domain controller for domain SG.LOCAL
И хоть усрись, уже пробывал собирать самбу 3.2.4 похрен, такаяже тема...

Пипец...

Он тупо не находит его, что делать ХЗ..

P.S. А кстете билетики керберса по SG.LOCAL дегко получает, тоесть видет он сервер-то, слушайте народ, Мож всётаки в конфигах должно быть что-то?...

Опля! а вот что писать логи компа домена SG.LOCAL стали

Код: Выделить всё

[2008/11/14 15:36:35, 0] rpc_server/srv_netlog_nt.c:_net_auth_2(461)
  _net_auth2: failed to get machine password for account SG$: NT_STATUS_ACCESS_DENIED
УРАА! КОФЕЙНАЯ ГУЩА ПРИШЛА :)
Самурай

Аватара пользователя
MASiK
лейтенант
Сообщения: 625
Зарегистрирован: 2008-09-19 20:09:41
Откуда: Оттуда
Контактная информация:

Re: [Samba+Wundows2003] Доверие

Непрочитанное сообщение MASiK » 2008-11-15 16:02:42

ну вроде бы работает, в общем так и не подтвердил мне не сервер не самба что доверие есть, но оно ЕСТЬ! меня пускает я могу добовлять к папкам пользователей из домена САМБЫ! УРа...

Решил проблемму так
NOTE: Windows Server 2003 Service Pack 1 (SP1) may require the RestrictAnonymous registry subkey to be set to 0 and the value of the RestrictNullSessAccess registry subkey also to be set to 0. Run regedit from the start button and find RestrictNullSessAccess under HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ LanmanServer\Parameters. For more details, refer to “trusts RestrictNullSessAccess” on the Microsoft TechNet at http://technet.microsoft.com.
Я так понял это отрубает нахрен эту проверку и топо даёт домену доверие

ну и тупо добавил

Код: Выделить всё

net rpc trustdom add <domain_name> <password>
и всё отлично, не кто не кого не видет но всё работает... Эхх... Windows блин...

P.S. (Ну и конечно в винде добовлянм доверие но без подтверждения в обе стороны)
Самурай

Yam
сержант
Сообщения: 226
Зарегистрирован: 2008-10-11 19:19:24
Откуда: 2:5093/41

Re: [Samba+Wundows2003] Доверие

Непрочитанное сообщение Yam » 2008-11-15 16:27:26

MASiKk писал(а):Решил проблемму так
NOTE: Windows Server 2003 Service Pack 1 (SP1) may require the RestrictAnonymous registry subkey to be set to 0 and the value of the RestrictNullSessAccess registry subkey also to be set to 0. Run regedit from the start button and find RestrictNullSessAccess under HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ LanmanServer\Parameters. For more details, refer to “trusts RestrictNullSessAccess” on the Microsoft TechNet at http://technet.microsoft.com.
Я так понял это отрубает нахрен эту проверку и топо даёт домену доверие
Это замечательно, что вы прочли статью по ссылке выше и добились того что хотели, если б еще нашли пару минут и последовали совету из приведенного блока и сходили на technet, стало бы ясно и на что вилияет этот ключ и почему вы получили такое поведение и почему не видят сервера друг друга и даже как часть проблем устранить.

О restrictNullSessAccess http://support.microsoft.com/kb/246261/
Вообще о трастах между NT и 2003 доменами http://support.microsoft.com/kb/325874

Аватара пользователя
MASiK
лейтенант
Сообщения: 625
Зарегистрирован: 2008-09-19 20:09:41
Откуда: Оттуда
Контактная информация:

Re: [Samba+Wundows2003] Доверие

Непрочитанное сообщение MASiK » 2008-11-17 1:20:17

Очень полезная стаья, спасибо

Или МАН :)

Но всёравно чтобы прям стояло "Транзитивный" у меня всё равно не получилось

Пишет что не может найти Логин Сервис на самбе, а сама самба говорит что не может найти сервер, но добавелись трасты на доступ К Серверу в виндовс 2003 :) обратный добавился 1 раз, сказал что логин и пасс нейм сервера виндовс не правельный, я удалил сново ввёл, он его опять не видет :) в общем спасибо, ооочень полезная информация :)
Самурай

Аватара пользователя
MASiK
лейтенант
Сообщения: 625
Зарегистрирован: 2008-09-19 20:09:41
Откуда: Оттуда
Контактная информация:

Re: [Samba+Wundows2003] Доверие

Непрочитанное сообщение MASiK » 2008-11-17 22:16:33

а мож кто знает как решить

Код: Выделить всё

net rpc trustdom list
Password:
Trusted domains list:

SG                  S-1-5-21-14043111-3211773392-1916392274
none

Trusting domains list:

Could not connect to server SERVER01
The username or password was not correct.
SG                  S-1-5-21-14043111-3211773392-1916392274
Самурай