Samba+AD+WinHome

[rustamxp]

Есть домен на Win 2003 (pl.local), к нему прикручена samba34-3.4.9 (netbios Backup)- все нормально работает.
Но в офисе много ноутов с хомячной виндой. Что бы пользователи не вводили постоянно пароли, решил прикрутить авторизацию к самбе по ip.

в smb.conf добавил

Код: Выделить всё

username map script = /home/scripts/samba_auth %I

cat /home/scripts/samba_auth

Код: Выделить всё

#!/bin/sh

case "$1" in
  10.168.200.4)
    USER="user"
  ;;
esac

echo $USER

в логах самбы наблюдаю

Код: Выделить всё

[2011/07/10 11:09:39,  3] libsmb/ntlmssp.c:745(ntlmssp_server_auth)
  Got user=[Юлинька] domain=[JULY] workstation=[JULY] len1=24 len2=24

что абсолютно верно

а вот july.юлинька.log меня не порадовал

Код: Выделить всё

[2011/07/10 11:20:01,  3] smbd/map_username.c:125(map_username)
  Mapped user Юлинька to user
[2011/07/10 11:20:01,  3] auth/auth.c:222(check_ntlm_password)
  check_ntlm_password:  Checking password for unmapped user [JULY]\[Юлинька]@[JULY] with the new password interface
[2011/07/10 11:20:01,  3] auth/auth.c:225(check_ntlm_password)
  check_ntlm_password:  mapped user is: [BACKUP]\[user]@[JULY]
[2011/07/10 11:20:01,  3] smbd/sec_ctx.c:210(push_sec_ctx)
  push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1
[2011/07/10 11:20:01,  3] smbd/uid.c:428(push_conn_ctx)
  push_conn_ctx(0) : conn_ctx_stack_ndx = 0
[2011/07/10 11:20:01,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1
[2011/07/10 11:20:01,  3] smbd/sec_ctx.c:418(pop_sec_ctx)
  pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0
[2011/07/10 11:20:01,  3] auth/auth_sam.c:350(check_sam_security)
  check_sam_security: Couldn't find user 'user' in passdb.
[2011/07/10 11:20:01,  3] auth/auth_winbind.c:54(check_winbind_security)
  check_winbind_security: Not using winbind, requested domain [BACKUP] was for this SAM.
[2011/07/10 11:20:01,  2] auth/auth.c:320(check_ntlm_password)
  check_ntlm_password:  Authentication for user [Юлинька] -> [user] FAILED with error NT_STATUS_NO_SUCH_USER
[2011/07/10 11:20:01,  3] smbd/error.c:60(error_packet_set)
  error packet at smbd/sesssetup.c(122) cmd=115 (SMBsesssetupX) NT_STATUS_LOGON_FAILURE
[2011/07/10 11:20:01,  3] smbd/map_username.c:125(map_username)

как я понимаю, поскольку хомячная винда при авторизации не передает домен PL, самба даже не спрашивает у домен-контроллера этого пользователя. подскажите, можно ли как-то это обойти?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Electronik]

тут юзер правильный, но не правильный домен

Код: Выделить всё

[2011/07/10 11:20:01,  3] auth/auth.c:222(check_ntlm_password)
  check_ntlm_password:  Checking password for unmapped user [JULY]\[Юлинька]@[JULY] with the new password interface

тут ремап вашего юзера Юлинька на user

Код: Выделить всё

[2011/07/10 11:20:01,  3] auth/auth.c:225(check_ntlm_password)
  check_ntlm_password:  mapped user is: [BACKUP]\[user]@[JULY]

тут user нету в БД

Код: Выделить всё

[2011/07/10 11:20:01,  3] auth/auth_sam.c:350(check_sam_security)
  check_sam_security: Couldn't find user 'user' in passdb.

тут после ремапа на user которого нет БД

Код: Выделить всё

[2011/07/10 11:20:01,  2] auth/auth.c:320(check_ntlm_password)
  check_ntlm_password:  Authentication for user [Юлинька] -> [user] FAILED with error NT_STATUS_NO_SUCH_USER

пользователя такого нет, всё верно

с винды

Код: Выделить всё

ipconfig /all

и

Код: Выделить всё

net use

[rustamxp]

пользователь user есть в домене pl.local
а вот пользователя Юлинька нет вообще нигда
ремап юзера из Юлинька в user производится правильно
только вот домен при ремапе назначается не pl, а Backup
винда не может передать домен pl, поскольку она Home

вопрос, можно ли заставить Самбу при запросе с хомячной винды, искать пользователя в домене, а не в passdb

Код: Выделить всё

[2011/07/10 11:20:01,  3] auth/auth_winbind.c:54(check_winbind_security)
  check_winbind_security: Not using winbind, requested domain [BACKUP] was for this SAM.

[Electronik]

с винды

Код: Выделить всё

ipconfig /all

и

Код: Выделить всё

net use

[rustamxp]

C:\Documents and Settings\Юлинька>ipconfig /all

Windows IP Configuration

Host Name . . . . . . . . . . . . : july
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : Yes
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : pl.local

Ethernet adapter VirtualBox Host-Only Network:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : VirtualBox Host-Only Ethernet Adapte
r
Physical Address. . . . . . . . . : 08-00-27-00-AC-97
Dhcp Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.56.1
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :

Ethernet adapter Беспроводное сетевое соединение:

Connection-specific DNS Suffix . : pl.local
Description . . . . . . . . . . . : D-Link AirPlus G DWL-G510 Wireless P
CI Adapter(rev.C) #2
Physical Address. . . . . . . . . : 00-19-5B-8D-CA-E3
Dhcp Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IP Address. . . . . . . . . . . . : 10.168.200.4
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 10.168.200.1
DHCP Server . . . . . . . . . . . : 10.168.200.1
DNS Servers . . . . . . . . . . . : 10.168.99.18
10.168.200.1
Lease Obtained. . . . . . . . . . : 10 липня 2011 р. 9:08:46
Lease Expires . . . . . . . . . . : 11 липня 2011 р. 9:08:46

C:\Documents and Settings\Юлинька>net use
New connections will be remembered.

There are no entries in the list.


C:\Documents and Settings\Юлинька>

[Electronik]

потому что

Код: Выделить всё

[2011/07/10 11:20:01,  3] auth/auth.c:222(check_ntlm_password)
  check_ntlm_password:  Checking password for unmapped user [JULY]\[Юлинька]@[JULY] with the new password interface

а не

Код: Выделить всё

[DOMAIN_NAME]\[Юлинька]@[JULY]

[rustamxp]

в этом и вопрос. можно ли средставми самба запрос от винды в виде [JULY]\[Юлинька]@[JULY] заменить на [DOMAIN_NAME]\[Юлинька]@[JULY]

[Electronik]

а если сделать

Код: Выделить всё

#!/bin/sh

case "$1" in
  10.168.200.4)
    USER="user"
    DOMAIN="domain_name"
  ;;
esac

echo $DOMAIN\$USER

или

Код: Выделить всё

#!/bin/sh

case "$1" in
  10.168.200.4)
    USER="domain_name\user"
  ;;
esac

echo $USER

попробуйте так