wbinfo NT_STATUS_ACCESS_DENIED

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
vadim64
майор
Сообщения: 2101
Зарегистрирован: 2009-09-17 15:15:26
Откуда: Засратовец

wbinfo NT_STATUS_ACCESS_DENIED

Непрочитанное сообщение vadim64 » 2013-05-06 13:24:16

День добрый всем!
Столкнулся с проблемой: wbinfo -g и wbinfo -u ок работают, отдают список групп и пользователей домена. Однако когда проверяю wbinfo -a получается следующий выхлоп

Код: Выделить всё

root@proxy-25:~# wbinfo -a wfs
Enter wfs's password: 
plaintext password authentication failed
Could not authenticate user wfs with plaintext password
Enter wfs's password: 
challenge/response password authentication failed
error code was NT_STATUS_ACCESS_DENIED (0xc0000022)
error messsage was: Access denied
Could not authenticate user wfs with challenge/response
root@proxy-25:~# 
Возникает ламерский вопрос: кто сталкивался с подобным и как решали?
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

sudo
мл. сержант
Сообщения: 132
Зарегистрирован: 2011-02-05 10:54:11

Re: wbinfo NT_STATUS_ACCESS_DENIED

Непрочитанное сообщение sudo » 2013-05-06 15:52:23

А id wfs что-нибудь показывает ?

snorlov
подполковник
Сообщения: 3829
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: wbinfo NT_STATUS_ACCESS_DENIED

Непрочитанное сообщение snorlov » 2013-05-06 16:08:08

Осталось выяснить версию софта...

Аватара пользователя
vadim64
майор
Сообщения: 2101
Зарегистрирован: 2009-09-17 15:15:26
Откуда: Засратовец

Re: wbinfo NT_STATUS_ACCESS_DENIED

Непрочитанное сообщение vadim64 » 2013-05-07 6:41:44

sudo писал(а):А id wfs что-нибудь показывает ?

Код: Выделить всё

root@proxy-22:~# wbinfo -u | grep wfs
wfs
root@proxy-22:~# id wfs
id: wfs: Такого пользователя нет
root@proxy-22:~#
хм, и что это значит?
snorlov писал(а):Осталось выяснить версию софта...

Код: Выделить всё

root@proxy-22:~# dpkg -l | grep samba
ii  samba                               2:3.5.6~dfsg-3squeeze9       SMB/CIFS file, print, and login server for Unix
ii  samba-common                        2:3.5.6~dfsg-3squeeze9       common files used by both the Samba server and client
ii  samba-common-bin                    2:3.5.6~dfsg-3squeeze9       common files used by both the Samba server and client
root@proxy-22:~# 
не настолько и старая, по меркам дебьяна
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.

sudo
мл. сержант
Сообщения: 132
Зарегистрирован: 2011-02-05 10:54:11

Re: wbinfo NT_STATUS_ACCESS_DENIED

Непрочитанное сообщение sudo » 2013-05-07 11:11:13

В моем случае если система не знает такого доменного пользователя (контроллер домена w2k3), то напишет NT_STATUS_NO_SUCH_USER , если бы был неправильный пароль то NT_STATUS_LOGON_FAILURE . У тебя во всяком случае машина не знает о существовании пользователей домена, а там хз, Samba вообще капризная. nsswitch.conf в порядке ?

Код: Выделить всё

# id 0x00
uid=11219(0x00) gid=10513(пользователи домена) groups=10513(пользователи домена),10520(владельцы-создатели групповой политики),10519(администраторы предприятия),10512(администраторы домена),10518(администраторы схемы),15961(passwordpropdeny)

# id 888
id: 888: no such user

# wbinfo -a 0x00
Enter 0x00's password:
plaintext password authentication succeeded
Enter 0x00's password:
challenge/response password authentication succeeded

# wbinfo -a 888
Enter 888's password:
plaintext password authentication failed
Could not authenticate user 888 with plaintext password
Enter 888's password:
challenge/response password authentication failed
error code was NT_STATUS_NO_SUCH_USER (0xc0000064)
error messsage was: No such user
Could not authenticate user 888 with challenge/response

Аватара пользователя
vadim64
майор
Сообщения: 2101
Зарегистрирован: 2009-09-17 15:15:26
Откуда: Засратовец

Re: wbinfo NT_STATUS_ACCESS_DENIED

Непрочитанное сообщение vadim64 » 2013-05-07 11:13:39

sudo писал(а):nsswitch.conf в порядке ?]

Код: Выделить всё

root@proxy-22:~# cat /etc/nsswitch.conf
passwd: files winbind compat
group: files winbind compat
shadow: files winbind compat

hosts: files dns
networks: files

protocols: db files
services: db files
ethers: db files
rpc: db files

netgroup: nis
root@proxy-22:~#
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.

Аватара пользователя
vadim64
майор
Сообщения: 2101
Зарегистрирован: 2009-09-17 15:15:26
Откуда: Засратовец

Re: wbinfo NT_STATUS_ACCESS_DENIED

Непрочитанное сообщение vadim64 » 2013-05-07 11:15:13

сижу, читаю рассылки и прочую выдачу поисковиков
как проверить коректность вгона в домен? при вгоне ошибок нету, как првоерить что щас машина в домене?
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.

sudo
мл. сержант
Сообщения: 132
Зарегистрирован: 2011-02-05 10:54:11

Re: wbinfo NT_STATUS_ACCESS_DENIED

Непрочитанное сообщение sudo » 2013-05-07 11:28:17

Код: Выделить всё

# net ads status -U wfs
Если машина в домене, то много чего покажет.
Не знаю как на дебиане, но в nsswitch.conf у меня прописаны files winbind только (без compat)

Аватара пользователя
vadim64
майор
Сообщения: 2101
Зарегистрирован: 2009-09-17 15:15:26
Откуда: Засратовец

Re: wbinfo NT_STATUS_ACCESS_DENIED

Непрочитанное сообщение vadim64 » 2013-05-07 11:44:02

чёрд. отдаёт много инфы, все верно
винбинд пролжает морочить голову с NT_STATUS_ACCESS_DENIED
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.

Аватара пользователя
vadim64
майор
Сообщения: 2101
Зарегистрирован: 2009-09-17 15:15:26
Откуда: Засратовец

Re: wbinfo NT_STATUS_ACCESS_DENIED

Непрочитанное сообщение vadim64 » 2013-05-08 10:07:32

друзья, проблема решена, вина была за виндузятником
АДконтроллер на верно работал
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.

Аватара пользователя
vadim64
майор
Сообщения: 2101
Зарегистрирован: 2009-09-17 15:15:26
Откуда: Засратовец

Re: wbinfo NT_STATUS_ACCESS_DENIED

Непрочитанное сообщение vadim64 » 2013-05-08 10:14:24

хочется дополнить и формализовать ситуацию:
ситуация, когда wbinfo без проблем получает списки групп и пользователей домена, но не может авторизовать пользователей, возникла по причине проблем репликации между сайтами домена, которые повлекли не полноценность работы контроллера домена в сайте с самбой. после переинициализаций службы репликации на этом контроллере домена, проблема с wbinfo пропала
однако

Код: Выделить всё

root@proxy-22:~# wbinfo -u | grep wfs
wfs
root@proxy-22:~# wbinfo -a wfs
Enter wfs's password: 
plaintext password authentication succeeded
Enter wfs's password: 
challenge/response password authentication succeeded
root@proxy-22:~# id wfs
id: wfs: Такого пользователя нет
root@proxy-22:~# 
но всем поxyй уже, конечно же
спасибо за внимание и помощь
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.