wbinfo NT_STATUS_ACCESS_DENIED

vadim64 · Непрочитанное сообщение **vadim64** » 2013-05-06 13:24:16

День добрый всем!
Столкнулся с проблемой: wbinfo -g и wbinfo -u ок работают, отдают список групп и пользователей домена. Однако когда проверяю wbinfo -a получается следующий выхлоп

Код: Выделить всё

root@proxy-25:~# wbinfo -a wfs
Enter wfs's password: 
plaintext password authentication failed
Could not authenticate user wfs with plaintext password
Enter wfs's password: 
challenge/response password authentication failed
error code was NT_STATUS_ACCESS_DENIED (0xc0000022)
error messsage was: Access denied
Could not authenticate user wfs with challenge/response
root@proxy-25:~#

Возникает ламерский вопрос: кто сталкивался с подобным и как решали?

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

sudo · Непрочитанное сообщение **sudo** » 2013-05-06 15:52:23

А id wfs что-нибудь показывает ?

snorlov · Непрочитанное сообщение **snorlov** » 2013-05-06 16:08:08

Осталось выяснить версию софта...

vadim64 · Непрочитанное сообщение **vadim64** » 2013-05-07 6:41:44

sudo писал(а):А id wfs что-нибудь показывает ?

Код: Выделить всё

root@proxy-22:~# wbinfo -u | grep wfs
wfs
root@proxy-22:~# id wfs
id: wfs: Такого пользователя нет
root@proxy-22:~#

хм, и что это значит?

snorlov писал(а):Осталось выяснить версию софта...

Код: Выделить всё

root@proxy-22:~# dpkg -l | grep samba
ii  samba                               2:3.5.6~dfsg-3squeeze9       SMB/CIFS file, print, and login server for Unix
ii  samba-common                        2:3.5.6~dfsg-3squeeze9       common files used by both the Samba server and client
ii  samba-common-bin                    2:3.5.6~dfsg-3squeeze9       common files used by both the Samba server and client
root@proxy-22:~#

не настолько и старая, по меркам дебьяна

sudo · Непрочитанное сообщение **sudo** » 2013-05-07 11:11:13

В моем случае если система не знает такого доменного пользователя (контроллер домена w2k3), то напишет NT_STATUS_NO_SUCH_USER , если бы был неправильный пароль то NT_STATUS_LOGON_FAILURE . У тебя во всяком случае машина не знает о существовании пользователей домена, а там хз, Samba вообще капризная. nsswitch.conf в порядке ?

Код: Выделить всё

# id 0x00
uid=11219(0x00) gid=10513(пользователи домена) groups=10513(пользователи домена),10520(владельцы-создатели групповой политики),10519(администраторы предприятия),10512(администраторы домена),10518(администраторы схемы),15961(passwordpropdeny)

# id 888
id: 888: no such user

# wbinfo -a 0x00
Enter 0x00's password:
plaintext password authentication succeeded
Enter 0x00's password:
challenge/response password authentication succeeded

# wbinfo -a 888
Enter 888's password:
plaintext password authentication failed
Could not authenticate user 888 with plaintext password
Enter 888's password:
challenge/response password authentication failed
error code was NT_STATUS_NO_SUCH_USER (0xc0000064)
error messsage was: No such user
Could not authenticate user 888 with challenge/response

vadim64 · Непрочитанное сообщение **vadim64** » 2013-05-07 11:13:39

sudo писал(а):nsswitch.conf в порядке ?]

Код: Выделить всё

root@proxy-22:~# cat /etc/nsswitch.conf
passwd: files winbind compat
group: files winbind compat
shadow: files winbind compat

hosts: files dns
networks: files

protocols: db files
services: db files
ethers: db files
rpc: db files

netgroup: nis
root@proxy-22:~#

vadim64 · Непрочитанное сообщение **vadim64** » 2013-05-07 11:15:13

сижу, читаю рассылки и прочую выдачу поисковиков
как проверить коректность вгона в домен? при вгоне ошибок нету, как првоерить что щас машина в домене?

sudo · Непрочитанное сообщение **sudo** » 2013-05-07 11:28:17

Код: Выделить всё

# net ads status -U wfs

Если машина в домене, то много чего покажет.
Не знаю как на дебиане, но в nsswitch.conf у меня прописаны files winbind только (без compat)

vadim64 · Непрочитанное сообщение **vadim64** » 2013-05-07 11:44:02

чёрд. отдаёт много инфы, все верно
винбинд пролжает морочить голову с NT_STATUS_ACCESS_DENIED

vadim64 · Непрочитанное сообщение **vadim64** » 2013-05-08 10:07:32

друзья, проблема решена, вина была за виндузятником
АДконтроллер на верно работал

vadim64 · Непрочитанное сообщение **vadim64** » 2013-05-08 10:14:24

хочется дополнить и формализовать ситуацию:
ситуация, когда wbinfo без проблем получает списки групп и пользователей домена, но не может авторизовать пользователей, возникла по причине проблем репликации между сайтами домена, которые повлекли не полноценность работы контроллера домена в сайте с самбой. после переинициализаций службы репликации на этом контроллере домена, проблема с wbinfo пропала
однако

Код: Выделить всё

root@proxy-22:~# wbinfo -u | grep wfs
wfs
root@proxy-22:~# wbinfo -a wfs
Enter wfs's password: 
plaintext password authentication succeeded
Enter wfs's password: 
challenge/response password authentication succeeded
root@proxy-22:~# id wfs
id: wfs: Такого пользователя нет
root@proxy-22:~#

но всем поxyй уже, конечно же
спасибо за внимание и помощь

forum.lissyara.su

wbinfo NT_STATUS_ACCESS_DENIED

wbinfo NT_STATUS_ACCESS_DENIED

Услуги хостинговой компании Host-Food.ru

Re: wbinfo NT_STATUS_ACCESS_DENIED

Re: wbinfo NT_STATUS_ACCESS_DENIED

Re: wbinfo NT_STATUS_ACCESS_DENIED

Re: wbinfo NT_STATUS_ACCESS_DENIED

Re: wbinfo NT_STATUS_ACCESS_DENIED

Re: wbinfo NT_STATUS_ACCESS_DENIED

Re: wbinfo NT_STATUS_ACCESS_DENIED

Re: wbinfo NT_STATUS_ACCESS_DENIED

Re: wbinfo NT_STATUS_ACCESS_DENIED

Re: wbinfo NT_STATUS_ACCESS_DENIED