Preface.
Мне очень понравились статьи на этом сайте и комьюнити в форуме, поэтому я задаю свой вопрос здесь. В целом, единственные вменяемые и доходчивые статьи были обнаружены только тут.
Synopsis.
Занимаюсь созданием Samba PDC. С третьей попытки, путём микширования различных описаний + "Samba-3 by Example" + "The Official Samba-3 HOWTO and Reference Guide" удалось запустить сервер (samba + ldap).
В заключительной фазе машина [Windows 2002 Service Pack 2 2600] не может войти в домен.
Description.
На данном этапе выдаётся ошибка "Именам пользователей не сопоставлены коды защиты данных". Помощь Google по данному вопросу ничтожна. В основном, это kb324383 [Устранение неполадок, которые приводят к регистрации событий с кодом 1202 (SCECLI)], что помогает мало.
Пользователь успешно находится в ldap (смена логина/пароля выдаёт ошибку), прав у пользователя хватает (запуск от пользователя guest - "не хватает доступа").
Расшаренные ресурсы подключаются нормально, со всеми правами.
В логах samba видно, что:
- ldap доступен;
- netbios имена разрешаются;
- пользователь существует и может производить такую операцию.
По мнению microsoft, проблема в групповых политиках.
В интернете удалось выцепить, что проблема возможна, если у DC не совпадают DNS и netbios имена. Попытка устранения ни к чему не привела.
В каком направлении стоит продолжить поиск? Может быть есть какие-либо специализированные ресурсы?
Спасибо за внимание.
На всякий случай выкладываю сокращённую (без комментариев) текущую версию smb.conf:
Код: Выделить всё
# Global parameters
[global]
dos charset = cp866
unix charset = cp-1251
display charset = cp-1251
workgroup = MARM.CWT
server string = Our Server
interfaces = 192.168.0.2/255.255.255.0
password server = 192.168.0.2:389
passdb backend = ldapsam:ldap://192.168.0.2/
passwd program = /bin/passwd %u
log level = 3 passdb:5 auth:10 winbind:2
log file = /var/log/samba/log.%m
max log size = 500
name resolve order = hosts lmhosts wins bcast
time server = Yes
load printers = No
add machine script = /home/samba/add_machine.pl %m
logon script = /home/samba/proxy.vbs
logon path = \\%L\Profiles\%U\%m\%a
logon drive = S:
logon home = \\%L\Profiles\%U\%m\%a
domain logons = Yes
os level = 255
preferred master = Yes
domain master = Yes
dns proxy = No
wins support = Yes
ldap admin dn = "cn=root,o=smb,dc=marm,dc=cwt"
ldap group suffix = ou=groups
ldap machine suffix = ou=computers
ldap suffix = o=smb,dc=marm,dc=cwt
ldap ssl = no
ldap user suffix = ou=users
idmap uid = 16777216-33554431
idmap gid = 16777216-33554431
winbind use default domain = Yes
admin users = admin
hosts allow = 192.168.0., 127.
[IPC$]
path = /tmp
hosts allow = 192.168.0.0/24, 127.0.0.1
[homes]
comment = Home Directories
read only = No
browseable = No
[netlogon]
comment = Network Logon Service
path = /home/samba/netlogon/
guest ok = Yes
browseable = No
share modes = No
[Profiles]
path = /home/samba
path = /home/samba
create mask = 0600
directory mask = 0700
guest ok = Yes
browseable = No