домен без ldap

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: домен без ldap

Непрочитанное сообщение princeps » 2009-08-13 7:42:40

fox писал(а):Эта статья устаревшая под старые версии самбы, под 3 не катит(((
Не смог воткнуть просто самбу в контроллер самбы...
мне кажется, что версия самбы здесь ни при чем, принципы работы доменов NT4 за последние 12 лет не сильно изменились :) Смотри логи.
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
fox
ст. лейтенант
Сообщения: 1154
Зарегистрирован: 2008-07-24 0:25:31
Откуда: Ukraine, Donetsk

Re: домен без ldap

Непрочитанное сообщение fox » 2009-08-21 21:54:41

Доброе время суток, Дамы и Господа!
И снова я вернулся к старому вопросу, воткнуть вторую Самбу в контроллер домена для NT под Самбой!
Тогда машина была под jail и вообще нечего не получалось, ладно оставим этот вопрос…
Но теперь у меня в сети завёлся ещё один сервер под FreeBSD и я на нём поднял Самбу, и что получилось примерно настроил вод так конфиг, на второй машине Фри:

Код: Выделить всё

#======================= Global Settings =====================================
[global]

   workgroup = DRAMTEATR.LH

   server string = Files-Server-ATS
   netbios name = ATS

   security = domain

;  hosts allow = 192.168.1. 192.168.2. 127.

   log file = /var/log/samba/log.%m

   max log size = 50

   password server = 192.168.32.254

   socket options = SO_RCVBUF=8192 SO_SNDBUF=8192

   interfaces = 192.168.32.222 127.0.0.1

   winbind uid = 5000-9999
   winbind gid = 5000-9999

   winbind use default domain = yes

   dos charset = KOI8-U
   unix charset = KOI8-U

   wins server = 192.168.32.254

   admin users = admin

   winbind enum users = yes
   winbind enum groups = yes

   nt acl support = Yes
   encrypt passwords = Yes
   wide links = No
   allow trusted domains = yes

#============================ Share Definitions ==============================

[ADMIN]
    comment = Admins Directory
    path = /shared/ADMIN
    read only = no
    read list = admin fer 
    writable = yes
    write list = admin fer
    public = no
    valid users = admin fer
    create mask = 0777
    directory mask = 0777

Получилось следующая, в контроллере машина появилась!
И даже я на неё захожу, но вот к шарам не попадаю, у меня спрашивают Имя и Пароль, мало того не принимает не одно имя и пароль, я так полагаю не может осязаться с главной самбой или что то другое, подскажите что не так, или где копать дальше?
Пожалуйста подскажите, за ранние спасибо!

P.S. Да, совсем забыл, ещё файлик вот этот поправел, не знаю нужно не нужно:

Код: Выделить всё

 cat /etc/nsswitch.conf
#
# nsswitch.conf(5) - name service switch configuration file
# $FreeBSD: src/etc/nsswitch.conf,v 1.1 2006/05/03 15:14:47 ume Exp $
#
group: files winbind
passwd: files winbind
group_compat: nis
passwd_compat: nis
hosts: files dns
networks: files
shells: files

Да пребудет с нами сила!!!
Всех убью, один останусь!

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: домен без ldap

Непрочитанное сообщение princeps » 2009-08-22 10:54:45

Чувак, что ты гадаешь на кофейной гуще? В /var/log/samba масса лог-файлов, в том числе и на каждый компьютер свой. Вот и посмотри там, почему он тебя не пускает.
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

Аватара пользователя
fox
ст. лейтенант
Сообщения: 1154
Зарегистрирован: 2008-07-24 0:25:31
Откуда: Ukraine, Donetsk

Re: домен без ldap

Непрочитанное сообщение fox » 2009-08-22 15:10:45

Да там что то я не вкурю, может Вы своим спецеалестическим взглядом, взгляните:

Код: Выделить всё

[2009/08/22 15:05:32, 6] param/loadparm.c:lp_file_list_changed(3095)
  lp_file_list_changed()
  file /usr/local/etc/smb.conf -> /usr/local/etc/smb.conf  last mod_time: Sat Aug 22 15:02:15 2009

[2009/08/22 15:05:32, 5] auth/auth_util.c:make_user_info_map(161)
  make_user_info_map: Mapping user [DRAMTEATR.LH]\[admin] from workstation [GB]
[2009/08/22 15:05:32, 5] auth/auth_util.c:make_user_info(75)
  attempting to make a user_info for admin (admin)
[2009/08/22 15:05:32, 5] auth/auth_util.c:make_user_info(85)
  making strings for admin's user_info struct
[2009/08/22 15:05:32, 5] auth/auth_util.c:make_user_info(117)
  making blobs for admin's user_info struct
[2009/08/22 15:05:32, 10] auth/auth_util.c:make_user_info(135)
  made an encrypted user_info for admin (admin)
[2009/08/22 15:05:32, 3] auth/auth.c:check_ntlm_password(221)
  check_ntlm_password:  Checking password for unmapped user [DRAMTEATR.LH]\[admin]@[GB] with the new password interface
[2009/08/22 15:05:32, 3] auth/auth.c:check_ntlm_password(224)
  check_ntlm_password:  mapped user is: [DRAMTEATR.LH]\[admin]@[GB]
[2009/08/22 15:05:32, 10] auth/auth.c:check_ntlm_password(233)
  check_ntlm_password: auth_context challenge created by NTLMSSP callback (NTLM2)
[2009/08/22 15:05:32, 10] auth/auth.c:check_ntlm_password(235)
  challenge is:
[2009/08/22 15:05:32, 5] lib/util.c:dump_data(2264)
  [000] E9 CA 71 29 00 48 9C 16                           ..q).H..
[2009/08/22 15:05:32, 10] auth/auth.c:check_ntlm_password(261)
  check_ntlm_password: guest had nothing to say
[2009/08/22 15:05:32, 8] lib/util.c:is_myname(2076)
  is_myname("DRAMTEATR.LH") returns 0
[2009/08/22 15:05:32, 6] auth/auth_sam.c:check_samstrict_security(415)
  check_samstrict_security: DRAMTEATR.LH is not one of my local names (ROLE_DOMAIN_MEMBER)
[2009/08/22 15:05:32, 10] auth/auth.c:check_ntlm_password(261)
  check_ntlm_password: sam had nothing to say
[2009/08/22 15:05:32, 3] smbd/sec_ctx.c:push_sec_ctx(207)
  push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1
[2009/08/22 15:05:32, 3] smbd/uid.c:push_conn_ctx(417)
  push_conn_ctx(0) : conn_ctx_stack_ndx = 0
[2009/08/22 15:05:32, 3] smbd/sec_ctx.c:set_sec_ctx(307)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1
[2009/08/22 15:05:32, 5] auth/auth_util.c:debug_nt_user_token(448)
  NT user token: (NULL)
[2009/08/22 15:05:32, 5] auth/auth_util.c:debug_unix_user_token(474)
  UNIX token of user 0
  Primary group is 0 and contains 0 supplementary groups
[2009/08/22 15:05:32, 3] smbd/sec_ctx.c:pop_sec_ctx(415)
  pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0
[2009/08/22 15:05:32, 6] rpc_parse/parse_prs.c:prs_debug(84)
      000000 net_io_user_info3
[2009/08/22 15:05:32, 5] rpc_parse/parse_prs.c:prs_uint32(710)
          0000 ptr_user_info : 00000001
[2009/08/22 15:05:32, 7] rpc_parse/parse_prs.c:prs_debug(84)
          000004 smb_io_time logon time
[2009/08/22 15:05:32, 5] rpc_parse/parse_prs.c:prs_uint32(710)
              0004 low : 00000000
[2009/08/22 15:05:32, 5] rpc_parse/parse_prs.c:prs_uint32(710)
              0008 high: 00000000
[2009/08/22 15:05:32, 7] rpc_parse/parse_prs.c:prs_debug(84)
          00000c smb_io_time logoff time
[2009/08/22 15:05:32, 5] rpc_parse/parse_prs.c:prs_uint32(710)
              000c low : ffffffff
[2009/08/22 15:05:32, 5] rpc_parse/parse_prs.c:prs_uint32(710)
              0010 high: 7fffffff
[2009/08/22 15:05:32, 7] rpc_parse/parse_prs.c:prs_debug(84)
          000014 smb_io_time kickoff time
[2009/08/22 15:05:32, 5] rpc_parse/parse_prs.c:prs_uint32(710)
              0014 low : ffffffff
[2009/08/22 15:05:32, 5] rpc_parse/parse_prs.c:prs_uint32(710)
              0018 high: 7fffffff
[2009/08/22 15:05:32, 7] rpc_parse/parse_prs.c:prs_debug(84)
          00001c smb_io_time last set time
[2009/08/22 15:05:32, 5] rpc_parse/parse_prs.c:prs_uint32(710)
              001c low : 102de700
[2009/08/22 15:05:32, 5] rpc_parse/parse_prs.c:prs_uint32(710)
              0020 high: 01ca0393
[2009/08/22 15:05:32, 7] rpc_parse/parse_prs.c:prs_debug(84)
          000024 smb_io_time can change time
[2009/08/22 15:05:32, 5] rpc_parse/parse_prs.c:prs_uint32(710)
              0024 low : 102de700
[2009/08/22 15:05:32, 5] rpc_parse/parse_prs.c:prs_uint32(710)
              0028 high: 01ca0393
[2009/08/22 15:05:32, 7] rpc_parse/parse_prs.c:prs_debug(84)
          00002c smb_io_time must change time
[2009/08/22 15:05:32, 5] rpc_parse/parse_prs.c:prs_uint32(710)
              002c low : ffffffff
[2009/08/22 15:05:32, 5] rpc_parse/parse_prs.c:prs_uint32(710)
              0030 high: 7fffffff
[2009/08/22 15:05:32, 7] rpc_parse/parse_prs.c:prs_debug(84)
          000034 smb_io_unihdr hdr_user_name
[2009/08/22 15:05:32, 5] rpc_parse/parse_prs.c:prs_uint16(681)
              0034 uni_str_len: 000a
[2009/08/22 15:05:32, 5] rpc_parse/parse_prs.c:prs_uint16(681)
              0036 uni_max_len: 000a
[2009/08/22 15:05:32, 5] rpc_parse/parse_prs.c:prs_uint32(710)
              0038 buffer     : 00000001
[2009/08/22 15:05:32, 7] rpc_parse/parse_prs.c:prs_debug(84)
          00003c smb_io_unihdr hdr_full_name
[2009/08/22 15:05:32, 5] rpc_parse/parse_prs.c:prs_uint16(681)
              003c uni_str_len: 000a
[2009/08/22 15:05:32, 5] rpc_parse/parse_prs.c:prs_uint16(681)
              003e uni_max_len: 000a
[2009/08/22 15:05:32, 5] rpc_parse/parse_prs.c:prs_uint32(710)
              0040 buffer     : 00000001
[2009/08/22 15:05:32, 7] rpc_parse/parse_prs.c:prs_debug(84)
          000044 smb_io_unihdr hdr_logon_script
[2009/08/22 15:05:32, 5] rpc_parse/parse_prs.c:prs_uint16(681)
              0044 uni_str_len: 0012
[2009/08/22 15:05:32, 5] rpc_parse/parse_prs.c:prs_uint16(681)
              0046 uni_max_len: 0012
[2009/08/22 15:05:32, 5] rpc_parse/parse_prs.c:prs_uint32(710)
              0048 buffer     : 00000001
[2009/08/22 15:05:32, 7] rpc_parse/parse_prs.c:prs_debug(84)
          00004c smb_io_unihdr hdr_profile_path
[2009/08/22 15:05:32, 5] rpc_parse/parse_prs.c:prs_uint16(681)
              004c uni_str_len: 0036
[2009/08/22 15:05:32, 5] rpc_parse/parse_prs.c:prs_uint16(681)
              004e uni_max_len: 0036
[2009/08/22 15:05:32, 5] rpc_parse/parse_prs.c:prs_uint32(710)
              0050 buffer     : 00000001
[2009/08/22 15:05:32, 7] rpc_parse/parse_prs.c:prs_debug(84)
          000054 smb_io_unihdr hdr_home_dir
[2009/08/22 15:05:32, 5] rpc_parse/parse_prs.c:prs_uint16(681)
              0054 uni_str_len: 0030
[2009/08/22 15:05:32, 5] rpc_parse/parse_prs.c:prs_uint16(681)
              0056 uni_max_len: 0030
[2009/08/22 15:05:32, 5] rpc_parse/parse_prs.c:prs_uint32(710)
              0058 buffer     : 00000001
[2009/08/22 15:05:32, 7] rpc_parse/parse_prs.c:prs_debug(84)
          00005c smb_io_unihdr hdr_dir_drive
[2009/08/22 15:05:32, 5] rpc_parse/parse_prs.c:prs_uint16(681)
              005c uni_str_len: 0004
[2009/08/22 15:05:32, 5] rpc_parse/parse_prs.c:prs_uint16(681)
              005e uni_max_len: 0004
[2009/08/22 15:05:32, 5] rpc_parse/parse_prs.c:prs_uint32(710)
              0060 buffer     : 00000001
[2009/08/22 15:05:32, 5] rpc_parse/parse_prs.c:prs_uint16(681)
          0064 logon_count   : 0000
[2009/08/22 15:05:32, 5] rpc_parse/parse_prs.c:prs_uint16(681)
          0066 bad_pw_count  : 0000
[2009/08/22 15:05:32, 5] rpc_parse/parse_prs.c:prs_uint32(710)
          0068 user_rid      : 00001388
[2009/08/22 15:05:32, 5] rpc_parse/parse_prs.c:prs_uint32(710)
          006c group_rid     : 00000200
[2009/08/22 15:05:32, 5] rpc_parse/parse_prs.c:prs_uint32(710)
          0070 num_groups    : 00000001
[2009/08/22 15:05:32, 5] rpc_parse/parse_prs.c:prs_uint32(710)
          0074 buffer_groups : 00000001
[2009/08/22 15:05:32, 5] rpc_parse/parse_prs.c:prs_uint32(710)
          0078 user_flgs     : 00000020
[2009/08/22 15:05:32, 10] rpc_parse/parse_net.c:dump_user_flgs(1643)
  dump_user_flgs
        account has LOGON_EXTRA_SIDS
[2009/08/22 15:05:32, 5] rpc_parse/parse_prs.c:prs_uint8s(857)
          007c user_sess_key: 95 c8 74 90 9d f6 e1 28 39 63 a2 7c 90 f1 bc 21
[2009/08/22 15:05:32, 7] rpc_parse/parse_prs.c:prs_debug(84)
          00008c smb_io_unihdr hdr_logon_srv
[2009/08/22 15:05:32, 5] rpc_parse/parse_prs.c:prs_uint16(681)
              008c uni_str_len: 0014
[2009/08/22 15:05:32, 5] rpc_parse/parse_prs.c:prs_uint16(681)
              008e uni_max_len: 0014
[2009/08/22 15:05:32, 5] rpc_parse/parse_prs.c:prs_uint32(710)
              0090 buffer     : 00000001
[2009/08/22 15:05:32, 7] rpc_parse/parse_prs.c:prs_debug(84)
          000094 smb_io_unihdr hdr_logon_dom
[2009/08/22 15:05:32, 5] rpc_parse/parse_prs.c:prs_uint16(681)
              0094 uni_str_len: 0018
[2009/08/22 15:05:32, 5] rpc_parse/parse_prs.c:prs_uint16(681)
              0096 uni_max_len: 0018
[2009/08/22 15:05:32, 5] rpc_parse/parse_prs.c:prs_uint32(710)
              0098 buffer     : 00000001
[2009/08/22 15:05:32, 5] rpc_parse/parse_prs.c:prs_uint32(710)
          009c buffer_dom_id : 00000001
[2009/08/22 15:05:32, 5] rpc_parse/parse_prs.c:prs_uint8s(857)
          00a0 lm_sess_key: d1 6c 81 ef 9b f3 46 d9
[2009/08/22 15:05:32, 5] rpc_parse/parse_prs.c:prs_uint32(710)
          00a8 acct_flags : 00000010
[2009/08/22 15:05:32, 10] rpc_parse/parse_net.c:dump_acct_flags(1616)
  dump_acct_flags
        account has ACB_NORMAL
[2009/08/22 15:05:32, 5] rpc_parse/parse_prs.c:prs_uint32(710)
          00ac unkown: 00000000
[2009/08/22 15:05:32, 5] rpc_parse/parse_prs.c:prs_uint32(710)
          00b0 unkown: 00000000
[2009/08/22 15:05:32, 5] rpc_parse/parse_prs.c:prs_uint32(710)
          00b4 unkown: 00000000
[2009/08/22 15:05:32, 5] rpc_parse/parse_prs.c:prs_uint32(710)
          00b8 unkown: 00000000
[2009/08/22 15:05:32, 5] rpc_parse/parse_prs.c:prs_uint32(710)
          00bc unkown: 00000000
[2009/08/22 15:05:32, 5] rpc_parse/parse_prs.c:prs_uint32(710)
          00c0 unkown: 00000000
[2009/08/22 15:05:32, 5] rpc_parse/parse_prs.c:prs_uint32(710)
          00c4 unkown: 00000000
[2009/08/22 15:05:32, 5] rpc_parse/parse_prs.c:prs_uint32(710)
          00c8 num_other_sids: 00000000
[2009/08/22 15:05:32, 5] rpc_parse/parse_prs.c:prs_uint32(710)
          00cc buffer_other_sids: 00000000
[2009/08/22 15:05:32, 7] rpc_parse/parse_prs.c:prs_debug(84)
          0000d0 smb_io_unistr2 uni_user_name
[2009/08/22 15:05:32, 5] rpc_parse/parse_prs.c:prs_uint32(710)
              00d0 uni_max_len: 00000005
[2009/08/22 15:05:32, 5] rpc_parse/parse_prs.c:prs_uint32(710)
              00d4 offset     : 00000000
[2009/08/22 15:05:32, 5] rpc_parse/parse_prs.c:prs_uint32(710)
              00d8 uni_str_len: 00000005
[2009/08/22 15:05:32, 5] rpc_parse/parse_prs.c:dbg_rw_punival(942)
              00dc buffer     : a.d.m.i.n.
[2009/08/22 15:05:32, 7] rpc_parse/parse_prs.c:prs_debug(84)
          0000e6 smb_io_unistr2 uni_full_name
[2009/08/22 15:05:32, 5] rpc_parse/parse_prs.c:prs_uint32(710)
              00e8 uni_max_len: 00000005
[2009/08/22 15:05:32, 5] rpc_parse/parse_prs.c:prs_uint32(710)
              00ec offset     : 00000000
[2009/08/22 15:05:32, 5] rpc_parse/parse_prs.c:prs_uint32(710)
              00f0 uni_str_len: 00000005
[2009/08/22 15:05:32, 5] rpc_parse/parse_prs.c:dbg_rw_punival(942)
              00f4 buffer     : a.d.m.i.n.
[2009/08/22 15:05:32, 7] rpc_parse/parse_prs.c:prs_debug(84)
          0000fe smb_io_unistr2 uni_logon_script
[2009/08/22 15:05:32, 5] rpc_parse/parse_prs.c:prs_uint32(710)
              0100 uni_max_len: 00000009
[2009/08/22 15:05:32, 5] rpc_parse/parse_prs.c:prs_uint32(710)
              0104 offset     : 00000000
[2009/08/22 15:05:32, 5] rpc_parse/parse_prs.c:prs_uint32(710)
              0108 uni_str_len: 00000009
[2009/08/22 15:05:32, 5] rpc_parse/parse_prs.c:dbg_rw_punival(942)
              010c buffer     : a.d.m.i.n...b.a.t.
[2009/08/22 15:05:32, 7] rpc_parse/parse_prs.c:prs_debug(84)
          00011e smb_io_unistr2 uni_profile_path
[2009/08/22 15:05:32, 5] rpc_parse/parse_prs.c:prs_uint32(710)
              0120 uni_max_len: 0000001b
[2009/08/22 15:05:32, 5] rpc_parse/parse_prs.c:prs_uint32(710)
              0124 offset     : 00000000
[2009/08/22 15:05:32, 5] rpc_parse/parse_prs.c:prs_uint32(710)
              0128 uni_str_len: 0000001b
[2009/08/22 15:05:32, 5] rpc_parse/parse_prs.c:dbg_rw_punival(942)
              012c buffer     : \.\.S.e.r.v.e.r.-.p.d.c.\.P.r.o.f.i.l.e.s.\.a.d.m.i.n.
[2009/08/22 15:05:32, 7] rpc_parse/parse_prs.c:prs_debug(84)
          000162 smb_io_unistr2 uni_home_dir
[2009/08/22 15:05:32, 5] rpc_parse/parse_prs.c:prs_uint32(710)
              0164 uni_max_len: 00000018
[2009/08/22 15:05:32, 5] rpc_parse/parse_prs.c:prs_uint32(710)
              0168 offset     : 00000000
[2009/08/22 15:05:32, 5] rpc_parse/parse_prs.c:prs_uint32(710)
              016c uni_str_len: 00000018
[2009/08/22 15:05:32, 5] rpc_parse/parse_prs.c:dbg_rw_punival(942)
              0170 buffer     : \.\.S.e.r.v.e.r.-.p.d.c.\.h.o.m.e.s.\.a.d.m.i.n.
[2009/08/22 15:05:32, 7] rpc_parse/parse_prs.c:prs_debug(84)
          0001a0 smb_io_unistr2 uni_dir_drive
[2009/08/22 15:05:32, 5] rpc_parse/parse_prs.c:prs_uint32(710)
              01a0 uni_max_len: 00000002
[2009/08/22 15:05:32, 5] rpc_parse/parse_prs.c:prs_uint32(710)
              01a4 offset     : 00000000
[2009/08/22 15:05:32, 5] rpc_parse/parse_prs.c:prs_uint32(710)
              01a8 uni_str_len: 00000002
[2009/08/22 15:05:32, 5] rpc_parse/parse_prs.c:dbg_rw_punival(942)
              01ac buffer     : H.:.
[2009/08/22 15:05:32, 5] rpc_parse/parse_prs.c:prs_uint32(710)
          01b0 num_groups2   : 00000001
[2009/08/22 15:05:32, 7] rpc_parse/parse_prs.c:prs_debug(84)
          0001b4 smb_io_gid
[2009/08/22 15:05:32, 5] rpc_parse/parse_prs.c:prs_uint32(710)
              01b4 g_rid: 00000200
[2009/08/22 15:05:32, 5] rpc_parse/parse_prs.c:prs_uint32(710)
              01b8 attr : 00000007
[2009/08/22 15:05:32, 7] rpc_parse/parse_prs.c:prs_debug(84)
          0001bc smb_io_unistr2 uni_logon_srv
[2009/08/22 15:05:32, 5] rpc_parse/parse_prs.c:prs_uint32(710)
              01bc uni_max_len: 0000000a
[2009/08/22 15:05:32, 5] rpc_parse/parse_prs.c:prs_uint32(710)
              01c0 offset     : 00000000
[2009/08/22 15:05:32, 5] rpc_parse/parse_prs.c:prs_uint32(710)
              01c4 uni_str_len: 0000000a
[2009/08/22 15:05:32, 5] rpc_parse/parse_prs.c:dbg_rw_punival(942)
              01c8 buffer     : S.E.R.V.E.R.-.P.D.C.
[2009/08/22 15:05:32, 7] rpc_parse/parse_prs.c:prs_debug(84)
          0001dc smb_io_unistr2 uni_logon_dom
[2009/08/22 15:05:32, 5] rpc_parse/parse_prs.c:prs_uint32(710)
              01dc uni_max_len: 0000000c
[2009/08/22 15:05:32, 5] rpc_parse/parse_prs.c:prs_uint32(710)
              01e0 offset     : 00000000
[2009/08/22 15:05:32, 5] rpc_parse/parse_prs.c:prs_uint32(710)
              01e4 uni_str_len: 0000000c
[2009/08/22 15:05:32, 5] rpc_parse/parse_prs.c:dbg_rw_punival(942)
              01e8 buffer     : D.R.A.M.T.E.A.T.R...L.H.
[2009/08/22 15:05:32, 7] rpc_parse/parse_prs.c:prs_debug(84)
          000200 smb_io_dom_sid2
[2009/08/22 15:05:32, 5] rpc_parse/parse_prs.c:prs_uint32(710)
              0200 num_auths: 00000004
[2009/08/22 15:05:32, 8] rpc_parse/parse_prs.c:prs_debug(84)
              000204 smb_io_dom_sid sid
[2009/08/22 15:05:32, 5] rpc_parse/parse_prs.c:prs_uint8(616)
                  0204 sid_rev_num: 01
[2009/08/22 15:05:32, 5] rpc_parse/parse_prs.c:prs_uint8(616)
                  0205 num_auths  : 04
[2009/08/22 15:05:32, 5] rpc_parse/parse_prs.c:prs_uint8(616)
                  0206 id_auth[0] : 00
[2009/08/22 15:05:32, 5] rpc_parse/parse_prs.c:prs_uint8(616)
                  0207 id_auth[1] : 00
[2009/08/22 15:05:32, 5] rpc_parse/parse_prs.c:prs_uint8(616)
                  0208 id_auth[2] : 00
[2009/08/22 15:05:32, 5] rpc_parse/parse_prs.c:prs_uint8(616)
                  0209 id_auth[3] : 00
[2009/08/22 15:05:32, 5] rpc_parse/parse_prs.c:prs_uint8(616)
                  020a id_auth[4] : 00
[2009/08/22 15:05:32, 5] rpc_parse/parse_prs.c:prs_uint8(616)
                  020b id_auth[5] : 05
[2009/08/22 15:05:32, 5] rpc_parse/parse_prs.c:prs_uint32s(997)
                  020c sub_auths : 00000015 66f6ba2b 5d3df92e 81492faf
[2009/08/22 15:05:32, 5] lib/username.c:Get_Pwnam_alloc(131)
  Finding user DRAMTEATR.LH\admin
[2009/08/22 15:05:32, 5] lib/username.c:Get_Pwnam_internals(75)
  Trying _Get_Pwnam(), username as lowercase is dramteatr.lh\admin
[2009/08/22 15:05:32, 5] lib/username.c:Get_Pwnam_internals(108)
  Get_Pwnam_internals did find user [DRAMTEATR.LH\admin]!
[2009/08/22 15:05:32, 5] auth/auth_util.c:fill_sam_account(1744)
  fill_sam_account: located username was [DRAMTEATR.LH\admin]
[2009/08/22 15:05:32, 10] passdb/pdb_get_set.c:pdb_set_username(581)
  pdb_set_username: setting username admin, was
[2009/08/22 15:05:32, 10] passdb/pdb_get_set.c:pdb_set_fullname(650)
  pdb_set_full_name: setting full name admin, was
[2009/08/22 15:05:32, 10] passdb/pdb_get_set.c:pdb_set_domain(604)
  pdb_set_domain: setting domain ATS, was
[2009/08/22 15:05:32, 4] lib/substitute.c:automount_server(407)
  Home server: ats
[2009/08/22 15:05:32, 10] passdb/pdb_get_set.c:pdb_set_profile_path(696)
  pdb_set_profile_path: setting profile path \\ats\admin\profile, was
[2009/08/22 15:05:32, 4] lib/substitute.c:automount_server(407)
  Home server: ats
[2009/08/22 15:05:32, 10] passdb/pdb_get_set.c:pdb_set_homedir(743)
  pdb_set_homedir: setting home dir \\ats\admin, was
[2009/08/22 15:05:32, 10] passdb/pdb_get_set.c:pdb_set_dir_drive(719)
  pdb_set_dir_drive: setting dir drive , was NULL
[2009/08/22 15:05:32, 10] passdb/pdb_get_set.c:pdb_set_logon_script(673)
  pdb_set_logon_script: setting logon script , was
[2009/08/22 15:05:32, 10] passdb/pdb_get_set.c:pdb_set_user_sid(510)
  pdb_set_user_sid: setting user sid S-1-5-21-2721130299-333144338-2021044460-11000
[2009/08/22 15:05:32, 10] passdb/pdb_compat.c:pdb_set_user_sid_from_rid(73)
  pdb_set_user_sid_from_rid:
        setting user sid S-1-5-21-2721130299-333144338-2021044460-11000 from rid 11000
[2009/08/22 15:05:32, 10] passdb/pdb_get_set.c:pdb_set_nt_username(627)
  pdb_set_nt_username: setting nt username admin, was
[2009/08/22 15:05:32, 10] passdb/pdb_get_set.c:pdb_set_username(581)
  pdb_set_username: setting username admin, was admin
[2009/08/22 15:05:32, 10] passdb/pdb_get_set.c:pdb_set_domain(604)
  pdb_set_domain: setting domain DRAMTEATR.LH, was ATS
[2009/08/22 15:05:32, 10] passdb/pdb_get_set.c:pdb_set_user_sid(510)
  pdb_set_user_sid: setting user sid S-1-5-21-1727445547-1564342574-2169057199-5000
[2009/08/22 15:05:32, 10] passdb/lookup_sid.c:sid_to_gid(1473)
  sid S-1-5-21-1727445547-1564342574-2169057199-512 -> gid 5011
[2009/08/22 15:05:32, 3] passdb/lookup_sid.c:store_gid_sid_cache(1151)
  store_gid_sid_cache: gid 5011 in cache -> S-1-5-21-1727445547-1564342574-2169057199-512
[2009/08/22 15:05:32, 10] passdb/pdb_get_set.c:pdb_set_group_sid(568)
  pdb_set_group_sid: setting group sid S-1-5-21-1727445547-1564342574-2169057199-512
[2009/08/22 15:05:32, 10] passdb/pdb_get_set.c:pdb_set_fullname(650)
  pdb_set_full_name: setting full name admin, was admin
[2009/08/22 15:05:32, 10] passdb/pdb_get_set.c:pdb_set_logon_script(673)
  pdb_set_logon_script: setting logon script admin.bat, was
[2009/08/22 15:05:32, 10] passdb/pdb_get_set.c:pdb_set_profile_path(696)
  pdb_set_profile_path: setting profile path \\Server-pdc\Profiles\admin, was \\ats\admin\profile
[2009/08/22 15:05:32, 10] passdb/pdb_get_set.c:pdb_set_homedir(743)
  pdb_set_homedir: setting home dir \\Server-pdc\homes\admin, was \\ats\admin
[2009/08/22 15:05:32, 10] passdb/pdb_get_set.c:pdb_set_dir_drive(719)
  pdb_set_dir_drive: setting dir drive H:, was
[2009/08/22 15:05:32, 3] auth/auth.c:check_ntlm_password(270)
  check_ntlm_password: winbind authentication for user [admin] succeeded
[2009/08/22 15:05:32, 3] smbd/sec_ctx.c:push_sec_ctx(207)
  push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1
[2009/08/22 15:05:32, 3] smbd/uid.c:push_conn_ctx(417)
  push_conn_ctx(0) : conn_ctx_stack_ndx = 0
[2009/08/22 15:05:32, 3] smbd/sec_ctx.c:set_sec_ctx(307)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1
[2009/08/22 15:05:32, 5] auth/auth_util.c:debug_nt_user_token(448)
  NT user token: (NULL)
[2009/08/22 15:05:32, 5] auth/auth_util.c:debug_unix_user_token(474)
  UNIX token of user 0
  Primary group is 0 and contains 0 supplementary groups
[2009/08/22 15:05:32, 3] smbd/sec_ctx.c:pop_sec_ctx(415)
  pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0
[2009/08/22 15:05:32, 5] auth/auth.c:check_ntlm_password(296)
  check_ntlm_password:  PAM Account for user [DRAMTEATR.LH\admin] succeeded
[2009/08/22 15:05:32, 2] auth/auth.c:check_ntlm_password(309)
  check_ntlm_password:  authentication for user [admin] -> [admin] -> [DRAMTEATR.LH\admin] succeeded
[2009/08/22 15:05:32, 5] auth/auth_util.c:free_user_info(2108)
  attempting to free (and zero) a user_info structure
[2009/08/22 15:05:32, 10] auth/auth_util.c:free_user_info(2112)
  structure was created for admin
[2009/08/22 15:05:32, 10] auth/auth_util.c:create_local_nt_token(896)
  Create local NT token for S-1-5-21-1727445547-1564342574-2169057199-5000
[2009/08/22 15:05:32, 3] passdb/lookup_sid.c:fetch_gid_from_cache(1107)
  fetch gid from cache 5000 -> S-1-5-32-544
[2009/08/22 15:05:32, 3] passdb/lookup_sid.c:fetch_gid_from_cache(1107)
  fetch gid from cache 5001 -> S-1-5-32-545
[2009/08/22 15:05:32, 3] smbd/sec_ctx.c:push_sec_ctx(207)
  push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1
[2009/08/22 15:05:32, 3] smbd/uid.c:push_conn_ctx(417)
  push_conn_ctx(0) : conn_ctx_stack_ndx = 0
[2009/08/22 15:05:32, 3] smbd/sec_ctx.c:set_sec_ctx(307)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1
[2009/08/22 15:05:32, 5] auth/auth_util.c:debug_nt_user_token(448)
  NT user token: (NULL)
[2009/08/22 15:05:32, 5] auth/auth_util.c:debug_unix_user_token(474)
  UNIX token of user 0
  Primary group is 0 and contains 0 supplementary groups
[2009/08/22 15:05:32, 3] smbd/sec_ctx.c:pop_sec_ctx(415)
  pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0
[2009/08/22 15:05:32, 3] lib/privileges.c:get_privileges(261)
  get_privileges: No privileges assigned to SID [S-1-5-21-1727445547-1564342574-2169057199-5000]
[2009/08/22 15:05:32, 3] lib/privileges.c:get_privileges(261)
  get_privileges: No privileges assigned to SID [S-1-5-21-1727445547-1564342574-2169057199-512]
[2009/08/22 15:05:32, 5] lib/privileges.c:get_privileges_for_sids(460)
  get_privileges_for_sids: sid = S-1-1-0
  Privilege set:
  SE_PRIV  0x0 0x0 0x0 0x0
[2009/08/22 15:05:32, 3] lib/privileges.c:get_privileges(261)
  get_privileges: No privileges assigned to SID [S-1-5-2]
[2009/08/22 15:05:32, 3] lib/privileges.c:get_privileges(261)
  get_privileges: No privileges assigned to SID [S-1-5-11]
[2009/08/22 15:05:32, 5] lib/privileges.c:get_privileges_for_sids(460)
  get_privileges_for_sids: sid = S-1-5-32-544
  Privilege set:
  SE_PRIV  0xff0 0x0 0x0 0x0
[2009/08/22 15:05:32, 3] passdb/lookup_sid.c:fetch_gid_from_cache(1107)
  fetch gid from cache 5011 -> S-1-5-21-1727445547-1564342574-2169057199-512
[2009/08/22 15:05:32, 10] passdb/lookup_sid.c:sid_to_gid(1468)
  winbind failed to find a gid for sid S-1-1-0
[2009/08/22 15:05:32, 10] auth/auth_util.c:create_local_token(1097)
  Could not convert SID S-1-1-0 to gid, ignoring it
[2009/08/22 15:05:32, 10] passdb/lookup_sid.c:sid_to_gid(1468)
  winbind failed to find a gid for sid S-1-5-2
[2009/08/22 15:05:32, 10] auth/auth_util.c:create_local_token(1097)
  Could not convert SID S-1-5-2 to gid, ignoring it
[2009/08/22 15:05:32, 10] passdb/lookup_sid.c:sid_to_gid(1468)
  winbind failed to find a gid for sid S-1-5-11
[2009/08/22 15:05:32, 10] auth/auth_util.c:create_local_token(1097)
  Could not convert SID S-1-5-11 to gid, ignoring it
[2009/08/22 15:05:32, 3] passdb/lookup_sid.c:fetch_gid_from_cache(1107)
  fetch gid from cache 5000 -> S-1-5-32-544
[2009/08/22 15:05:32, 10] auth/auth_util.c:debug_nt_user_token(454)
  NT user token of user S-1-5-21-1727445547-1564342574-2169057199-5000
  contains 6 SIDs
  SID[  0]: S-1-5-21-1727445547-1564342574-2169057199-5000
  SID[  1]: S-1-5-21-1727445547-1564342574-2169057199-512
  SID[  2]: S-1-1-0
  SID[  3]: S-1-5-2
  SID[  4]: S-1-5-11
  SID[  5]: S-1-5-32-544
  SE_PRIV  0xff0 0x0 0x0 0x0
[2009/08/22 15:05:32, 10] auth/auth_ntlmssp.c:auth_ntlmssp_check_password(137)
  Got NT session key of length 16
[2009/08/22 15:05:32, 10] auth/auth_ntlmssp.c:auth_ntlmssp_check_password(144)
  Got LM session key of length 8
[2009/08/22 15:05:32, 10] libsmb/ntlmssp.c:ntlmssp_server_auth(805)
  ntlmssp_server_auth: Created NTLM2 session key.
[2009/08/22 15:05:33, 3] libsmb/ntlmssp_sign.c:ntlmssp_sign_init(338)
  NTLMSSP Sign/Seal - Initialising with flags:
[2009/08/22 15:05:33, 3] libsmb/ntlmssp.c:debug_ntlmssp_flags(63)
  Got NTLMSSP neg_flags=0xe2088215
    NTLMSSP_NEGOTIATE_UNICODE
    NTLMSSP_REQUEST_TARGET
    NTLMSSP_NEGOTIATE_SIGN
    NTLMSSP_NEGOTIATE_NTLM
    NTLMSSP_NEGOTIATE_ALWAYS_SIGN
    NTLMSSP_NEGOTIATE_NTLM2
    NTLMSSP_NEGOTIATE_128
    NTLMSSP_NEGOTIATE_KEY_EXCH
    NTLMSSP_NEGOTIATE_56
[2009/08/22 15:05:33, 10] smbd/password.c:register_vuid(210)
  register_vuid: allocated vuid = 101
[2009/08/22 15:05:33, 10] smbd/password.c:register_vuid(301)
  register_vuid: (5000,5011) DRAMTEATR.LH\admin admin DRAMTEATR.LH guest=0
[2009/08/22 15:05:33, 3] smbd/password.c:register_vuid(304)
  User name: DRAMTEATR.LH\admin Real name: admin
[2009/08/22 15:05:33, 3] smbd/password.c:register_vuid(325)
  UNIX uid 5000 is UNIX user DRAMTEATR.LH\admin, and will be vuid 101
[2009/08/22 15:05:33, 7] param/loadparm.c:lp_servicenumber(5234)
  lp_servicenumber: couldn't find DRAMTEATR.LH\admin
[2009/08/22 15:05:33, 3] smbd/password.c:register_vuid(356)
  Adding homes service for user 'DRAMTEATR.LH\admin' using home directory: '/home/DRAMTEATR.LH/admin'
[2009/08/22 15:05:33, 7] param/loadparm.c:lp_servicenumber(5234)
  lp_servicenumber: couldn't find homes
[2009/08/22 15:05:33, 6] param/loadparm.c:lp_file_list_changed(3095)
  lp_file_list_changed()
  file /usr/local/etc/smb.conf -> /usr/local/etc/smb.conf  last mod_time: Sat Aug 22 15:02:15 2009

[2009/08/22 15:05:33, 5] lib/util.c:show_msg(484)
[2009/08/22 15:05:33, 5] lib/util.c:show_msg(494)
  size=114
  smb_com=0x73
  smb_rcls=0
  smb_reh=0
  smb_err=0
  smb_flg=136
  smb_flg2=51201
  smb_tid=0
  smb_pid=65279
  smb_uid=101
  smb_mid=128
  smt_wct=4
  smb_vwv[ 0]=  255 (0xFF)
  smb_vwv[ 1]=    0 (0x0)
  smb_vwv[ 2]=    0 (0x0)
  smb_vwv[ 3]=    9 (0x9)
  smb_bcc=71
[2009/08/22 15:05:33, 10] lib/util.c:dump_data(2264)
  [000] A1 07 30 05 A0 03 0A 01  00 55 00 6E 00 69 00 78  ..0..... .U.n.i.x
  [010] 00 00 00 53 00 61 00 6D  00 62 00 61 00 20 00 33  ...S.a.m .b.a. .3
  [020] 00 2E 00 30 00 2E 00 33  00 35 00 00 00 44 00 52  ...0...3 .5...D.R
  [030] 00 41 00 4D 00 54 00 45  00 41 00 54 00 52 00 2E  .A.M.T.E .A.T.R..
  [040] 00 4C 00 48 00 00 00                              .L.H...
[2009/08/22 15:05:33, 10] lib/util_sock.c:read_smb_length_return_keepalive(623)
  got smb length of 72
[2009/08/22 15:05:33, 6] smbd/process.c:process_smb(1070)
  got message type 0x0 of len 0x48
[2009/08/22 15:05:33, 3] smbd/process.c:process_smb(1071)
  Transaction 3 of length 76
[2009/08/22 15:05:33, 5] lib/util.c:show_msg(484)
[2009/08/22 15:05:33, 5] lib/util.c:show_msg(494)
  size=72
  smb_com=0x75
  smb_rcls=0
  smb_reh=0
  smb_err=0
  smb_flg=24
  smb_flg2=51207
  smb_tid=0
  smb_pid=65279
  smb_uid=101
  smb_mid=192
  smt_wct=4
  smb_vwv[ 0]=  255 (0xFF)
  smb_vwv[ 1]=   72 (0x48)
  smb_vwv[ 2]=    8 (0x8)
  smb_vwv[ 3]=    1 (0x1)
  smb_bcc=29
[2009/08/22 15:05:33, 10] lib/util.c:dump_data(2264)
  [000] 00 5C 00 5C 00 41 00 54  00 53 00 5C 00 49 00 50  .\.\.A.T .S.\.I.P
  [010] 00 43 00 24 00 00 00 3F  3F 3F 3F 3F 00           .C.$...? ????.
[2009/08/22 15:05:33, 3] smbd/process.c:switch_message(927)
  switch message SMBtconX (pid 6123) conn 0x0
[2009/08/22 15:05:33, 3] smbd/sec_ctx.c:set_sec_ctx(307)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2009/08/22 15:05:33, 5] auth/auth_util.c:debug_nt_user_token(448)
  NT user token: (NULL)
[2009/08/22 15:05:33, 5] auth/auth_util.c:debug_unix_user_token(474)
  UNIX token of user 0
  Primary group is 0 and contains 0 supplementary groups
[2009/08/22 15:05:33, 5] smbd/uid.c:change_to_root_user(347)
  change_to_root_user: now uid=(0,0) gid=(0,0)
[2009/08/22 15:05:33, 4] smbd/reply.c:reply_tcon_and_X(506)
  Client requested device type [?????] for share [IPC$]
[2009/08/22 15:05:33, 5] smbd/service.c:make_connection(1205)
  making a connection to 'normal' service ipc$
[2009/08/22 15:05:33, 10] smbd/share_access.c:user_ok_token(232)
  user_ok_token: share IPC$ is ok for unix user DRAMTEATR.LH\admin
[2009/08/22 15:05:33, 5] lib/username.c:Get_Pwnam_alloc(131)
  Finding user DRAMTEATR.LH\admin
[2009/08/22 15:05:33, 5] lib/username.c:Get_Pwnam_internals(75)
  Trying _Get_Pwnam(), username as lowercase is dramteatr.lh\admin
[2009/08/22 15:05:33, 5] lib/username.c:Get_Pwnam_internals(108)
  Get_Pwnam_internals did find user [DRAMTEATR.LH\admin]!
[2009/08/22 15:05:33, 10] smbd/service.c:set_conn_connectpath(156)
  set_conn_connectpath: service IPC$, connectpath = /tmp
[2009/08/22 15:05:33, 3] smbd/service.c:make_connection_snum(806)
  Connect path is '/tmp' for service [IPC$]
[2009/08/22 15:05:33, 4] lib/sharesec.c:get_share_security(132)
  get_share_security: using default secdesc for IPC$
[2009/08/22 15:05:33, 10] lib/util_seaccess.c:se_map_generic(176)
  se_map_generic(): mapped mask 0x10000000 to 0x001f01ff
[2009/08/22 15:05:33, 10] lib/util_seaccess.c:se_access_check(233)
  se_access_check: requested access 0x00000002, for NT token with 6 entries and first sid S-1-5-21-1727445547-1564342574-2169057199-5000.
[2009/08/22 15:05:33, 3] lib/util_seaccess.c:se_access_check(250)
[2009/08/22 15:05:33, 3] lib/util_seaccess.c:se_access_check(251)
  se_access_check: user sid is S-1-5-21-1727445547-1564342574-2169057199-5000
  se_access_check: also S-1-5-21-1727445547-1564342574-2169057199-512
  se_access_check: also S-1-1-0
  se_access_check: also S-1-5-2
  se_access_check: also S-1-5-11
  se_access_check: also S-1-5-32-544
  se_access_check: ACE 0: type 0, flags = 0x00, SID = S-1-1-0 mask = 101f01ff, current desired = 2
[2009/08/22 15:05:33, 5] lib/util_seaccess.c:se_access_check(308)
  se_access_check: access (2) granted.
[2009/08/22 15:05:33, 3] smbd/vfs.c:vfs_init_default(95)
  Initialising default vfs hooks
[2009/08/22 15:05:33, 5] smbd/vfs.c:smb_register_vfs(85)
  Successfully added vfs backend '/[Default VFS]/'
[2009/08/22 15:05:33, 5] smbd/vfs.c:smb_register_vfs(85)
  Successfully added vfs backend 'posixacl'
[2009/08/22 15:05:33, 3] smbd/vfs.c:vfs_init_custom(128)
  Initialising custom vfs hooks from [/[Default VFS]/]
  Successfully loaded vfs module [/[Default VFS]/] with the new modules system
[2009/08/22 15:05:33, 5] smbd/vfs.c:vfs_init_custom(174)
  Checking operation #0 (type 0, layer 0)
  Making operation type 0 opaque [module /[Default VFS]/]
  Accepting operation type 0 from module /[Default VFS]/
[2009/08/22 15:05:33, 5] smbd/vfs.c:vfs_init_custom(174)
  Checking operation #1 (type 1, layer 0)
  Making operation type 1 opaque [module /[Default VFS]/]
  Accepting operation type 1 from module /[Default VFS]/
[2009/08/22 15:05:33, 5] smbd/vfs.c:vfs_init_custom(174)
  Checking operation #2 (type 2, layer 0)
  Making operation type 2 opaque [module /[Default VFS]/]
  Accepting operation type 2 from module /[Default VFS]/
[2009/08/22 15:05:33, 5] smbd/vfs.c:vfs_init_custom(174)
  Checking operation #3 (type 3, layer 0)
  Making operation type 3 opaque [module /[Default VFS]/]
  Accepting operation type 3 from module /[Default VFS]/
[2009/08/22 15:05:33, 5] smbd/vfs.c:vfs_init_custom(174)
  Checking operation #4 (type 4, layer 0)
  Making operation type 4 opaque [module /[Default VFS]/]
  Accepting operation type 4 from module /[Default VFS]/
[2009/08/22 15:05:33, 5] smbd/vfs.c:vfs_init_custom(174)
  Checking operation #5 (type 5, layer 0)
  Making operation type 5 opaque [module /[Default VFS]/]
  Accepting operation type 5 from module /[Default VFS]/
[2009/08/22 15:05:33, 5] smbd/vfs.c:vfs_init_custom(174)
  Checking operation #6 (type 6, layer 0)
  Making operation type 6 opaque [module /[Default VFS]/]
  Accepting operation type 6 from module /[Default VFS]/
[2009/08/22 15:05:33, 5] smbd/vfs.c:vfs_init_custom(174)
  Checking operation #7 (type 7, layer 0)
  Making operation type 7 opaque [module /[Default VFS]/]
  Accepting operation type 7 from module /[Default VFS]/
[2009/08/22 15:05:33, 5] smbd/vfs.c:vfs_init_custom(174)
  Checking operation #8 (type 8, layer 0)
  Making operation type 8 opaque [module /[Default VFS]/]
  Accepting operation type 8 from module /[Default VFS]/
[2009/08/22 15:05:33, 5] smbd/vfs.c:vfs_init_custom(174)
  Checking operation #9 (type 9, layer 0)
  Making operation type 9 opaque [module /[Default VFS]/]
  Accepting operation type 9 from module /[Default VFS]/
[2009/08/22 15:05:33, 5] smbd/vfs.c:vfs_init_custom(174)
  Checking operation #10 (type 10, layer 0)
  Making operation type 10 opaque [module /[Default VFS]/]
  Accepting operation type 10 from module /[Default VFS]/
[2009/08/22 15:05:33, 5] smbd/vfs.c:vfs_init_custom(174)
  Checking operation #11 (type 11, layer 0)
  Making operation type 11 opaque [module /[Default VFS]/]
  Accepting operation type 11 from module /[Default VFS]/
[2009/08/22 15:05:33, 5] smbd/vfs.c:vfs_init_custom(174)
  Checking operation #12 (type 12, layer 0)
  Making operation type 12 opaque [module /[Default VFS]/]
  Accepting operation type 12 from module /[Default VFS]/
[2009/08/22 15:05:33, 5] smbd/vfs.c:vfs_init_custom(174)
  Checking operation #13 (type 13, layer 0)
  Making operation type 13 opaque [module /[Default VFS]/]
  Accepting operation type 13 from module /[Default VFS]/
[2009/08/22 15:05:33, 5] smbd/vfs.c:vfs_init_custom(174)
  Checking operation #14 (type 14, layer 0)
  Making operation type 14 opaque [module /[Default VFS]/]
  Accepting operation type 14 from module /[Default VFS]/
[2009/08/22 15:05:33, 5] smbd/vfs.c:vfs_init_custom(174)
  Checking operation #15 (type 15, layer 0)
  Making operation type 15 opaque [module /[Default VFS]/]
  Accepting operation type 15 from module /[Default VFS]/
[2009/08/22 15:05:33, 5] smbd/vfs.c:vfs_init_custom(174)
  Checking operation #16 (type 16, layer 0)
  Making operation type 16 opaque [module /[Default VFS]/]
  Accepting operation type 16 from module /[Default VFS]/
[2009/08/22 15:05:33, 5] smbd/vfs.c:vfs_init_custom(174)
  Checking operation #17 (type 17, layer 0)
  Making operation type 17 opaque [module /[Default VFS]/]
  Accepting operation type 17 from module /[Default VFS]/
[2009/08/22 15:05:33, 5] smbd/vfs.c:vfs_init_custom(174)
  Checking operation #18 (type 18, layer 0)
  Making operation type 18 opaque [module /[Default VFS]/]
  Accepting operation type 18 from module /[Default VFS]/
[2009/08/22 15:05:33, 5] smbd/vfs.c:vfs_init_custom(174)
  Checking operation #19 (type 19, layer 0)
  Making operation type 19 opaque [module /[Default VFS]/]
  Accepting operation type 19 from module /[Default VFS]/
[2009/08/22 15:05:33, 5] smbd/vfs.c:vfs_init_custom(174)
  Checking operation #20 (type 20, layer 0)
  Making operation type 20 opaque [module /[Default VFS]/]
  Accepting operation type 20 from module /[Default VFS]/
[2009/08/22 15:05:33, 5] smbd/vfs.c:vfs_init_custom(174)
  Checking operation #21 (type 21, layer 0)
  Making operation type 21 opaque [module /[Default VFS]/]
  Accepting operation type 21 from module /[Default VFS]/
[2009/08/22 15:05:33, 5] smbd/vfs.c:vfs_init_custom(174)
  Checking operation #22 (type 22, layer 0)
  Making operation type 22 opaque [module /[Default VFS]/]
  Accepting operation type 22 from module /[Default VFS]/
[2009/08/22 15:05:33, 5] smbd/vfs.c:vfs_init_custom(174)
  Checking operation #23 (type 23, layer 0)
  Making operation type 23 opaque [module /[Default VFS]/]
  Accepting operation type 23 from module /[Default VFS]/
[2009/08/22 15:05:33, 5] smbd/vfs.c:vfs_init_custom(174)
  Checking operation #24 (type 24, layer 0)
  Making operation type 24 opaque [module /[Default VFS]/]
  Accepting operation type 24 from module /[Default VFS]/
[2009/08/22 15:05:33, 5] smbd/vfs.c:vfs_init_custom(174)
  Checking operation #25 (type 25, layer 0)
  Making operation type 25 opaque [module /[Default VFS]/]
  Accepting operation type 25 from module /[Default VFS]/
[2009/08/22 15:05:33, 5] smbd/vfs.c:vfs_init_custom(174)
  Checking operation #26 (type 26, layer 0)
  Making operation type 26 opaque [module /[Default VFS]/]
  Accepting operation type 26 from module /[Default VFS]/
[2009/08/22 15:05:33, 5] smbd/vfs.c:vfs_init_custom(174)
  Checking operation #27 (type 27, layer 0)
  Making operation type 27 opaque [module /[Default VFS]/]
  Accepting operation type 27 from module /[Default VFS]/
[2009/08/22 15:05:33, 5] smbd/vfs.c:vfs_init_custom(174)
  Checking operation #28 (type 28, layer 0)
  Making operation type 28 opaque [module /[Default VFS]/]
  Accepting operation type 28 from module /[Default VFS]/
[2009/08/22 15:05:33, 5] smbd/vfs.c:vfs_init_custom(174)
  Checking operation #29 (type 29, layer 0)
  Making operation type 29 opaque [module /[Default VFS]/]
  Accepting operation type 29 from module /[Default VFS]/
[2009/08/22 15:05:33, 5] smbd/vfs.c:vfs_init_custom(174)
  Checking operation #30 (type 30, layer 0)
  Making operation type 30 opaque [module /[Default VFS]/]
  Accepting operation type 30 from module /[Default VFS]/
[2009/08/22 15:05:33, 5] smbd/vfs.c:vfs_init_custom(174)
  Checking operation #31 (type 31, layer 0)
  Making operation type 31 opaque [module /[Default VFS]/]
  Accepting operation type 31 from module /[Default VFS]/
[2009/08/22 15:05:33, 5] smbd/vfs.c:vfs_init_custom(174)
  Checking operation #32 (type 32, layer 0)
  Making operation type 32 opaque [module /[Default VFS]/]
  Accepting operation type 32 from module /[Default VFS]/
[2009/08/22 15:05:33, 5] smbd/vfs.c:vfs_init_custom(174)
  Checking operation #33 (type 33, layer 0)
  Making operation type 33 opaque [module /[Default VFS]/]
  Accepting operation type 33 from module /[Default VFS]/
[2009/08/22 15:05:33, 5] smbd/vfs.c:vfs_init_custom(174)
  Checking operation #34 (type 34, layer 0)
  Making operation type 34 opaque [module /[Default VFS]/]
  Accepting operation type 34 from module /[Default VFS]/
[2009/08/22 15:05:33, 5] smbd/vfs.c:vfs_init_custom(174)
  Checking operation #35 (type 35, layer 0)
  Making operation type 35 opaque [module /[Default VFS]/]
  Accepting operation type 35 from module /[Default VFS]/
[2009/08/22 15:05:33, 5] smbd/vfs.c:vfs_init_custom(174)
  Checking operation #36 (type 36, layer 0)
  Making operation type 36 opaque [module /[Default VFS]/]
  Accepting operation type 36 from module /[Default VFS]/
[2009/08/22 15:05:33, 5] smbd/vfs.c:vfs_init_custom(174)
  Checking operation #37 (type 37, layer 0)
  Making operation type 37 opaque [module /[Default VFS]/]
  Accepting operation type 37 from module /[Default VFS]/
[2009/08/22 15:05:33, 5] smbd/vfs.c:vfs_init_custom(174)
  Checking operation #38 (type 38, layer 0)
  Making operation type 38 opaque [module /[Default VFS]/]
  Accepting operation type 38 from module /[Default VFS]/
[2009/08/22 15:05:33, 5] smbd/vfs.c:vfs_init_custom(174)
  Checking operation #39 (type 39, layer 0)
  Making operation type 39 opaque [module /[Default VFS]/]
  Accepting operation type 39 from module /[Default VFS]/
[2009/08/22 15:05:33, 5] smbd/vfs.c:vfs_init_custom(174)
  Checking operation #40 (type 40, layer 0)
  Making operation type 40 opaque [module /[Default VFS]/]
  Accepting operation type 40 from module /[Default VFS]/
  Making operation type 94 opaque [module /[Default VFS]/]
  Accepting operation type 94 from module /[Default VFS]/
[2009/08/22 15:05:33, 10] smbd/service.c:set_conn_connectpath(156)
  set_conn_connectpath: service IPC$, connectpath = /tmp
[2009/08/22 15:05:33, 5] smbd/connection.c:claim_connection(182)
  claiming IPC$ 0
[2009/08/22 15:05:33, 10] smbd/share_access.c:user_ok_token(232)
  user_ok_token: share IPC$ is ok for unix user DRAMTEATR.LH\admin
[2009/08/22 15:05:33, 10] smbd/share_access.c:is_share_read_only_for_token(274)
  is_share_read_only_for_user: share IPC$ is read-only for unix user DRAMTEATR.LH\admin
[2009/08/22 15:05:33, 4] lib/sharesec.c:get_share_security(132)
  get_share_security: using default secdesc for IPC$
[2009/08/22 15:05:33, 10] lib/util_seaccess.c:se_map_generic(176)
  se_map_generic(): mapped mask 0x10000000 to 0x001f01ff
[2009/08/22 15:05:33, 10] lib/util_seaccess.c:se_access_check(233)
  se_access_check: requested access 0x00000001, for NT token with 6 entries and first sid S-1-5-21-1727445547-1564342574-2169057199-5000.
[2009/08/22 15:05:33, 3] lib/util_seaccess.c:se_access_check(250)
[2009/08/22 15:05:33, 3] lib/util_seaccess.c:se_access_check(251)
  se_access_check: user sid is S-1-5-21-1727445547-1564342574-2169057199-5000
  se_access_check: also S-1-5-21-1727445547-1564342574-2169057199-512
  se_access_check: also S-1-1-0
  se_access_check: also S-1-5-2
  se_access_check: also S-1-5-11
  se_access_check: also S-1-5-32-544
  se_access_check: ACE 0: type 0, flags = 0x00, SID = S-1-1-0 mask = 101f01ff, current desired = 1
[2009/08/22 15:05:33, 5] lib/util_seaccess.c:se_access_check(308)
  se_access_check: access (1) granted.
[2009/08/22 15:05:33, 3] smbd/sec_ctx.c:set_sec_ctx(307)
  setting sec ctx (5000, 5011) - sec_ctx_stack_ndx = 0
[2009/08/22 15:05:33, 5] auth/auth_util.c:debug_nt_user_token(454)
  NT user token of user S-1-5-21-1727445547-1564342574-2169057199-5000
  contains 6 SIDs
........
.....
[2009/08/22 15:05:44, 5] lib/util.c:show_msg(484)
[2009/08/22 15:05:44, 5] lib/util.c:show_msg(494)
  size=35
  smb_com=0x71
  smb_rcls=0
  smb_reh=0
  smb_err=0
  smb_flg=24
  smb_flg2=51207
  smb_tid=2
  smb_pid=65279
  smb_uid=103
  smb_mid=4224
  smt_wct=0
  smb_bcc=0
[2009/08/22 15:05:44, 3] smbd/process.c:switch_message(927)
  switch message SMBtdis (pid 6123) conn 0x44c030
[2009/08/22 15:05:44, 3] smbd/sec_ctx.c:set_sec_ctx(307)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2009/08/22 15:05:44, 5] auth/auth_util.c:debug_nt_user_token(448)
  NT user token: (NULL)
[2009/08/22 15:05:44, 5] auth/auth_util.c:debug_unix_user_token(474)
  UNIX token of user 0
  Primary group is 0 and contains 0 supplementary groups
[2009/08/22 15:05:44, 5] smbd/uid.c:change_to_root_user(347)
  change_to_root_user: now uid=(0,0) gid=(0,0)
[2009/08/22 15:05:44, 4] smbd/vfs.c:vfs_ChDir(665)
  vfs_ChDir to /tmp
[2009/08/22 15:05:44, 3] smbd/sec_ctx.c:set_sec_ctx(307)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2009/08/22 15:05:44, 5] auth/auth_util.c:debug_nt_user_token(448)
  NT user token: (NULL)
[2009/08/22 15:05:44, 5] auth/auth_util.c:debug_unix_user_token(474)
  UNIX token of user 0
  Primary group is 0 and contains 0 supplementary groups
[2009/08/22 15:05:44, 5] smbd/uid.c:change_to_root_user(347)
  change_to_root_user: now uid=(0,0) gid=(0,0)
[2009/08/22 15:05:44, 3] smbd/service.c:close_cnum(1230)
  gb (192.168.32.1) closed connection to service IPC$
[2009/08/22 15:05:44, 3] smbd/connection.c:yield_connection(69)
  Yielding connection to IPC$
[2009/08/22 15:05:44, 4] smbd/vfs.c:vfs_ChDir(665)
  vfs_ChDir to /
[2009/08/22 15:05:44, 3] smbd/sec_ctx.c:set_sec_ctx(307)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2009/08/22 15:05:44, 5] auth/auth_util.c:debug_nt_user_token(448)
  NT user token: (NULL)
[2009/08/22 15:05:44, 5] auth/auth_util.c:debug_unix_user_token(474)
  UNIX token of user 0
  Primary group is 0 and contains 0 supplementary groups
[2009/08/22 15:05:44, 5] smbd/uid.c:change_to_root_user(347)
  change_to_root_user: now uid=(0,0) gid=(0,0)
[2009/08/22 15:05:44, 5] lib/util.c:show_msg(484)
[2009/08/22 15:05:44, 5] lib/util.c:show_msg(494)
  size=35
  smb_com=0x71
  smb_rcls=0
  smb_reh=0
  smb_err=0
  smb_flg=136
  smb_flg2=51201
  smb_tid=2
  smb_pid=65279
  smb_uid=103
  smb_mid=4224
  smt_wct=0
  smb_bcc=0
[2009/08/22 15:05:44, 10] lib/util_sock.c:read_data(525)
  read_data: read of 4 returned 0. Error = Unknown error: 0
[2009/08/22 15:05:44, 10] lib/util_sock.c:receive_smb_raw(671)
  receive_smb_raw: length < 0!
[2009/08/22 15:05:44, 3] smbd/process.c:timeout_processing(1331)
  timeout_processing: End of file from client (client has disconnected).
[2009/08/22 15:05:44, 5] lib/gencache.c:gencache_shutdown(94)
  Closing cache file
[2009/08/22 15:05:44, 5] libsmb/namecache.c:namecache_shutdown(79)
  namecache_shutdown: netbios namecache closed successfully.
[2009/08/22 15:05:44, 3] smbd/sec_ctx.c:set_sec_ctx(307)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2009/08/22 15:05:44, 5] auth/auth_util.c:debug_nt_user_token(448)
  NT user token: (NULL)
[2009/08/22 15:05:44, 5] auth/auth_util.c:debug_unix_user_token(474)
  UNIX token of user 0
  Primary group is 0 and contains 0 supplementary groups
[2009/08/22 15:05:44, 5] smbd/uid.c:change_to_root_user(347)
  change_to_root_user: now uid=(0,0) gid=(0,0)
[2009/08/22 15:05:44, 3] smbd/connection.c:yield_connection(69)
  Yielding connection to
[2009/08/22 15:05:44, 3] smbd/server.c:exit_server_common(766)
  Server exit (normal exit)
Всё вообщем в таком духе, что это может быть?
Да пребудет с нами сила!!!
Всех убью, один останусь!

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35391
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: домен без ldap

Непрочитанное сообщение Alex Keda » 2009-09-04 8:11:23

это лог =))
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35391
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: домен без ldap

Непрочитанное сообщение Alex Keda » 2009-09-04 8:56:13

Код: Выделить всё

passdb backend = tdbsam:/usr/local/etc/samba/passdb.tdb
всем кто захочет редактировать дескрипшены, пути к домашним директориям профилям и прочим не глобально а по юзерам - юзать указанную опцию в конфиге.
без неё используется smbpasswd - а в нём указанные вещщи просто отсутствуют, как класс.
=======
старую базу вначале сконвертите, если уже есть работающий домен

Для корректной работы с кириллицей укажите используемые кодировки:

Код: Выделить всё

        display charset         = koi8-r
        unix charset            = koi8-r
        dos charset             = koi8-r
Убей их всех! Бог потом рассортирует...

Аватара пользователя
gaargot
рядовой
Сообщения: 12
Зарегистрирован: 2009-09-04 10:40:23

Re: домен без ldap

Непрочитанное сообщение gaargot » 2009-09-04 12:13:16

Приветствую всех. После удаления самбы и каталога /var/db/samba,
заново установил из порта samba 3.3.7. Завел root`a в smbpasswd. Всё нормально стартует,
но не могу добавить сервак в домен ошибка

Код: Выделить всё

net join DOMAIN
Broken pipe
После добавления опции в smb.conf

Код: Выделить всё

interfaces = 192.168.213.11/24
другое сообщение:

Код: Выделить всё

net join DOMAIN
Receiving SMB: Server stopped responding
Connection failed: NT_STATUS_IO_TIMEOUT
не могу нагуглить. Может кто сталкивался?
smb.conf

Код: Выделить всё

[global]
workgroup = domain
netbios name = server
server string = freeBSD7

username map = /usr/local/etc/samba/smbusers

add user script = /usr/local/etc/samba/add_user_script.sh "%u"
delete user script = /usr/sbin/pw userdel "%u" -r
rename user script = /usr/local/etc/samba/rename_user_script.sh "%uold" "%unew"

shutdown script = /usr/local/etc/samba/shutdown_script.sh

add group script = /usr/sbin/pw groupadd "%g"
add user to group script = /usr/local/etc/samba/add_user_to_group_script.sh "%g" "%u"
set primary group script = /usr/sbin/pw usermod "%u" -g "%g"
delete user from group script = /usr/local/etc/samba/delete_user_from_group_script.sh "%g" "%u"

add machine script = /usr/local/etc/samba/add_machine_script.sh "%u"

logon script = startup.bat
domain logons = Yes
os level = 85
preferred master = yes
domain master = yes
idmap uid = 5000-9999
idmap gid = 5000-9999
security = user
wins support = yes
dns proxy = yes
logon path=
logon home=
template homedir=
hosts allow=192.168.213.
admin users=root
log level = 10 passdb:10 auth:10 winbind:10
log file = /var/log/samba/log.%m

[netlogon]
path = /home/samba/netlogon
guest ok = yes
browseable = no


[incoming]
   path = /home/samba/incoming
   public = yes
   writable = yes
   browseable = yes
   available = yes

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35391
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: домен без ldap

Непрочитанное сообщение Alex Keda » 2009-09-04 13:25:09

настоятельно рекомендую юзать 3.0.x - в 3.3 чё-то сломали и административные процедуры не пркоатывают - они выполняются не от рута а от пользователя который делает. все скрипты придётся через sudo запускать или ещё как-то...
=========
ну а по вопросу - вчера сталкивался, но точно не помню - попробуйте явно указать пользователя от которого делаете или домен...
чё-то там просто совсем было
Убей их всех! Бог потом рассортирует...

Аватара пользователя
gaargot
рядовой
Сообщения: 12
Зарегистрирован: 2009-09-04 10:40:23

Re: домен без ldap

Непрочитанное сообщение gaargot » 2009-09-04 13:43:13

Да, пробовал и -Uroot%пароль - результат один. Вопрос решился коментированием

Код: Выделить всё

interfaces=192.168.213.11/24 и
hosts allow = 192.168.213.
настоятельно рекомендую юзать 3.0.x - в 3.3 чё-то сломали и административные процедуры не пркоатывают
Я как админ домена не могу менять права на содержимое шары. То есть это косяк самбы? читал на http://us3.samba.org/samba/docs/man/Sam ... small.html - советуют сопоставлять "Domain Admins" с wheel.
Но всё равно не помогло... Пожалуй попробую 3.0... спасибо за совет.

MuJLaN
рядовой
Сообщения: 13
Зарегистрирован: 2009-09-25 10:01:28

Re: домен без ldap

Непрочитанное сообщение MuJLaN » 2009-09-25 10:33:38

Не получается завести комп с windows XP Prof в домен с Самбой
Самбу настраивал по статье Лисяры http://www.lissyara.su/?id=1167 все как полагается, завел пользователей в группу ntadmins

Код: Выделить всё

vnbserver# cat /etc/group | grep ntadmins
ntadmins:*:1006:adminsrv,jackb
Когда в ХР изменение имени компьютера ставлю галочку является членом домена, жму ОК
Ввожу на запрос пользователя, к примеру jackb, его пароль и в ответ мне система пишет:
При присоединении к домену "MyDomen" произошла следующая ошибка:
Не найдено имя пользователя
Что я еще не сделал, чтоб добавить это имя, которое разрешает добавление компа в домен.
И как правильно добавлять пользователей в домен. Есть скрипты добавления, они видимо автоматом добавляют пользователей в Самбу из вновь созданных в ОС ФриБСД. я правильно понимаю?
Пытался пользоваться утилитой, которая дана в статье, но она тоже ничего не позволяет добавить, только смотреть.
Подскажите решение, пожалуйста! :cz2:

snorlov
подполковник
Сообщения: 3913
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: домен без ldap

Непрочитанное сообщение snorlov » 2009-09-25 10:54:57

Перед тем как вводить машинку в домен, рекомендую
1. запустить testparm и обратить внимание на роль, которую выполняет данная машина с соответсвующим smb.conf, если роль в нем standalone server, а не member of domain, кажется так, то ввести данную машинку в домен не удастся никогда, ошибки при этом будут выдаваться различные в зависимости от других опций, камуфлирующие проблему
2. доступность контроллера домена, простейший пинг по имени и по ip...
3. Если речь идет о домене АД, то св первую очередь необходимо обратить на синхронизацию времени...
4. Всегда добавлять в smb.conf доступность для самбы локалхоста и, чтобы она сама висела на этом интерфейсе

MuJLaN
рядовой
Сообщения: 13
Зарегистрирован: 2009-09-25 10:01:28

Re: домен без ldap

Непрочитанное сообщение MuJLaN » 2009-09-25 13:58:37

Не получается завести комп с windows XP Prof в домен с Самбой
Итак, snorlov , попунктно разбираю Ваши рекомендации:
1.

Код: Выделить всё

vnbserver# testparm
Load smb config files from /usr/local/etc/smb.conf
params.c:Parameter() - Ignoring badly formed line in configuration file: /usr/local/etc/samba/rename_user_script.sh "%uold" "%unew"
params.c:Parameter() - Ignoring badly formed line in configuration file: /usr/local/etc/samba/add_user_to_group_script.sh "%g" "%u"
params.c:Parameter() - Ignoring badly formed line in configuration file: /usr/local/etc/samba/delete_user_from_group_script.sh "%g" "%u"
Processing section "[IPC$]"
Processing section "[print$]"
Processing section "[netlogon]"
Processing section "[Profiles]"
Loaded services file OK.
Server role: ROLE_DOMAIN_PDC
Т.е. получается что я создаю первичный контроллер домена (что и требуется для меня) всё делал согласно статье многоуважемого Лиссяры.

2. Контроллер домена (с Самбой) доступен и по пинг и его видно в рабочей группе (с названием домена), а вот если с юникс машины пинговать по ай-пи, то все нормально, а вот если по имени netbios выводит следующее

Код: Выделить всё

vnbserver# ping igor2
ping: cannot resolve igor2: Host name lookup failure
видимо надо еще в /etc/hosts добавить запись. и еще не понятно как с помощью всех этих скриптов, которые описаны в статье вводить имена компов, пользователей...
3. Время совпадает +/- несколько секунд.
4. А вот этот пункт
Всегда добавлять в smb.conf доступность для самбы локалхоста и, чтобы она сама висела на этом интерфейсе

непонятен т.е. нужно расшарить /etc/hosts ? и добавить запись типа 192.168.0.1 PDC-MyDomen # имя компа с Самбой ?

snorlov
подполковник
Сообщения: 3913
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: домен без ldap

Непрочитанное сообщение snorlov » 2009-09-28 8:07:34

в smb.conf есть 2-а параметра
host allow ( hosts allow)
interfaces
вот в них и должен присуствовать 127.0.0.1

MuJLaN
рядовой
Сообщения: 13
Зарегистрирован: 2009-09-25 10:01:28

Re: домен без ldap

Непрочитанное сообщение MuJLaN » 2009-09-29 9:55:09

Не получается завести комп с windows XP Prof в домен с Самбой
Как я понял из документации в smb.conf hosts allow отвечает за безопасность, про interfaces я не нашел. В файле /etc/host/ теперь все прописано правильно. Теперь с сервера с Самбой я могу пинговать клиента по биос-имени машины. Но пока решения главной проблемы так и не нашел.
Я думаю что проблема есть и в скриптах, т.к. testparm показывает следующее:

Код: Выделить всё

vnbserver# testparm
Load smb config files from /usr/local/etc/smb.conf
params.c:Parameter() - Ignoring badly formed line in configuration file: /usr/local/etc/samba/rename_user_script.sh "%uold" "%unew"
params.c:Parameter() - Ignoring badly formed line in configuration file: /usr/local/etc/samba/add_user_to_group_script.sh "%g" "%u"
params.c:Parameter() - Ignoring badly formed line in configuration file: /usr/local/etc/samba/delete_user_from_group_script.sh "%g" "%u"
Processing section "[IPC$]"
Processing section "[print$]"
Processing section "[netlogon]"
Processing section "[Profiles]"
Loaded services file OK.
Server role: ROLE_DOMAIN_PDC
Я думаю в этом вся ошибка и заключается. Но я не силен в скриптах, поэтому ищу помощи на вашем сайте :Search:
Пробывал вручную добавлять пользователей в Самбу через smbpasswd (не только пользователей, но netbios_name машины-клиента), потом где-то отыскал, что по умолчанию эти пользователи оказываются выключенными, после включения их при добавлении win XP клиента в домен теперь выскакивает другая ошибка (вместо пользователь не найде):
При присоединении к домену произошла следующая ошибка:
Отаказано в доступе
Что еще можно сделать? подскажите, пожалуйста! :st:

snorlov
подполковник
Сообщения: 3913
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: домен без ldap

Непрочитанное сообщение snorlov » 2009-09-29 14:17:25

Есть чудный сайт http://smb-conf.ru/, там все по-русски расписано, и смотрите, как у вас в smb.conf прописаны скрипты управления пользователями , там у вас где0то ошибка ...

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35391
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: домен без ldap

Непрочитанное сообщение Alex Keda » 2009-09-29 14:24:37

snorlov писал(а):Есть чудный сайт http://smb-conf.ru/, там все по-русски расписано, и смотрите, как у вас в smb.conf прописаны скрипты управления пользователями , там у вас где0то ошибка ...
тока внимательней, с сайтом тем.
там многое устарело...
сегодня утром читал там про настройку виндовс для рабочих групп в сети самба 1.x чего-то - чуть не прослезился =(((
Убей их всех! Бог потом рассортирует...

MuJLaN
рядовой
Сообщения: 13
Зарегистрирован: 2009-09-25 10:01:28

Re: домен без ldap

Непрочитанное сообщение MuJLaN » 2009-09-29 14:34:46

Не получается завести комп с windows XP Prof в домен с Самбой
Уррааа!!! у меня все получилось!!! :Yahoo!:
Большое СПАСИБО snorlov

1. В общем ошибка в скриптах была в том что ссылка на скрипт была не в одну строку, а был перенос на другую в smb.conf

Код: Выделить всё

# (следующие две строки - на самом деле одна. невлезает ..)
        rename user script = 
                 /usr/local/etc/samba/rename_user_script.sh "%uold" "%unew"
я, к сожалению, не обратил на эти слова внимания.

2. Действительно после того как я в smb.conf написал следующие строки:

Код: Выделить всё

admin users = root
hosts allow = 200.0.0. 127.0.0.1
interfaces = ale0, lo0
bind interfaces only = Yes
Все заработало.
Пришлось попользоваться google-переводчиком и официальным справочником Самбы в формате pdf (англ.)

MuJLaN
рядовой
Сообщения: 13
Зарегистрирован: 2009-09-25 10:01:28

Re: домен без ldap

Непрочитанное сообщение MuJLaN » 2009-11-26 10:34:30

У меня снова неожиданно возникла проблемка:
Все было хорошо, все работали и радовались халявным доменом на freeBSD (конфигурировал в точности как в статье лиссяры).
Но в один прекрасный момент один из компьютеров (winXP SP3 лиц) напрочь перестал при входе в систему видеть домен, пишет после ввода пароля:
Не удалось подключиться к домену, либо потому что контроллер домена не работает или не доступен по другой причине...
Пытался менять айпи (вдруг блокировка какая неожиданно произошла) не помогло. В результате чтоб войти в систему просто отключал на время сетевой (LAN) шнур, в систему вошел, проверил доступность с этого компа контроллера домена (ping, рассшаренные папки). но учетные записи от туда все равно не видит. Хм, что делать не знаю. Побывал гуглить этот вопрос, но пока ничего не нашел... Смотрел логи Самбы, тоже ничего в них не понял...
Добрые люди, подскажите в каком направлении искать ошибку, локально на компьютере или в Самбе? :???:

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35391
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: домен без ldap

Непрочитанное сообщение Alex Keda » 2009-11-26 11:11:06

что в логах компа самого?
Убей их всех! Бог потом рассортирует...

MuJLaN
рядовой
Сообщения: 13
Зарегистрирован: 2009-09-25 10:01:28

Re: домен без ldap

Непрочитанное сообщение MuJLaN » 2009-12-01 12:20:15

Простите за задержку
Кажется нашел причину. Это вирус на виндовой машине поселился. Антивирус (avast) не уследил. Вручную вроде бы удалил, но видимо он уже что-то сам в настройках системы поменял, так что теперь придется искать что именно... На счет логов, какие именно логи нужны? высылаю логи с виндовой машины (журнал событий "система"):

Код: Выделить всё

01.12.2009	9:07:17	Service Control Manager	Уведомление	Отсутствует	7036	Н/Д	KABIKOVA	"Служба ""Фоновая интеллектуальная служба передачи (BITS)"" перешла в состояние Работает."
01.12.2009	9:07:17	Service Control Manager	Уведомление	Отсутствует	7035	NT AUTHORITY\SYSTEM	KABIKOVA	"Служба ""Фоновая интеллектуальная служба передачи (BITS)"" успешно отправила управляющий элемент ""запустить""."
01.12.2009	9:06:49	Print	Ошибка	Отсутствует	33	NT AUTHORITY\SYSTEM	KABIKOVA	Не удалось найти контейнер очереди печати, поскольку не удалось получить DNS-имя домена. Ошибка: 547
01.12.2009	9:05:52	Service Control Manager	Уведомление	Отсутствует	7036	Н/Д	KABIKOVA	"Служба ""Диспетчер подключений удаленного доступа"" перешла в состояние Работает."
01.12.2009	9:05:49	Service Control Manager	Уведомление	Отсутствует	7036	Н/Д	KABIKOVA	"Служба ""Служба шлюза уровня приложения"" перешла в состояние Работает."
01.12.2009	9:05:49	Service Control Manager	Уведомление	Отсутствует	7035	KABIKOVA\Администратор	KABIKOVA	"Служба ""Диспетчер подключений удаленного доступа"" успешно отправила управляющий элемент ""запустить""."
01.12.2009	9:05:49	Service Control Manager	Уведомление	Отсутствует	7036	Н/Д	KABIKOVA	"Служба ""Телефония"" перешла в состояние Работает."
01.12.2009	9:05:49	Service Control Manager	Уведомление	Отсутствует	7035	NT AUTHORITY\SYSTEM	KABIKOVA	"Служба ""Служба шлюза уровня приложения"" успешно отправила управляющий элемент ""запустить""."
01.12.2009	9:05:48	Service Control Manager	Уведомление	Отсутствует	7036	Н/Д	KABIKOVA	"Служба ""Службы терминалов"" перешла в состояние Работает."
01.12.2009	9:05:48	Service Control Manager	Уведомление	Отсутствует	7036	Н/Д	KABIKOVA	"Служба ""Служба обнаружения SSDP"" перешла в состояние Работает."
01.12.2009	9:05:48	Service Control Manager	Уведомление	Отсутствует	7035	NT AUTHORITY\SYSTEM	KABIKOVA	"Служба ""aswRdr"" успешно отправила управляющий элемент ""запустить""."
01.12.2009	9:05:48	Service Control Manager	Уведомление	Отсутствует	7035	NT AUTHORITY\SYSTEM	KABIKOVA	"Служба ""Служба обнаружения SSDP"" успешно отправила управляющий элемент ""запустить""."
01.12.2009	9:05:48	Service Control Manager	Уведомление	Отсутствует	7036	Н/Д	KABIKOVA	"Служба ""avast! Web Scanner"" перешла в состояние Работает."
01.12.2009	9:05:48	Service Control Manager	Уведомление	Отсутствует	7036	Н/Д	KABIKOVA	"Служба ""avast! Mail Scanner"" перешла в состояние Работает."
01.12.2009	9:05:48	Service Control Manager	Уведомление	Отсутствует	7036	Н/Д	KABIKOVA	"Служба ""Служба сетевого расположения (NLA)"" перешла в состояние Работает."
01.12.2009	9:05:48	Service Control Manager	Уведомление	Отсутствует	7035	NT AUTHORITY\SYSTEM	KABIKOVA	"Служба ""Служба сетевого расположения (NLA)"" успешно отправила управляющий элемент ""запустить""."
01.12.2009	9:05:48	Service Control Manager	Уведомление	Отсутствует	7035	NT AUTHORITY\SYSTEM	KABIKOVA	"Служба ""Службы терминалов"" успешно отправила управляющий элемент ""запустить""."
01.12.2009	9:05:48	Service Control Manager	Уведомление	Отсутствует	7035	NT AUTHORITY\SYSTEM	KABIKOVA	"Служба ""avast! Web Scanner"" успешно отправила управляющий элемент ""запустить""."
01.12.2009	9:05:48	Service Control Manager	Уведомление	Отсутствует	7035	NT AUTHORITY\SYSTEM	KABIKOVA	"Служба ""avast! Mail Scanner"" успешно отправила управляющий элемент ""запустить""."
01.12.2009	9:05:48	Service Control Manager	Ошибка	Отсутствует	7026	Н/Д	KABIKOVA	Сбой при загрузке драйвера(ов) перезагрузки или запуска системы: 
sfdrv01a
01.12.2009	9:05:16	W32Time	Ошибка	Отсутствует	28	Н/Д	KABIKOVA	NTP-клиент поставщика времени настроен на получение времени из одного или нескольких источников, однако ни один из этих источников недоступен. NTP-клиент не имеет источника правильного времени. 
01.12.2009	9:05:15	W32Time	Предупреждение	Отсутствует	13	Н/Д	KABIKOVA	NTP-клиент поставщика времени:  Этот компьютер использует доменную структуру для определения своего источника времени, но этот компьютер присоединен к домену Windows NT 4.0. Контроллеры доменов Windows NT 4.0 не имеют службы времени и не поддерживают использование доменной иерархии как источника времени. NTP-клиент пытается использовать альтернативный внешний источник времени, если таковой доступен. Если внешний источник времени не настроен или не должен использоваться для этого компьютера, возможно, следует отключить NTP-клиент.
01.12.2009	9:05:14	SRService	Уведомление	Отсутствует	108	Н/Д	KABIKOVA	Служба восстановления системы возобновила работу, поскольку на системном диске освобождено необходимое место.
01.12.2009	9:05:04	NETLOGON	Ошибка	Отсутствует	3210	Н/Д	KABIKOVA	Произошла ошибка при проверке имени этого компьютера на контроллере \\PDC-VNB, являющимся контроллером домена Windows для домена VNB, и в результате этот  компьютер может отвергать попытки входа в систему. Неспособность проверить имя может быть вызвана наличием в этой сети другого компьютера с таким же именем или тем, что не опознан пароль для этой учетной записи компьютера. Если это сообщение повторяется, обратитесь к сетевому администратору.
01.12.2009	9:03:43	redbook	Уведомление	Отсутствует	10	Н/Д	KABIKOVA	Это устройство не поддерживает воспроизведение оцифрованного звука.
01.12.2009	9:04:38	EventLog	Уведомление	Отсутствует	6005	Н/Д	KABIKOVA	Запущена служба журнала событий.
01.12.2009	9:04:38	EventLog	Уведомление	Отсутствует	6009	Н/Д	KABIKOVA	Microsoft (R) Windows 2000 (R) 5.01. 2600 Service Pack 3 Uniprocessor Free.
01.12.2009	9:00:45	EventLog	Уведомление	Отсутствует	6006	Н/Д	KABIKOVA	Служба журнала событий остановлена.
Соответственно никаких компьютеров с таким же названием нет. Пробывал изменить имя компьютера, но выводиться ошибка (когда необходимо ввести логин пароль пользователя с необходимыми правами. В ошибке говориться что нет доступа к домену чтобы проверить учетные данные (говорю по памяти, не записал точную фразу).

karpekin
рядовой
Сообщения: 19
Зарегистрирован: 2009-07-12 20:00:21

Re: домен без ldap

Непрочитанное сообщение karpekin » 2009-12-17 11:18:37

Подскажите как добавить машину с FreeBSD в домен с FreeBSD(PDC на Samba)?

Мишка
проходил мимо

Re: домен без ldap

Непрочитанное сообщение Мишка » 2011-11-29 14:04:08

Поставил samba 3.6 не могу менять разрешения на шару и не заходит на другие компы в домене пишет что-то типа того что нет сервера который может проверить разрешения. Что делать подскажите пожалуйста?

snorlov
подполковник
Сообщения: 3913
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: домен без ldap

Непрочитанное сообщение snorlov » 2011-11-29 18:41:01

Мишка писал(а):Поставил samba 3.6 не могу менять разрешения на шару и не заходит на другие компы в домене пишет что-то типа того что нет сервера который может проверить разрешения. Что делать подскажите пожалуйста?
В домен то ввел? Честно говоря мне 3.6 не нравится, я юзаю 3.4...