Страница 1 из 2
Проблема с Samba/Winbindd
Добавлено: 2008-08-14 19:22:58
Vile
Кереберос выдаёт тикет
Код: Выделить всё
wbinfo -p
Ping to winbindd succeeded on fd 4
Код: Выделить всё
net ads join -U user
user's password:
Using short domain name -- DOM
DNS update failed!
Joined 'COMPNAME' to realm 'MYDOMAIN.RU' (хотя к слову он не появляется в АД)
Проблема в следующем
Код: Выделить всё
wbinfo -t
checking the trust secret via RPC calls failed
error code was NT_STATUS_INVALID_HANDLE (0xc0000008)
Could not check secret
Код: Выделить всё
smb.conf
[global]
dos charset = cp866
unix charset = koi8-r
display charset = koi8-r
workgroup = DOM
realm = MYDOMAIN.RU
server string = File server
interfaces = 172.22.1.3/24
security = ADS
auth methods = winbind
password server = 192.168.0.1 172.22.0.2
log level = 0 vfs:1
log file = /var/log/samba/samba.log
max log size = 0
deadtime = 360
paranoid server security = No
max open files = 100000
load printers = No
show add printer wizard = No
os level = 8
dns proxy = No
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum users = Yes
winbind enum groups = Yes
winbind use default domain = Yes
winbind nested groups = No
winbind refresh tickets = Yes
hosts allow = 192.168., 172.22., 127.
case sensitive = No
hide unreadable = Yes
Помогите плз
Re: Проблема с Samba/Winbindd
Добавлено: 2008-08-14 20:32:02
opt1k
самбу перезапусти
Re: Проблема с Samba/Winbindd
Добавлено: 2008-08-14 21:08:52
Vile
Пробывал перезапускать самбу и даже ребутить сервак - не помогает.
Re: Проблема с Samba/Winbindd
Добавлено: 2008-08-15 0:24:58
opt1k
укажите статью по которой делали, так проще понять будет.
Re: Проблема с Samba/Winbindd
Добавлено: 2008-08-15 8:38:10
Гость
Делал по двум разным статьям в принципе - щас заметил что стала появлятся ошибка при рестарте самбы
nsswitch/winbindd_passdb.c:sid_to_name(126)
Possible deadlock: Trying to lookup SID S-1-5-2 with passdb backend
nmbd/nmbd_namequery.c:query_name_response(109)
query_name_response: Multiple (2) response recevived from a query on subnet "Мой ИП" for name "DOM"
This response was from IP 172.22.0.3 reporting an IP adress of 172.22.0.3
Re: Проблема с Samba/Winbindd
Добавлено: 2008-08-15 8:54:02
Гость
switch/winbindd_cashe.c:initialize_winbindd_cache(2230)
Делал в основном по
http://www.opennet.ru/base/net/samba_tune_auth.txt.html
Re: Проблема с Samba/Winbindd
Добавлено: 2008-08-15 13:23:07
opt1k
лень мне опеннет читать, посмотрите вот эту статью
http://www.lissyara.su/?id=1180
Re: Проблема с Samba/Winbindd
Добавлено: 2009-03-11 16:55:55
x-life
так решили проблемму или нет ... так как такая же проблема и хочу сказать что статья не одна не помогает ... ошибка такая же ...
не по лисярской статье не по другим... может где-то на винде траблы ...
помогите
Re: Проблема с Samba/Winbindd
Добавлено: 2009-03-12 7:42:18
FoxDW
че то похожее было у меня, стоит проверить:
Перезагрузить контроллер (вроде именно так у меня и решилась проблема)
Проверить синх времени
Проверить зашел ли сервер в домен, есть ли записи в ДНС на сервере
Re: Проблема с Samba/Winbindd
Добавлено: 2009-03-12 17:02:38
NN
# net join -U admin%passwd
и еще что klist показывает?
Re: Проблема с Samba/Winbindd
Добавлено: 2009-03-16 14:05:56
x-life
kinit d_sokolov
d_sokolov@HLIBUKR.COM.UA's Password:
kinit: NOTICE: ticket renewable lifetime is 1 week
[root@samba /usr/local/etc]# klist
Credentials cache: FILE:/tmp/krb5cc_0
Principal:
d_sokolov@HLIBUKR.COM.UA
Issued Expires Principal
Mar 7 12:36:22 Mar 7 22:36:22 krbtgt/
HLIBUKR.COM.UA@HLIBUKR.COM.UA
Re: Проблема с Samba/Winbindd
Добавлено: 2009-03-16 14:06:52
x-life
net ads join -U d_sokolov
[2009/03/07 12:37:27, 0] libads/kerberos.c:create_local_private_krb5_conf_for_domain(738)
create_local_private_krb5_conf_for_domain: rename of /var/db/samba/smb_tmp_krb5.Q6JLtb to /var/db/samba/smb_krb5/krb5.conf.LC failed. Errno Operation not permitted
d_sokolov's password:
Using short domain name -- LC
Joined 'LC' to realm 'HLIBUKR.COM.UA'
Re: Проблема с Samba/Winbindd
Добавлено: 2009-03-16 14:37:08
x-life
и ощибка такая осталась все равно
wbinfo -t
checking the trust secret via RPC calls failed
error code was NT_STATUS_INVALID_HANDLE (0xc0000008)
Could not check secret
Re: Проблема с Samba/Winbindd
Добавлено: 2009-03-16 14:41:44
NN
а Вы точно с поддержкой ADS установили?
попробуйте поставить в
Если не поможет, то лучще правьте дефолтовый конфиг, а потом уже добавляйте всякие завороты
Re: Проблема с Samba/Winbindd
Добавлено: 2009-03-16 15:19:55
x-life
собрано точно с поддержкой поддержкой ADS тут все точно ... единственно что было это первый раз ввелось все нормально получил и пользователей и группы, потом начал ковырять конфиг перенастраивать все и после этого перестало работать ... может на контролере серва 2003 что-то добавилось что нужно удалить ... ??? если честно уже не знаю что и делать ... уже и фрю пересетапливал и все уже переделывал все проходит хорошо в плане ввода в домен получение но потом бамц проверяешь и такая ощипка вылазит
checking the trust secret via RPC calls failed
error code was NT_STATUS_INVALID_HANDLE (0xc0000008)
Could not check secret
Re: Проблема с Samba/Winbindd
Добавлено: 2009-03-16 15:38:56
NN
x-life писал(а):собрано точно с поддержкой поддержкой ADS тут все точно ... единственно что было это первый раз ввелось все нормально получил и пользователей и группы, потом начал ковырять конфиг перенастраивать все и после этого перестало работать ... может на контролере серва 2003 что-то добавилось что нужно удалить ... ??? если честно уже не знаю что и делать ... уже и фрю пересетапливал и все уже переделывал все проходит хорошо но потом бамц проверяешь и такая ощипка вылазит
checking the trust secret via RPC calls failed
error code was NT_STATUS_INVALID_HANDLE (0xc0000008)
Could not check secret
а nsswitch.conf правильно исправил?
Re: Проблема с Samba/Winbindd
Добавлено: 2009-03-16 15:42:50
x-life
конечно все правильно ... вот по статьям лисяры
group: files winbind
group_compat: nis
hosts: files dns
networks: files
passwd: files winbind
passwd_compat: nis
shells: files
Re: Проблема с Samba/Winbindd
Добавлено: 2009-03-16 15:44:00
x-life
я думаю может на контролере что-то не так может быть, туда первый раз что-то добавилось а сейчас добавлятся не хочет потому что есть еще старая регистрация тики может быть хз если чесно уже не знаю где копать
Re: Проблема с Samba/Winbindd
Добавлено: 2009-03-16 15:56:16
NN
x-life писал(а):конечно все правильно ... вот по статьям лисяры
group: files winbind
group_compat: nis
hosts: files dns
networks: files
passwd: files winbind
passwd_compat: nis
shells: files
вот мой
Код: Выделить всё
#
# nsswitch.conf(5) - name service switch configuration file
# $FreeBSD: src/etc/nsswitch.conf,v 1.1 2006/05/03 15:14:47 ume Exp $
#
#group: compat
group_compat: nis
hosts: files dns
networks: files
#passwd: compat
passwd_compat: nis
shells: files
services: compat
services_compat: nis
protocols: files
rpc: files
passwd: files winbind
group: files winbind
а вот конфиг самбы
Код: Выделить всё
[global]
workgroup = STARS
server string = ProxyServer
security = domain
hosts allow = 192.168. 127.
; load printers = yes
; printcap name = /etc/printcap
; printcap name = lpstat
; printing = cups
; guest account = pcguest
log file = /var/log/samba/log.%m
max log size = 50
password server = 192.168.1.6
realm = stars.ru
passdb backend = tdbsam
; include = /usr/local/etc/smb.conf.%m
; socket options = SO_RCVBUF=8192 SO_SNDBUF=8192
socket options = TCP_NODELAY
interfaces = 192.168.1.0/24
local master = no
os level = 0
domain master = no
preferred master = no
domain logons = no
; logon script = %m.bat
; logon script = %U.bat
; logon path = \\%L\Profiles\%U
; wins support = yes
; wins server = 192.168.1.6
; wins proxy = yes
dns proxy = no
display charset = koi8-r
unix charset = koi8-r
dos charset = cp866
; store dos attributes = yes
; map hidden = no
; map system = no
; map archive = no
# Use inherited ACLs for directories
; nt acl support = yes
; inherit acls = yes
; map acl inherit = yes
; add user script = /usr/sbin/useradd %u
; add group script = /usr/sbin/groupadd %g
; add machine script = /usr/sbin/adduser -n -g machines -c Machine -d /dev/null -s /bin/false %u
; delete user script = /usr/sbin/userdel %u
; delete user from group script = /usr/sbin/deluser %u %g
; delete group script = /usr/sbin/groupdel %g
winbind separator = +
winbind use default domain = yes
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
template homedir = /home/winnt/%D/%U
template shell = /bin/bash
encrypt passwords = yes
а вот Heimdal я не ставил и /etc/krb5.conf не создавал, все и так работает), сделай по моим конфигам, посмотри, что и как
Re: Проблема с Samba/Winbindd
Добавлено: 2009-03-16 16:00:16
NN
x-life писал(а):я думаю может на контролере что-то не так может быть, туда первый раз что-то добавилось а сейчас добавлятся не хочет потому что есть еще старая регистрация тики может быть хз если чесно уже не знаю где копать
в АДу удали старую запись SAMBA,
зы
когда самба работает, то твой сервак висит в открытых сессиях
Re: Проблема с Samba/Winbindd
Добавлено: 2009-03-16 16:04:06
x-life
а как запись самбы удалить с сервака АД подскажите
Re: Проблема с Samba/Winbindd
Добавлено: 2009-03-16 16:08:48
NN
x-life писал(а):а как запись самбы удалить с сервака АД подскажите
если Вы никуда в активной дериктории не перемещали, то по умолчанию она создается в контейнере: Computers на контролере домена
Re: Проблема с Samba/Winbindd
Добавлено: 2009-03-16 16:21:43
x-life
ну сейчас сетаплю все сначало попробую... запись удалил ... буду пробывать позже отпишусь
Re: Проблема с Samba/Winbindd
Добавлено: 2010-08-13 10:17:38
xplorer
У меня была такая проблема. Возникла из-за совпадения localsid и domainsid.
Проверить можно net getdomainsid, изменить net setlocalsid.
Re: Проблема с Samba/Winbindd
Добавлено: 2013-03-25 21:56:43
dasinger
Вот эта строчка обязательно должна присутствовать в секции [global], файла smb.conf
encrypt passwords = yes