forum.lissyara.su

Раз не осталось живых, значит мертвые — Встать!
https://forum.lissyara.su/

wbinfo NT_STATUS_ACCESS_DENIED

https://forum.lissyara.su/viewtopic.php?f=53&t=39311

Страница 1 из 1

wbinfo NT_STATUS_ACCESS_DENIED

Добавлено: 2013-05-06 13:24:16
vadim64
День добрый всем!
Столкнулся с проблемой: wbinfo -g и wbinfo -u ок работают, отдают список групп и пользователей домена. Однако когда проверяю wbinfo -a получается следующий выхлоп

Код: Выделить всё

root@proxy-25:~# wbinfo -a wfs
Enter wfs's password: 
plaintext password authentication failed
Could not authenticate user wfs with plaintext password
Enter wfs's password: 
challenge/response password authentication failed
error code was NT_STATUS_ACCESS_DENIED (0xc0000022)
error messsage was: Access denied
Could not authenticate user wfs with challenge/response
root@proxy-25:~#
Возникает ламерский вопрос: кто сталкивался с подобным и как решали?

Re: wbinfo NT_STATUS_ACCESS_DENIED

Добавлено: 2013-05-06 15:52:23
sudo
А id wfs что-нибудь показывает ?

Re: wbinfo NT_STATUS_ACCESS_DENIED

Добавлено: 2013-05-06 16:08:08
snorlov
Осталось выяснить версию софта...

Re: wbinfo NT_STATUS_ACCESS_DENIED

Добавлено: 2013-05-07 6:41:44
vadim64
sudo писал(а):А id wfs что-нибудь показывает ?

Код: Выделить всё

root@proxy-22:~# wbinfo -u | grep wfs
wfs
root@proxy-22:~# id wfs
id: wfs: Такого пользователя нет
root@proxy-22:~#
хм, и что это значит?
snorlov писал(а):Осталось выяснить версию софта...

Код: Выделить всё

root@proxy-22:~# dpkg -l | grep samba
ii  samba                               2:3.5.6~dfsg-3squeeze9       SMB/CIFS file, print, and login server for Unix
ii  samba-common                        2:3.5.6~dfsg-3squeeze9       common files used by both the Samba server and client
ii  samba-common-bin                    2:3.5.6~dfsg-3squeeze9       common files used by both the Samba server and client
root@proxy-22:~#
не настолько и старая, по меркам дебьяна

Re: wbinfo NT_STATUS_ACCESS_DENIED

Добавлено: 2013-05-07 11:11:13
sudo
В моем случае если система не знает такого доменного пользователя (контроллер домена w2k3), то напишет NT_STATUS_NO_SUCH_USER , если бы был неправильный пароль то NT_STATUS_LOGON_FAILURE . У тебя во всяком случае машина не знает о существовании пользователей домена, а там хз, Samba вообще капризная. nsswitch.conf в порядке ?

Код: Выделить всё

# id 0x00
uid=11219(0x00) gid=10513(пользователи домена) groups=10513(пользователи домена),10520(владельцы-создатели групповой политики),10519(администраторы предприятия),10512(администраторы домена),10518(администраторы схемы),15961(passwordpropdeny)

# id 888
id: 888: no such user

# wbinfo -a 0x00
Enter 0x00's password:
plaintext password authentication succeeded
Enter 0x00's password:
challenge/response password authentication succeeded

# wbinfo -a 888
Enter 888's password:
plaintext password authentication failed
Could not authenticate user 888 with plaintext password
Enter 888's password:
challenge/response password authentication failed
error code was NT_STATUS_NO_SUCH_USER (0xc0000064)
error messsage was: No such user
Could not authenticate user 888 with challenge/response

Re: wbinfo NT_STATUS_ACCESS_DENIED

Добавлено: 2013-05-07 11:13:39
vadim64
sudo писал(а):nsswitch.conf в порядке ?]

Код: Выделить всё

root@proxy-22:~# cat /etc/nsswitch.conf
passwd: files winbind compat
group: files winbind compat
shadow: files winbind compat

hosts: files dns
networks: files

protocols: db files
services: db files
ethers: db files
rpc: db files

netgroup: nis
root@proxy-22:~#

Re: wbinfo NT_STATUS_ACCESS_DENIED

Добавлено: 2013-05-07 11:15:13
vadim64
сижу, читаю рассылки и прочую выдачу поисковиков
как проверить коректность вгона в домен? при вгоне ошибок нету, как првоерить что щас машина в домене?

Re: wbinfo NT_STATUS_ACCESS_DENIED

Добавлено: 2013-05-07 11:28:17
sudo

Код: Выделить всё

# net ads status -U wfs
Если машина в домене, то много чего покажет.
Не знаю как на дебиане, но в nsswitch.conf у меня прописаны files winbind только (без compat)

Re: wbinfo NT_STATUS_ACCESS_DENIED

Добавлено: 2013-05-07 11:44:02
vadim64
чёрд. отдаёт много инфы, все верно
винбинд пролжает морочить голову с NT_STATUS_ACCESS_DENIED

Re: wbinfo NT_STATUS_ACCESS_DENIED

Добавлено: 2013-05-08 10:07:32
vadim64
друзья, проблема решена, вина была за виндузятником
АДконтроллер на верно работал

Re: wbinfo NT_STATUS_ACCESS_DENIED

Добавлено: 2013-05-08 10:14:24
vadim64
хочется дополнить и формализовать ситуацию:
ситуация, когда wbinfo без проблем получает списки групп и пользователей домена, но не может авторизовать пользователей, возникла по причине проблем репликации между сайтами домена, которые повлекли не полноценность работы контроллера домена в сайте с самбой. после переинициализаций службы репликации на этом контроллере домена, проблема с wbinfo пропала
однако

Код: Выделить всё

root@proxy-22:~# wbinfo -u | grep wfs
wfs
root@proxy-22:~# wbinfo -a wfs
Enter wfs's password: 
plaintext password authentication succeeded
Enter wfs's password: 
challenge/response password authentication succeeded
root@proxy-22:~# id wfs
id: wfs: Такого пользователя нет
root@proxy-22:~#
но всем поxyй уже, конечно же
спасибо за внимание и помощь
Часовой пояс: UTC+03:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/