forum.lissyara.su

Пока противник рисует карты наступления, мы меняем ландшафты, причём вручную
https://forum.lissyara.su/

[Samba+Wundows2003] Доверие

https://forum.lissyara.su/viewtopic.php?f=8&t=12510

Страница 1 из 1

[Samba+Wundows2003] Доверие

Добавлено: 2008-11-14 16:42:18
MASiK
Доброе утро!!! (Ток проснулся)

Народ как зделать доверие между виндовсом и Смбой?

Код: Выделить всё

 
net rpc trustdom add sg ПАСС -S sg.local
Could not connect to server sg.local
Connection failed: NT_STATUS_TRUSTED_DOMAIN_FAILURE

Код: Выделить всё

net rpc trustdom establish sg.local
[2008/11/14 16:48:13, 0] utils/net_rpc.c:rpc_trustdom_establish(5645)
  Couldn't find domain controller for domain SG.LOCAL
вот такая шляпа



Я если честно даже не доконца понемаю что надо точно зделать. мож в конфигах чё поправить? Помогите а :)

Re: [Samba+Wundows2003] Доверие

Добавлено: 2008-11-14 17:23:20
princeps
sg.local пингуется?

Re: [Samba+Wundows2003] Доверие

Добавлено: 2008-11-14 17:32:17
MASiK
princeps писал(а):sg.local пингуется?
Ага, говорит у него 192.168.9.92-91 (ну их 2 у меня, главный 91, вторичный 92) айпи, что верно.

Re: [Samba+Wundows2003] Доверие

Добавлено: 2008-11-15 4:03:05
MASiK
Вот такого добился

Код: Выделить всё

net rpc trustdom add -S sg.local password
Could not connect to server sg.local
Connection failed: NT_STATUS_TRUSTED_DOMAIN_FAILURE

Re: [Samba+Wundows2003] Доверие

Добавлено: 2008-11-15 10:56:59
Yam
http://docs.hp.com/en/B8725-90110/ch05s05.html | sed 's/HP CIFS/Samba/'
В принципе не сильно отличается от трастов с NT-доменом - гугл в помощь. Создаёте трасты на обоих контроллерах, какие вам нужно, и джойните.

Re: [Samba+Wundows2003] Доверие

Добавлено: 2008-11-15 15:07:56
MASiK
да безполезно...

Код: Выделить всё

net rpc trustdom establish sg.local -S sg.local -U sg.local@administrator%пасс
[2008/11/14 15:05:34,  0] utils/net_rpc.c:rpc_trustdom_establish(5744)
  Couldn't find domain controller for domain SG.LOCAL
И хоть усрись, уже пробывал собирать самбу 3.2.4 похрен, такаяже тема...

Пипец...

Он тупо не находит его, что делать ХЗ..

P.S. А кстете билетики керберса по SG.LOCAL дегко получает, тоесть видет он сервер-то, слушайте народ, Мож всётаки в конфигах должно быть что-то?...

Опля! а вот что писать логи компа домена SG.LOCAL стали

Код: Выделить всё

[2008/11/14 15:36:35, 0] rpc_server/srv_netlog_nt.c:_net_auth_2(461)
  _net_auth2: failed to get machine password for account SG$: NT_STATUS_ACCESS_DENIED
УРАА! КОФЕЙНАЯ ГУЩА ПРИШЛА :)

Re: [Samba+Wundows2003] Доверие

Добавлено: 2008-11-15 16:02:42
MASiK
ну вроде бы работает, в общем так и не подтвердил мне не сервер не самба что доверие есть, но оно ЕСТЬ! меня пускает я могу добовлять к папкам пользователей из домена САМБЫ! УРа...

Решил проблемму так
NOTE: Windows Server 2003 Service Pack 1 (SP1) may require the RestrictAnonymous registry subkey to be set to 0 and the value of the RestrictNullSessAccess registry subkey also to be set to 0. Run regedit from the start button and find RestrictNullSessAccess under HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ LanmanServer\Parameters. For more details, refer to “trusts RestrictNullSessAccess” on the Microsoft TechNet at http://technet.microsoft.com.
Я так понял это отрубает нахрен эту проверку и топо даёт домену доверие

ну и тупо добавил

Код: Выделить всё

net rpc trustdom add <domain_name> <password>
и всё отлично, не кто не кого не видет но всё работает... Эхх... Windows блин...

P.S. (Ну и конечно в винде добовлянм доверие но без подтверждения в обе стороны)

Re: [Samba+Wundows2003] Доверие

Добавлено: 2008-11-15 16:27:26
Yam
MASiKk писал(а):Решил проблемму так
NOTE: Windows Server 2003 Service Pack 1 (SP1) may require the RestrictAnonymous registry subkey to be set to 0 and the value of the RestrictNullSessAccess registry subkey also to be set to 0. Run regedit from the start button and find RestrictNullSessAccess under HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ LanmanServer\Parameters. For more details, refer to “trusts RestrictNullSessAccess” on the Microsoft TechNet at http://technet.microsoft.com.
Я так понял это отрубает нахрен эту проверку и топо даёт домену доверие
Это замечательно, что вы прочли статью по ссылке выше и добились того что хотели, если б еще нашли пару минут и последовали совету из приведенного блока и сходили на technet, стало бы ясно и на что вилияет этот ключ и почему вы получили такое поведение и почему не видят сервера друг друга и даже как часть проблем устранить.

О restrictNullSessAccess http://support.microsoft.com/kb/246261/
Вообще о трастах между NT и 2003 доменами http://support.microsoft.com/kb/325874

Re: [Samba+Wundows2003] Доверие

Добавлено: 2008-11-17 1:20:17
MASiK
Очень полезная стаья, спасибо

Или МАН :)

Но всёравно чтобы прям стояло "Транзитивный" у меня всё равно не получилось

Пишет что не может найти Логин Сервис на самбе, а сама самба говорит что не может найти сервер, но добавелись трасты на доступ К Серверу в виндовс 2003 :) обратный добавился 1 раз, сказал что логин и пасс нейм сервера виндовс не правельный, я удалил сново ввёл, он его опять не видет :) в общем спасибо, ооочень полезная информация :)

Re: [Samba+Wundows2003] Доверие

Добавлено: 2008-11-17 22:16:33
MASiK
а мож кто знает как решить

Код: Выделить всё

net rpc trustdom list
Password:
Trusted domains list:

SG                  S-1-5-21-14043111-3211773392-1916392274
none

Trusting domains list:

Could not connect to server SERVER01
The username or password was not correct.
SG                  S-1-5-21-14043111-3211773392-1916392274
Часовой пояс: UTC+03:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/