forum.lissyara.su

хочу сделать файлопомойку дома, на самбе, с разграничением доступа.
раньше домен на самбе не подымал, так что подглядывал в статьи на этом сайте

не могу ввести самбу в домен для галочек и шашечек )

uname -sr
FreeBSD 7.0-RELEASE

pkg_info | grep samba
samba-3.0.34,1 A free SMB and CIFS client and server for UNIX
samba-libsmbclient-3.0.32_2 Shared libs from the samba package

делаю следующее:
получаю биилет от кербероса:
kinit vampirio
vampirio@HOME's Password:
kinit: NOTICE: ticket renewable lifetime is 1 week

пытаюсь ввести машинку в домен (сам в себя)
net ads join -U vampirio@HOME -W HOME
vampirio@HOME's password:
[2009/03/18 10:05:48, 0] utils/net_ads.c:ads_startup_int(286)
ads_connect: No logon servers
Failed to join domain: No logon servers

в лог winbindd..log падает следующее:

[2009/03/18 10:05:35, 2] lib/interface.c:add_interface(81)
added interface ip=192.168.100.1 bcast=192.168.100.31 nmask=255.255.255.224
[2009/03/18 10:05:35, 5] lib/util.c:init_names(287)
Netbios name list:-
my_netbios_names[0]="VAMP-X"
[2009/03/18 10:05:35, 2] lib/interface.c:add_interface(81)
added interface ip=192.168.100.1 bcast=192.168.100.31 nmask=255.255.255.224
[2009/03/18 10:05:35, 5] lib/gencache.c:gencache_init(61)
Opening cache file at /var/db/samba/gencache.tdb
[2009/03/18 10:05:35, 5] libsmb/namecache.c:namecache_enable(58)
namecache_enable: enabling netbios namecache, timeout 660 seconds
[2009/03/18 10:05:35, 10] nsswitch/idmap_cache.c:idmap_cache_init(60)
Opening cache file at /var/db/samba/idmap_cache.tdb
[2009/03/18 10:05:35, 8] lib/util.c:fcntl_lock(1992)
fcntl_lock fd=8 op=8 offset=0 count=1 type=3
[2009/03/18 10:05:35, 8] lib/util.c:fcntl_lock(2011)
fcntl_lock: Lock call successful
[2009/03/18 10:05:35, 4] lib/time.c:TimeInit(1262)
TimeInit: Serverzone is -25200
[2009/03/18 10:05:35, 2] lib/tallocmsg.c:register_msg_pool_usage(105)
Registered MSG_REQ_POOL_USAGE
[2009/03/18 10:05:35, 2] lib/dmallocmsg.c:register_dmalloc_msgs(75)
Registered MSG_REQ_DMALLOC_MARK and LOG_CHANGED
[2009/03/18 10:05:35, 0] nsswitch/winbindd_cache.c:initialize_winbindd_cache(2230)
initialize_winbindd_cache: clearing cache and re-creating with version number 1
[2009/03/18 10:05:35, 0] nsswitch/winbindd_util.c:init_domain_list(506)
Could not fetch our SID - did we join?
[2009/03/18 10:05:35, 0] nsswitch/winbindd.c:main(1120)
unable to initalize domain list

ругань по всей видимости изза того что winbindd завершает свою работу раньше времени.

вот конфиги:

nsswitch.conf
group: files winbind
passwd: files winbind
group_compat: nis
passwd_compat: nis
hosts: files dns
networks: files
shells: files


krb5.conf
[libdefaults]
default_realm = HOME
dns_lookup_realm = false
dns_lookup_kdc = false

[realms]
HOME = {
kdc = vamp-x.home:88
admin_server = vamp-x.home:749
default_domain = home
}

[domain_realm]
.home = HOME

[logging]
kdc = FILE:/var/heimdal/log/kdc.log
admin_server = FILE:/var/heimdal/log/admin.log
default = FILE:/var/heimdal/log/default.log

smb.conf
[global]
realm = HOME
security = ADS
password server = vamp-x.home
encrypt passwords = yes
workgroup = HOMEGRP
netbios name = VAMP-X
server string = "shared file server"
log level = 10
log file = /var/log/samba/%m.%U.log
max log size = 5000
idmap uid = 13000-15000
idmap gid = 13000-15000
# winbind separator = +
winbind use default domain = yes
# winbind enum users = yes
# winbind enum groups = yes
display charset = koi8-r
unix charset = koi8-r
dos charset = 866
template homedir = /shares/mail/%U
# interfaces = 192.168.100.1/255.255.255.224
interfaces = bridge0
bind interfaces only = yes
hosts allow = 192.168.100. 127.
# printing
disable spoolss = yes
show add printer wizard = no
printing = cups
[data]
comment = "some share"
path = /zfs/storage
read list = "@HOME\wheel"
write list = "@HOME\wheel"
admin users = "@HOME\wheel", HOME\vampirio
read only = no
create mask = 0660
directory mask = 0770
inherit owner = yes
inherit acls = yes
inherit permissions = yes
map acl inherit = yes
locking = no

PS.
host vamp-x.home
vamp-x.home has address 192.168.100.1


в какую сторону покопать?

Вы что пытаетесь сделать, поднять домен на самбе или же ввести ее в домен w2k3? В любом случае запустите testparm и узнайте какую роль ваша самба...

Load smb config files from /usr/local/etc/smb.conf
Processing section "[data]"
Loaded services file OK.
Server role: ROLE_DOMAIN_MEMBER

а хочется малого: сделать файлопомойку на самбе с разграничением прав доступа, квотами, корзиной...
пытался сделать как описано тут http://www.lissyara.su/?id=1791, http://www.lissyara.su/?id=1460, http://www.lissyara.su/?id=1779

/etc/resolv.conf /etc/krb5.conf
/usr/local/etc/smb.conf /etc/nsswitch.conf: /etc/rc.conf строки net time set -S <IP Контроллера Домена>
kinit <E-mail Администратора домена>
net ads join -U <Логин Администратора Домена> -S <IP Контроллера Домена>

vampirio@HOME's Password:
kinit: NOTICE: ticket renewable lifetime is 1 week
vampirio@HOME's password:
[2009/03/18 15:51:33, 0] utils/net_ads.c:ads_startup_int(286)
ads_connect: No logon servers
Failed to join domain: No logon servers

---

log.winbindd :
[2009/03/18 15:51:28, 1] nsswitch/winbindd.c:main(1019)
winbindd version 3.0.34 started.
Copyright Andrew Tridgell and the Samba Team 1992-2009
[2009/03/18 15:51:28, 0] nsswitch/winbindd_cache.c:initialize_winbindd_cache(2230)
initialize_winbindd_cache: clearing cache and re-creating with version number 1
[2009/03/18 15:51:28, 1] libads/cldap.c:recv_cldap_netlogon(219)
no reply received to cldap netlogon
[2009/03/18 15:51:28, 1] nsswitch/winbindd_util.c:trustdom_recv(230)
Could not receive trustdoms
[2009/03/18 15:52:00, 1] nsswitch/idmap.c:idmap_init(377)
Initializing idmap domains

winbindd..log чист


ещё мысли?

ads_connect: No logon servers
Failed to join domain: No logon servers

Так тебе и НАПИСАНО же, что нет ADS-сервера

vampirio писал(а):Load smb config files from /usr/local/etc/smb.conf
Processing section "[data]"
Loaded services file OK.
Server role: ROLE_DOMAIN_MEMBER

а хочется малого: сделать файлопомойку на самбе с разграничением прав доступа, квотами, корзиной...
пытался сделать как описано тут http://www.lissyara.su/?id=1791, http://www.lissyara.su/?id=1460, http://www.lissyara.su/?id=1779

Вы не туда смотрели, надо смотреть следующее http://www.lissyara.su/?id=1167 или же http://www.lissyara.su/?id=1329

Jan писал(а):

ads_connect: No logon servers
Failed to join domain: No logon servers

Так тебе и НАПИСАНО же, что нет ADS-сервера

наверное не правильно понял насчет logon server, думал им выступает керберос а он порт слушает и билет получаю успешно.

vampirio писал(а):

Jan писал(а):

ads_connect: No logon servers
Failed to join domain: No logon servers

Так тебе и НАПИСАНО же, что нет ADS-сервера

наверное не правильно понял насчет logon server, думал им выступает керберос а он порт слушает и билет получаю успешно.

Самба может быть:
1. одиноким сервером (stand-alone в понимании Микрософт)
2. контроллером домена NT4 (primary secondary)
3. членом домена NT4/AD
Вы сначала определитесь, что вам надо и лишь потом приступайте к действиям, таким как чтение литературы, документации, различным howto, а то будете делать масло-масляное до скончания века, уже 21-го ...