Страница 1 из 2
Мать его: SAMBA в AD W2k3 @ет мне голову (
Добавлено: 2007-09-03 17:28:50
Plush
Снова сдрасте.
Самба 3.0.25. АД на Вынь2к3, домен не в нативе.
самба настроена так:
Код: Выделить всё
# testparm
Load smb config files from /usr/local/etc/smb.conf
Processing section "[netlogon]"
Processing section "[Data]"
Processing section "[Bases1C]"
Processing section "[Документы]"
Processing section "[Users]"
Processing section "[in_out]"
Loaded services file OK.
Server role: ROLE_DOMAIN_MEMBER
Press enter to see a dump of your service definitions
все пучком было на 3.0.21. Сквид попросил апгрейда, соответственно поднял и самбу. А она перестала юзеров АД пускать. конфу не менял. к вечеру махнул рукой на сквид, пусть эти зверьки в халявный инет верменно побегают, рою самбу.
В общем и целом вопрос - чего дать в студию, чтобы получить разумный совет.
ЗЫ - у меня жена есть, мне с ней @ттся надо, а не фрей, мать ее.
ЗЗЫ. Может приваять авторизацию на лдап (только его с винового сервака тащить надо). а сквид на лдапе авторизовать будя?
Re: Мать его: SAMBA в AD W2k3 @ет мне голову (
Добавлено: 2007-09-03 18:15:14
Alex Keda
какие-то файлики поменяли местоположение в каком-то из последних обновлений.
читай /usr/ports/UPDATING, помоему там было
Re: Мать его: SAMBA в AD W2k3 @ет мне голову (
Добавлено: 2007-09-03 18:27:09
Plush
дык читал. ничего там нет (
Re: Мать его: SAMBA в AD W2k3 @ет мне голову (
Добавлено: 2007-09-03 18:30:52
Alex Keda
тогда отладку в 10 и рой мегабайты логов....
там всё есть - тока найти тяжело
Re: Мать его: SAMBA в AD W2k3 @ет мне голову (
Добавлено: 2007-09-03 18:32:39
-cat-
Совет очень простой:
1. Что естественно: рестарт самбы и сквида
2. Попробовать вновь ввести фрю в домен
3. Новый рестарт, обычно помогало.
PS/ Похоже пошло какое-то сумашествие. После добавления второго контроллера и апдейтов сквида и самбы винбинд стал дурить. Т.е. если вдруг фря перегружается то авторизация не идет. Лечил рестартом самбы.
Re: Мать его: SAMBA в AD W2k3 @ет мне голову (
Добавлено: 2007-09-03 18:38:18
Alex Keda
у меня лечилось выжиданием минут 10-15
Re: Мать его: SAMBA в AD W2k3 @ет мне голову (
Добавлено: 2007-09-04 8:00:03
Plush
жду, мля, 2-е сутки. рестарты делаю.
как даунгрейд сделать до 3.0.21, точнее как посмотреть ключи, с которыми самба из портов скомпилялась?
Re: Мать его: SAMBA в AD W2k3 @ет мне голову (
Добавлено: 2007-09-04 8:08:43
Alex Keda
за двое суток можно было отладку включить и посомтреть в логах что нетак.
Re: Мать его: SAMBA в AD W2k3 @ет мне голову (
Добавлено: 2007-09-04 8:23:30
Plush
winbindd.smb.log
Код: Выделить всё
nsswitch/winbindd_cache.c:initialize_winbindd_cache(2221)
initialize_winbindd_cache: clearing cache and re-creating with version number 1
[2007/09/03 21:24:17, 1] nsswitch/idmap.c:idmap_init(343)
Initializing idmap domains
$ cat smbd.smb.log
Код: Выделить всё
[2007/09/03 21:23:30, 1] smbd/files.c:file_init(193)
file_init: Information only: requested 10000 open files, 7014 are available.
[2007/09/03 21:23:30, 10] auth/auth_util.c:create_local_nt_token(844)
Create local NT token for S-1-22-1-0
[2007/09/03 21:23:30, 1] lib/account_pol.c:account_policy_get(286)
account_policy_get: tdb_fetch_uint32 failed for field 1 (min password length), returning 0
[2007/09/03 21:23:30, 1] lib/account_pol.c:account_policy_get(286)
account_policy_get: tdb_fetch_uint32 failed for field 2 (password history), returning 0
[2007/09/03 21:23:30, 1] lib/account_pol.c:account_policy_get(286)
account_policy_get: tdb_fetch_uint32 failed for field 3 (user must logon to change password), returning 0
[2007/09/03 21:23:30, 1] lib/account_pol.c:account_policy_get(286)
account_policy_get: tdb_fetch_uint32 failed for field 4 (maximum password age), returning 0
[2007/09/03 21:23:30, 1] lib/account_pol.c:account_policy_get(286)
account_policy_get: tdb_fetch_uint32 failed for field 5 (minimum password age), returning 0
[2007/09/03 21:23:30, 1] lib/account_pol.c:account_policy_get(286)
account_policy_get: tdb_fetch_uint32 failed for field 6 (lockout duration), returning 0
[2007/09/03 21:23:30, 1] lib/account_pol.c:account_policy_get(286)
account_policy_get: tdb_fetch_uint32 failed for field 7 (reset count minutes), returning 0
[2007/09/03 21:23:30, 1] lib/account_pol.c:account_policy_get(286)
account_policy_get: tdb_fetch_uint32 failed for field 8 (bad lockout attempt), returning 0
[2007/09/03 21:23:30, 1] lib/account_pol.c:account_policy_get(286)
account_policy_get: tdb_fetch_uint32 failed for field 9 (disconnect time), returning 0
[2007/09/03 21:23:30, 1] lib/account_pol.c:account_policy_get(286)
account_policy_get: tdb_fetch_uint32 failed for field 10 (refuse machine password change), returning 0
[2007/09/03 21:23:31, 5] auth/auth_util.c:make_server_info_sam(623)
make_server_info_sam: made server info for user nobody -> nobody
[2007/09/03 21:23:31, 10] auth/auth_util.c:create_local_nt_token(844)
Create local NT token for S-1-5-21-646941901-3028835687-4193780996-501
[2007/09/03 21:23:31, 10] auth/auth_util.c:create_local_token(1039)
Could not convert SID S-1-1-0 to gid, ignoring it
[2007/09/03 21:23:31, 10] auth/auth_util.c:create_local_token(1039)
Could not convert SID S-1-5-2 to gid, ignoring it
[2007/09/03 21:23:31, 10] auth/auth_util.c:create_local_token(1039)
Could not convert SID S-1-5-32-546 to gid, ignoring it
[2007/09/03 21:23:31, 10] auth/auth_util.c:debug_nt_user_token(454)
NT user token of user S-1-5-21-646941901-3028835687-4193780996-501
contains 5 SIDs
SID[ 0]: S-1-5-21-646941901-3028835687-4193780996-501
SID[ 1]: S-1-22-2-65534
SID[ 2]: S-1-1-0
SID[ 3]: S-1-5-2
SID[ 4]: S-1-5-32-546
SE_PRIV 0x0 0x0 0x0 0x0
aserver.smb.log (он же AD dc)
Код: Выделить всё
[2007/09/03 21:27:33, 5] auth/auth_util.c:make_user_info_map(161)
make_user_info_map: Mapping user []\[demon@firma.ru] from workstation [ASERVER]
[2007/09/03 21:27:33, 5] auth/auth_util.c:make_user_info(75)
attempting to make a user_info for demon@firma.ru (demon@firma.ru)
[2007/09/03 21:27:33, 5] auth/auth_util.c:make_user_info(85)
making strings for demon@firma.ru's user_info struct
[2007/09/03 21:27:33, 5] auth/auth_util.c:make_user_info(117)
making blobs for demon@firma.ru's user_info struct
[2007/09/03 21:27:33, 10] auth/auth_util.c:make_user_info(135)
made an encrypted user_info for demon@firma.ru (demon@firma.ru)
[2007/09/03 21:27:33, 3] auth/auth.c:check_ntlm_password(221)
check_ntlm_password: Checking password for unmapped user []\[demon@firma.ru]@[ASERVER] with the new password interface
[2007/09/03 21:27:33, 3] auth/auth.c:check_ntlm_password(224)
check_ntlm_password: mapped user is: [FIRMA]\[demon@firma.ru]@[ASERVER]
[2007/09/03 21:27:33, 10] auth/auth.c:check_ntlm_password(233)
check_ntlm_password: auth_context challenge created by NTLMSSP callback (NTLM2)
[2007/09/03 21:27:33, 10] auth/auth.c:check_ntlm_password(235)
challenge is:
[2007/09/03 21:27:33, 5] auth/auth.c:check_ntlm_password(273)
check_ntlm_password: winbind authentication for user [demon@firma.ru] FAILED with error NT_STATUS_NO_SUCH_USER
[2007/09/03 21:27:33, 2] auth/auth.c:check_ntlm_password(319)
check_ntlm_password: Authentication for user [demon@firma.ru] -> [demon@firma.ru] FAILED with error NT_STATUS_NO_SUCH_USER
[2007/09/03 21:27:33, 5] auth/auth_util.c:free_user_info(1991)
attempting to free (and zero) a user_info structure
[2007/09/03 21:27:33, 10] auth/auth_util.c:free_user_info(1995)
structure was created for demon@firma.ru
в общем я понял что сид в гид е конвертит. а че с этим делать то?
Re: Мать его: SAMBA в AD W2k3 @ет мне голову (
Добавлено: 2007-09-04 8:25:19
Alex Keda
незнаю.
но когда я ошибки самбы отлаживал, у мня на одно подключение юзера было по 5-6 мегов логов.
А не по 30 строк.
Re: Мать его: SAMBA в AD W2k3 @ет мне голову (
Добавлено: 2007-09-04 8:28:07
Plush
вроде 10 уровень.
дык лог то создал так:
снес все логи, на вновь установленной из портов самбе (с рабочими конфами) ввели в домен комп. проверили wbinfo работает все. id тоже. все пучком. далее - пробуем с АД контроллера из под админа цепанутся к самбе. сделали лог. слили его в другое место. анализируем.
Re: Мать его: SAMBA в AD W2k3 @ет мне голову (
Добавлено: 2007-09-04 8:31:37
Alex Keda
дай?
=========
параметры с которыми собирал покажи.
заодно - попрбуй подчистую снести всё что найдёщь в /var/db и /usr/local про самбу, затем перезапуск. (имеются ввиду все её *.tdb и прочие базы)
тока архив сделай. на всякий случай
Re: Мать его: SAMBA в AD W2k3 @ет мне голову (
Добавлено: 2007-09-04 8:37:59
Plush
оки доки
Код: Выделить всё
samba-3.0.25a_1,1 A free SMB and CIFS client and server for UNIX
а как показать с какими ключами я ее компилил?
мне бы тупо те ключи покамись, я бы 0.21 поставил бы. пущай все ходит, а я 25а на другой тачке тестить буду ((
Re: Мать его: SAMBA в AD W2k3 @ет мне голову (
Добавлено: 2007-09-04 8:49:45
Alex Keda
Re: Мать его: SAMBA в AD W2k3 @ет мне голову (
Добавлено: 2007-09-04 8:56:45
Plush
да... я не про то, я про ключи компиляции сорцов. откуда их можно взять? вот сквид например дает, мускуль дает. а в самбе найти не могу ((
Код: Выделить всё
? Options for samba 3.0.25a_1,1 ?
? ?????????????????????????????????????????????????????????????????? ?
? ? [X] LDAP With LDAP support ? ?
? ? [X] ADS With Active Directory support ? ?
? ? [X] CUPS With CUPS printing support ? ?
? ? [X] WINBIND With WinBIND support ? ?
? ? [X] ACL_SUPPORT With ACL support ? ?
? ? [ ] FAM_SUPPORT With File Alteration Monitor ? ?
? ? [ ] SYSLOG With Syslog support ? ?
? ? [ ] QUOTAS With Disk quota support ? ?
? ? [X] UTMP With UTMP accounting support ? ?
? ? [X] MSDFS With MSDFS support ? ?
? ? [X] PAM_SMBPASS With PAM authentication vs passdb backends ? ?
? ? [ ] CLUSTER With experimental cluster support ? ?
? ? [ ] DNSUPDATE With dynamic DNS update ? ?
? ? [ ] EXP_MODULES With experimental modules ? ?
? ? [ ] POPT With system-wide POPT library ? ?
?????????v(+)?????????????????????????????????????????????????????????
? [ OK ] Cancel ?
Re: Мать его: SAMBA в AD W2k3 @ет мне голову (
Добавлено: 2007-09-04 9:03:03
Alex Keda
огребите
Код: Выделить всё
nsksrv# smbd --build-options
Build environment:
Built by: lissyara@tstsrv.moskb.local
Built on: четверг, 7 июня 2007 г. 14:27:08 (MSD)
Built using: cc
Build host: FreeBSD tstsrv.moskb.local 6.2-STABLE FreeBSD 6.2-STABLE #0: Wed May 30 18:36:03 MSD 2007 root@samba.moskb.local:/usr/obj/usr/src/sys/C01 i386
SRCDIR: /tmp/usr/ports/net/samba3/work/samba-3.0.25a/source
BUILDDIR: /tmp/usr/ports/net/samba3/work/samba-3.0.25a/source
Paths:
SBINDIR: /usr/local/sbin
BINDIR: /usr/local/bin
SWATDIR: /usr/local/share/swat
CONFIGFILE: /usr/local/etc/smb.conf
LOGFILEBASE: /var/log/samba
LMHOSTSFILE: /usr/local/etc/lmhosts
LIBDIR: /usr/local/lib/samba
SHLIBEXT: so
LOCKDIR: /var/db/samba
PIDDIR: /var/run
SMB_PASSWD_FILE: /usr/local/etc/samba/smbpasswd
PRIVATE_DIR: /usr/local/etc/samba
System Headers:
HAVE_SYS_ACL_H
HAVE_SYS_CDEFS_H
HAVE_SYS_EXTATTR_H
HAVE_SYS_FCNTL_H
HAVE_SYS_FILIO_H
HAVE_SYS_IOCTL_H
HAVE_SYS_IPC_H
HAVE_SYS_MMAN_H
HAVE_SYS_MOUNT_H
HAVE_SYS_PARAM_H
HAVE_SYS_RESOURCE_H
HAVE_SYS_SELECT_H
HAVE_SYS_SHM_H
HAVE_SYS_SOCKET_H
HAVE_SYS_SOCKIO_H
HAVE_SYS_STATVFS_H
HAVE_SYS_STAT_H
HAVE_SYS_SYSCALL_H
HAVE_SYS_SYSLOG_H
HAVE_SYS_TIME_H
HAVE_SYS_TYPES_H
HAVE_SYS_UIO_H
HAVE_SYS_UNISTD_H
HAVE_SYS_UN_H
HAVE_SYS_WAIT_H
Headers:
HAVE_AIO_H
HAVE_ARPA_INET_H
HAVE_COM_ERR_H
HAVE_CTYPE_H
HAVE_DIRENT_H
HAVE_DLFCN_H
HAVE_FCNTL_H
HAVE_FLOAT_H
HAVE_FNMATCH_H
HAVE_GLOB_H
HAVE_GRP_H
HAVE_GSSAPI_H
HAVE_KRB5_H
HAVE_LANGINFO_H
HAVE_LBER_H
HAVE_LDAP_H
HAVE_LIMITS_H
HAVE_LOCALE_H
HAVE_MEMORY_H
HAVE_NETDB_H
HAVE_NETINET_IN_H
HAVE_NETINET_IN_SYSTM_H
HAVE_NETINET_IP_H
HAVE_NETINET_TCP_H
HAVE_NET_IF_H
HAVE_NSSWITCH_H
HAVE_NSS_H
HAVE_PWD_H
HAVE_READLINE_HISTORY_H
HAVE_READLINE_READLINE_H
HAVE_RPCSVC_NIS_H
HAVE_RPCSVC_YPCLNT_H
HAVE_RPCSVC_YP_PROT_H
HAVE_RPC_NETTYPE_H
HAVE_RPC_RPC_H
HAVE_SECURITY_PAM_APPL_H
HAVE_SECURITY_PAM_MODULES_H
HAVE_SETJMP_H
HAVE_STDARG_H
HAVE_STDBOOL_H
HAVE_STDINT_H
HAVE_STDIO_H
HAVE_STDLIB_H
HAVE_STRINGS_H
HAVE_STRING_H
HAVE_SYSLOG_H
HAVE_TERMIOS_H
HAVE_TIME_H
HAVE_UNISTD_H
HAVE_UTIME_H
UTMP Options:
HAVE_UTMP_H
HAVE_UT_UT_HOST
HAVE_UT_UT_NAME
HAVE_UT_UT_TIME
WITH_UTMP
HAVE_* Defines:
HAVE_ACL_GET_PERM_NP
HAVE_ADDR_TYPE_IN_KRB5_ADDRESS
HAVE_AP_OPTS_USE_SUBKEY
HAVE_ASPRINTF
HAVE_ASPRINTF_DECL
HAVE_ATEXIT
HAVE_BER_SCANF
HAVE_BOOL
HAVE_BZERO
HAVE_C99_VSNPRINTF
HAVE_CHECKSUM_IN_KRB5_CHECKSUM
HAVE_CHFLAGS
HAVE_CHMOD
HAVE_CHOWN
HAVE_CHROOT
HAVE_COMPILER_WILL_OPTIMIZE_OUT_FNS
HAVE_CONNECT
HAVE_COPY_AUTHENTICATOR
HAVE_CRYPT
HAVE_CUPS
HAVE_DECL_ASPRINTF
HAVE_DECL_RL_EVENT_HOOK
HAVE_DECL_SNPRINTF
HAVE_DECL_VASPRINTF
HAVE_DECL_VSNPRINTF
HAVE_DEVICE_MAJOR_FN
HAVE_DEVICE_MINOR_FN
HAVE_DLCLOSE
HAVE_DLERROR
HAVE_DLOPEN
HAVE_DLSYM
HAVE_DUP2
HAVE_ENCTYPE_ARCFOUR_HMAC_MD5
HAVE_ENDNETGRENT
HAVE_ERRNO_DECL
HAVE_ETYPE_IN_ENCRYPTEDDATA
HAVE_EXECL
HAVE_EXPLICIT_LARGEFILE_SUPPORT
HAVE_EXTATTR_DELETE_FD
HAVE_EXTATTR_DELETE_FILE
HAVE_EXTATTR_DELETE_LINK
HAVE_EXTATTR_GET_FD
HAVE_EXTATTR_GET_FILE
HAVE_EXTATTR_GET_LINK
HAVE_EXTATTR_LIST_FD
HAVE_EXTATTR_LIST_FILE
HAVE_EXTATTR_LIST_LINK
HAVE_EXTATTR_SET_FD
HAVE_EXTATTR_SET_FILE
HAVE_EXTATTR_SET_LINK
HAVE_E_DATA_POINTER_IN_KRB5_ERROR
HAVE_FCHMOD
HAVE_FCHOWN
HAVE_FCNTL_LOCK
HAVE_FREE_AP_REQ
HAVE_FSID_INT
HAVE_FSTAT
HAVE_FSYNC
HAVE_FTRUNCATE
HAVE_FTRUNCATE_EXTEND
HAVE_FUNCTION_MACRO
HAVE_GETCWD
HAVE_GETDENTS
HAVE_GETDIRENTRIES
HAVE_GETGRENT
HAVE_GETGRNAM
HAVE_GETGROUPLIST
HAVE_GETNETGRENT
HAVE_GETPAGESIZE
HAVE_GETPGRP
HAVE_GETPWENT_R
HAVE_GETRLIMIT
HAVE_GETTIMEOFDAY_TZ
HAVE_GLOB
HAVE_GRANTPT
HAVE_GSSAPI
HAVE_GSS_DISPLAY_STATUS
HAVE_HISTORY_LIST
HAVE_ICONV
HAVE_IFACE_AIX
HAVE_IMMEDIATE_STRUCTURES
HAVE_INITGROUPS
HAVE_INITIALIZE_KRB5_ERROR_TABLE
HAVE_INNETGR
HAVE_INTPTR_T
HAVE_IPRINT
HAVE_KRB5
HAVE_KRB5_ADDRESSES
HAVE_KRB5_AUTH_CON_SETKEY
HAVE_KRB5_CRYPTO
HAVE_KRB5_CRYPTO_DESTROY
HAVE_KRB5_CRYPTO_INIT
HAVE_KRB5_DECODE_AP_REQ
HAVE_KRB5_ENCTYPES_COMPATIBLE_KEYS
HAVE_KRB5_FREE_DATA_CONTENTS
HAVE_KRB5_FREE_ERROR_CONTENTS
HAVE_KRB5_GET_DEFAULT_IN_TKT_ETYPES
HAVE_KRB5_GET_KDC_CRED
HAVE_KRB5_GET_PW_SALT
HAVE_KRB5_KEYBLOCK_KEYVALUE
HAVE_KRB5_KEYTAB_ENTRY_KEYBLOCK
HAVE_KRB5_KRBHST_GET_ADDRINFO
HAVE_KRB5_KRBHST_INIT
HAVE_KRB5_KT_COMPARE
HAVE_KRB5_KT_FREE_ENTRY
HAVE_KRB5_KU_OTHER_CKSUM
HAVE_KRB5_MK_REQ_EXTENDED
HAVE_KRB5_PRINCIPAL_COMPARE_ANY_REALM
HAVE_KRB5_PRINCIPAL_GET_COMP_STRING
HAVE_KRB5_SESSION_IN_CREDS
HAVE_KRB5_SET_DEFAULT_IN_TKT_ETYPES
HAVE_KRB5_STRING_TO_KEY
HAVE_KRB5_STRING_TO_KEY_SALT
HAVE_KRB5_VERIFY_CHECKSUM
HAVE_LDAP
HAVE_LDAP_ADD_RESULT_ENTRY
HAVE_LDAP_INIT
HAVE_LDAP_INITIALIZE
HAVE_LDAP_SET_REBIND_PROC
HAVE_LIBASN1
HAVE_LIBCOM_ERR
HAVE_LIBGSSAPI
HAVE_LIBKRB5
HAVE_LIBLBER
HAVE_LIBLDAP
HAVE_LIBPAM
HAVE_LIBREADLINE
HAVE_LIBROKEN
HAVE_LINK
HAVE_LONGLONG
HAVE_LONG_LONG
HAVE_LSTAT
HAVE_MAKEDEV
HAVE_MEMCPY
HAVE_MEMMOVE
HAVE_MEMSET
HAVE_MKDIR_MODE
HAVE_MKDTEMP
HAVE_MKNOD
HAVE_MKTIME
HAVE_MLOCK
HAVE_MLOCKALL
HAVE_MMAP
HAVE_MUNLOCK
HAVE_MUNLOCKALL
HAVE_NANOSLEEP
HAVE_NATIVE_ICONV
HAVE_NEW_LIBREADLINE
HAVE_NL_LANGINFO
HAVE_NO_AIO
HAVE_PAM_GET_DATA
HAVE_PATHCONF
HAVE_PIPE
HAVE_POLL
HAVE_POSIX_ACLS
HAVE_PRCTL
HAVE_PREAD
HAVE_PRINTF
HAVE_PWRITE
HAVE_RAND
HAVE_RANDOM
HAVE_READLINK
HAVE_REALPATH
HAVE_RENAME
HAVE_ROKEN_GETADDRINFO_HOSTSPEC
HAVE_SECURE_MKSTEMP
HAVE_SELECT
HAVE_SENDFILE
HAVE_SETBUFFER
HAVE_SETEGID
HAVE_SETENV
HAVE_SETENV_DECL
HAVE_SETEUID
HAVE_SETGROUPS
HAVE_SETLINEBUF
HAVE_SETLOCALE
HAVE_SETNETGRENT
HAVE_SETPGID
HAVE_SETRESGID
HAVE_SETRESGID_DECL
HAVE_SETRESUID
HAVE_SETRESUID_DECL
HAVE_SETSID
HAVE_SHMGET
HAVE_SHM_OPEN
HAVE_SIGACTION
HAVE_SIGBLOCK
HAVE_SIGPROCMASK
HAVE_SIG_ATOMIC_T_TYPE
HAVE_SNPRINTF
HAVE_SNPRINTF_DECL
HAVE_SOCKETPAIR
HAVE_SOCKLEN_T_TYPE
HAVE_SOCK_SIN_LEN
HAVE_SRAND
HAVE_SRANDOM
HAVE_STAT_ST_BLKSIZE
HAVE_STAT_ST_BLOCKS
HAVE_STAT_ST_FLAGS
HAVE_STRCASECMP
HAVE_STRCASESTR
HAVE_STRCHR
HAVE_STRDUP
HAVE_STRERROR
HAVE_STRFTIME
HAVE_STRLCAT
HAVE_STRLCPY
HAVE_STRPBRK
HAVE_STRSIGNAL
HAVE_STRTOK_R
HAVE_STRTOL
HAVE_STRTOLL
HAVE_STRTOQ
HAVE_STRTOUL
HAVE_STRTOULL
HAVE_STRTOUQ
HAVE_STRUCT_SIGEVENT
HAVE_STRUCT_SIGEVENT_SIGEV_VALUE_SIGVAL_PTR
HAVE_STRUCT_STAT_ST_RDEV
HAVE_STRUCT_TIMESPEC
HAVE_ST_RDEV
HAVE_SYMLINK
HAVE_SYSCONF
HAVE_SYSLOG
HAVE_TIMEGM
HAVE_UNIXSOCKET
HAVE_UNSETENV
HAVE_USLEEP
HAVE_UTIMBUF
HAVE_UTIME
HAVE_UTIMES
HAVE_VASPRINTF
HAVE_VASPRINTF_DECL
HAVE_VA_COPY
HAVE_VOLATILE
HAVE_VSNPRINTF
HAVE_VSNPRINTF_DECL
HAVE_VSYSLOG
HAVE_WAITPID
HAVE_WORKING_AF_LOCAL
HAVE_YP_GET_DEFAULT_DOMAIN
HAVE__Bool
HAVE__CHDIR
HAVE__CLOSE
HAVE__DUP
HAVE__DUP2
HAVE__ET_LIST
HAVE__FCHDIR
HAVE__FCNTL
HAVE__FORK
HAVE__FSTAT
HAVE__LSTAT
HAVE__OPEN
HAVE__READ
HAVE__SEEKDIR
HAVE__STAT
HAVE__VA_ARGS__MACRO
HAVE__WRITE
HAVE___GETCWD
--with Options:
WITH_ADS
WITH_PAM
WITH_PAM_MODULES
WITH_SENDFILE
WITH_UTMP
WITH_WINBIND
Build Options:
BROKEN_GETGRNAM
COMPILER_SUPPORTS_LL
CONFIG_H_IS_FROM_SAMBA
DEFAULT_DISPLAY_CHARSET
DEFAULT_DOS_CHARSET
DEFAULT_UNIX_CHARSET
FREEBSD
FREEBSD_SENDFILE_API
KRB5_PRINC_REALM_RETURNS_REALM
KRB5_VERIFY_CHECKSUM_ARGS
LDAP_SET_REBIND_PROC_ARGS
PACKAGE_BUGREPORT
PACKAGE_NAME
PACKAGE_STRING
PACKAGE_TARNAME
PACKAGE_VERSION
REPLACE_READDIR
REPLACE_READDIR_GETDIRENTRIES
REPLACE_STRPTIME
RETSIGTYPE
SEEKDIR_RETURNS_VOID
SHLIBEXT
SIZEOF_CHAR
SIZEOF_INT
SIZEOF_LONG_LONG
SIZEOF_OFF_T
SIZEOF_SHORT
SIZEOF_SIZE_T
SIZEOF_SSIZE_T
STAT_STATVFS
STAT_ST_BLOCKSIZE
STDC_HEADERS
STRING_STATIC_MODULES
SYSCONF_SC_NGROUPS_MAX
SYSCONF_SC_NPROCESSORS_ONLN
SYSCONF_SC_PAGESIZE
TIME_WITH_SYS_TIME
USE_SETRESUID
WITH_ADS
WITH_PAM
WITH_PAM_MODULES
WITH_SENDFILE
WITH_WINBIND
_GNU_SOURCE
_XOPEN_SOURCE_EXTENDED
auth_script_init
charset_CP437_init
charset_CP850_init
loff_t
offset_t
static_decl_auth
static_decl_charset
static_decl_idmap
static_decl_nss_info
static_decl_pdb
static_decl_rpc
static_decl_vfs
static_init_auth
static_init_charset
static_init_idmap
static_init_nss_info
static_init_pdb
static_init_rpc
static_init_vfs
uint_t
vfs_audit_init
vfs_cap_init
vfs_default_quota_init
vfs_expand_msdfs_init
vfs_extd_audit_init
vfs_fake_perms_init
vfs_full_audit_init
vfs_netatalk_init
vfs_readahead_init
vfs_readonly_init
vfs_recycle_init
vfs_shadow_copy_init
Type sizes:
sizeof(char): 1
sizeof(int): 4
sizeof(long): 4
sizeof(long long): 8
sizeof(uint8): 1
sizeof(uint16): 2
sizeof(uint32): 4
sizeof(short): 2
sizeof(void*): 4
sizeof(size_t): 4
sizeof(off_t): 8
sizeof(ino_t): 4
sizeof(dev_t): 4
Builtin modules:
pdb_ldap pdb_smbpasswd pdb_tdbsam rpc_lsa rpc_reg rpc_lsa_ds rpc_wkssvc rpc_svcctl rpc_ntsvcs rpc_net rpc_netdfs rpc_srv rpc_spoolss rpc_eventlog rpc_samr rpc_echo idmap_ldap idmap_tdb idmap_passdb idmap_nss nss_info_template auth_sam auth_unix auth_winbind auth_server auth_domain auth_builtin vfs_default vfs_posixacl
Re: Мать его: SAMBA в AD W2k3 @ет мне голову (
Добавлено: 2007-09-04 9:34:59
Plush
Кому чего, козе баян
сказал он деловито
Код: Выделить всё
freeserv# /usr/local/sbin/winbindd --build-option
freeserv# /usr/local/sbin/smbd --build-option
freeserv# /usr/local/sbin/nmbd --build-option
freeserv#
бля, вот идиот --build-options;
Код: Выделить всё
Builtin modules:
pdb_ldap pdb_smbpasswd pdb_tdbsam rpc_lsa rpc_reg rpc_lsa_ds rpc_wkssvc rpc_svcctl rpc_ntsvcs rpc_net rpc_netdfs rpc_srv rpc_spoolss rpc_eventlog rpc_samr rpc_echo idmap_ldap idmap_tdb idmap_passdb idmap_nss nss_info_template auth_sam auth_unix auth_winbind auth_server auth_domain auth_builtin vfs_default vfs_posixacl
может просто лдапом авторизовать из виндового сервера?
я читал мануал lissyara - самба+лдап, там грится о лдапе на фре. а ежели он на вынь сервере, то как конф прописать и как авторизовать домменного пользователя, который просит доступ?
Re: Мать его: SAMBA в AD W2k3 @ет мне голову (
Добавлено: 2007-09-04 9:43:58
-cat-
Насколько помню LDAP не дает теневой авторизации.
Что выбает команда klist -v
Re: Мать его: SAMBA в AD W2k3 @ет мне голову (
Добавлено: 2007-09-04 9:48:48
Alex Keda
это не моя статья
==========
и кстати - действительно - kinit и net join заново делал?
Re: Мать его: SAMBA в AD W2k3 @ет мне голову (
Добавлено: 2007-09-04 10:15:42
Plush
Код: Выделить всё
freeserv# kinit
demon@FIRMA.RU's Password:
kinit: NOTICE: ticket renewable lifetime is 5 days
freeserv# klist -v
Credentials cache: FILE:/tmp/krb5cc_0
Principal: demon@FIRMA.RU
Cache version: 4
Server: krbtgt/FIRMA.RU@FIRMA.RU
Ticket etype: arcfour-hmac-md5, kvno 2
Auth time: Sep 4 14:13:52 2007
End time: Sep 5 00:13:49 2007
Renew till: Sep 9 14:13:52 2007
Ticket flags: renewable, initial, pre-authenticated
Addresses: IPv4:82.200.83.190, IPv4:192.168.1.1, IPv4:192.168.0.8
freeserv#
Код: Выделить всё
freeserv# net ads testjoin
Join is OK
freeserv#
Код: Выделить всё
freeserv# wbinfo --get-auth-user
FIRMA\demon%pwd
freeserv# wbinfo -p
Ping to winbindd succeeded on fd 4
freeserv# wbinfo -t
checking the trust secret via RPC calls succeeded
freeserv# wbinfo --sequence
BUILTIN : 1188890329
FREESERV : 1188890329
FIRMA : 1976338
а вот в этом, ИМХО, вся проблема:
Код: Выделить всё
freeserv# wbinfo --name-to-sid=Demon
S-1-5-21-1176822477-2953774140-1212521050-500 User (1)
freeserv# wbinfo --sid-to-gid=S-1-5-21-1176822477-2953774140-1212521050
Could not convert sid S-1-5-21-1176822477-2953774140-1212521050 to gid
freeserv# wbinfo --sid-to-uid=S-1-5-21-1176822477-2953774140-1212521050
Could not convert sid S-1-5-21-1176822477-2953774140-1212521050 to uid
freeserv#
[/color]
Re: Мать его: SAMBA в AD W2k3 @ет мне голову (
Добавлено: 2007-09-04 10:17:26
Alex Keda
я те предлагал снести *.tdb
старые сохрани, если там такие права на шаре сложные, и снеси.
рестарт самбы.
может и поможет.
========
кстати - онодолжно при попытках конверта тоже логи писать.
чё в них?
Re: Мать его: SAMBA в AD W2k3 @ет мне голову (
Добавлено: 2007-09-04 10:24:22
Plush
сносил уже, рестартовал... беспонт.
в логах: НИХРЕНА. Но, зацепляясь с компа под юзером выдает такое в лог машины:
Код: Выделить всё
[2007/09/04 14:30:06, 5] auth/auth_util.c:fill_sam_account(1627)
fill_sam_account: located username was [FIRMA\nimda]
[2007/09/04 14:30:06, 10] auth/auth_util.c:create_local_nt_token(844)
Create local NT token for S-1-5-21-1176822477-2953774140-1212521050-1151
[2007/09/04 14:30:06, 10] auth/auth_util.c:create_local_token(1039)
Could not convert SID S-1-1-0 to gid, ignoring it
[2007/09/04 14:30:06, 10] auth/auth_util.c:create_local_token(1039)
Could not convert SID S-1-5-2 to gid, ignoring it
[2007/09/04 14:30:06, 10] auth/auth_util.c:create_local_token(1039)
Could not convert SID S-1-5-11 to gid, ignoring it
[2007/09/04 14:30:06, 10] auth/auth_util.c:debug_nt_user_token(454)
NT user token of user S-1-5-21-1176822477-2953774140-1212521050-1151
contains 10 SIDs
SID[ 0]: S-1-5-21-1176822477-2953774140-1212521050-1151
SID[ 1]: S-1-5-21-1176822477-2953774140-1212521050-512
SID[ 2]: S-1-1-0
SID[ 3]: S-1-5-2
SID[ 4]: S-1-5-11
SID[ 5]: S-1-5-21-1176822477-2953774140-1212521050-513
SID[ 6]: S-1-5-21-1176822477-2953774140-1212521050-3131
SID[ 7]: S-1-5-21-1176822477-2953774140-1212521050-1243
SID[ 8]: S-1-5-32-544
SID[ 9]: S-1-5-32-545
SE_PRIV 0xff0 0x0 0x0 0x0
Re: Мать его: SAMBA в AD W2k3 @ет мне голову (
Добавлено: 2007-09-04 10:39:59
Alex Keda
что конкретно сносил
Re: Мать его: SAMBA в AD W2k3 @ет мне голову (
Добавлено: 2007-09-04 10:55:51
-cat-
Ну что сказать [global] от smb.conf в студию а также nsswtch.conf
Re: Мать его: SAMBA в AD W2k3 @ет мне голову (
Добавлено: 2007-09-04 11:10:22
Plush
Код: Выделить всё
freeserv# cat /etc/nsswitch.conf
passwd: files winbind
group: files winbind
group_compat: nis
hosts: files dns winbind
networks: files
passwd_compat: nis
shells: files
freeserv# cat /usr/local/etc/smb.conf
#======================= Global Settings =====================================
[global]
realm = firma.ru
workgroup = FIRMA
passdb expand explicit = no
netbios name = freeserv
server string = Data Server %v
security = ads
hosts allow = 192.168.0. 127.
load printers = no
name resolve order = hosts wins dns
log file = /var/log/samba/%m.smb.log
max log size = 500
password server = aserver.firma.ru
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
local master = no
os level = 65
domain master = no
preferred master = yes
domain logons = no
wins support = yes
wins proxy = no
dns proxy = no
display charset = koi8-r
unix charset = koi8-r
dos charset = cp866
case sensitive = no
store dos attributes = yes
map hidden = no
map system = no
map archive = no
nt acl support = yes
inherit acls = yes
map acl inherit = yes
null passwords = no
auth methods = winbind
encrypt passwords = yes
wins support = true
client use spnego = yes
winbind uid = 10000-20000
winbind gid = 10000-20000
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
winbind use default domain = yes
valid users = @"Access Linux"
write list = @"Access Linux"
admin users = @"Access Linux"
log level = 1 ads:10 auth:10 sam:10 rpc:10 //было раньше 10, но поставил 1.