The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"В домен вроде входит, но ниче не пашет"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Samba, вопросы интеграции Unix и Windows (Public)
Изначальное сообщение [ Отслеживать ]

"В домен вроде входит, но ниче не пашет"  
Сообщение от DiSyA (ok) on 11-Янв-09, 11:38 
Доброго времени суток всем!
Други, такая страшная ситуация происходит: после команды
net join -U admin
выдаётся сообщение  :
Using short domain name -- DOM
Joined 'SMBS' to realm 'DOM.KONTORA.RU' т.е. всё хорошо, НО далее всё грустно. Команда id  admin выдаёт id: admin: no such user ну и  на остальных доменных пользователей та же беда. Ну и соответственно ни какие шары не пашуть и т.д.
_____________________________________________
/usr/local/etc/smb.conf
_____________________________________________

[global]
   workgroup = DOM
   security = ADS
   password server = имя контроллера домена
   realm = DOM.KONTORA.RU
   netbios name    = smbs
   server string = Samba Server

   log file = /var/log/samba/log.%m
   max log size = 50000
   winbind uid = 10000-20000
   winbind gid = 10000-20000
   winbind use default domain = yes
   display charset = koi8-r
   unix charset = koi8-r
   dos charset = cp866
   admin users = "@DOM\DOM_Admins"
   winbind enum users = yes
   winbind enum groups = yes
   add user script = /usr/sbin/pw useradd -n %u -s /bin/nologin -u 10000,20000
   delete user script = /usr/sbin/pw userdel -n %u -r
      
      
[share]
   comment = Samba Shared Directory
   path = /mnt/data/share
   read list = "@DOM\DOM_DomainUsers"
   write list = "@DOM\DOM_Admins"
   admin users = "@DOM\DOM_Admins"
   read only = no
   force unknown acl user  = yes
   delete readonly         = yes
   locking = no
_____________________________________________
/etc/krb5.conf
_____________________________________________
[libdefaults]
    default_realm = DOM.KONTORA.RU
[realms]
    DOM.KONTORA.RU = {
        kdc = tcp/имя контроллера домена
        admin_server = имя контроллера домена
    }
[domain_realm]
    .dom.kontora.ru = DOM.KONTORA.RU

-----------------------------------------------
В логах ругани и ошибок вроде бы нет. Поскажите почему так происходит? Получается контроллер домена мя пустил, но в то же время получается, что тачка не в домене и ничего недоступно. Чего  у мя не так ?
P.S. OC FreeBSD 7.0, Samba 3.0.33

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "В домен вроде входит, но ниче не пашет"  
Сообщение от Аноним (??) on 11-Янв-09, 14:30 
в nsswitch.conf  winbind добавил ?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "В домен вроде входит, но ниче не пашет"  
Сообщение от DiSyA (ok) on 11-Янв-09, 14:39 
> в nsswitch.conf  winbind добавил ?

Да.
_________________________________
/etc/nsswitch.conf
_________________________________

group: files winbind
group_compat: nis
hosts: files dns
networks: files
passwd: files winbind
passwd_compat: nis
shells: files
services: compat
services_compat: nis
protocols: files
rpc: files

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "В домен вроде входит, но ниче не пашет"  
Сообщение от DiSyA (ok) on 15-Янв-09, 07:50 
Опытным путём удалось выяснить, что всё-таки отваливается winbind, например, при запуске команды wbinfo -u... Уже попробовал самбу 3.2.6 - один фиг. Единственное, что с этой версией при попытке обращения к шаре в лог стали падать ошибки Failed to verify incoming ticket with error NT_STATUS_LOGON_FAILURE!

Жесть какая-то, даж прям не заню че делать. Может у кого-то есть мысли ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "В домен вроде входит, но ниче не пашет"  
Сообщение от kert84 email(ok) on 15-Янв-09, 11:01 
>Опытным путём удалось выяснить, что всё-таки отваливается winbind, например, при запуске команды
>wbinfo -u... Уже попробовал самбу 3.2.6 - один фиг. Единственное, что
>с этой версией при попытке обращения к шаре в лог стали
>падать ошибки Failed to verify incoming ticket with error NT_STATUS_LOGON_FAILURE!
>
>Жесть какая-то, даж прям не заню че делать. Может у кого-то есть
>мысли ?

Так,  а что глухо? klist - показывает полученные билеты? что всё-таки отваливается winbind -
что значит отваливается?  Что говорит команда net ads testjoin?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "В домен вроде входит, но ниче не пашет"  
Сообщение от DiSyA (ok) on 16-Янв-09, 09:26 
>[оверквотинг удален]
>>wbinfo -u... Уже попробовал самбу 3.2.6 - один фиг. Единственное, что
>>с этой версией при попытке обращения к шаре в лог стали
>>падать ошибки Failed to verify incoming ticket with error NT_STATUS_LOGON_FAILURE!
>>
>>Жесть какая-то, даж прям не заню че делать. Может у кого-то есть
>>мысли ?
>
>Так,  а что глухо? klist - показывает полученные билеты? что всё-таки
>отваливается winbind -
>что значит отваливается?  Что говорит команда net ads testjoin?

klist показывает билеты - тут все нормально. winbind "отваливается" , т.е. перестаёт функционировать: в ps -ax| grep winbind он есть, но wbinfo -p грит, что его нет.
net ads testjoin я не делал, т.к. net join -U admin проходит на ура и выдаётся сообщение, что успешно joined.
Щас сделаю testjoin, хотя не совсем понимаю зачем ...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "В домен вроде входит, но ниче не пашет"  
Сообщение от kert84 email(ok) on 16-Янв-09, 11:23 
>[оверквотинг удален]
>>Так,  а что глухо? klist - показывает полученные билеты? что всё-таки
>>отваливается winbind -
>>что значит отваливается?  Что говорит команда net ads testjoin?
>
>klist показывает билеты - тут все нормально. winbind "отваливается" , т.е. перестаёт
>функционировать: в ps -ax| grep winbind он есть, но wbinfo -p
>грит, что его нет.
>net ads testjoin я не делал, т.к. net join -U admin проходит
>на ура и выдаётся сообщение, что успешно joined.
>Щас сделаю testjoin, хотя не совсем понимаю зачем ...

А что пишет?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "В домен вроде входит, но ниче не пашет"  
Сообщение от DiSyA (ok) on 19-Янв-09, 12:28 
>[оверквотинг удален]
>>>что значит отваливается?  Что говорит команда net ads testjoin?
>>
>>klist показывает билеты - тут все нормально. winbind "отваливается" , т.е. перестаёт
>>функционировать: в ps -ax| grep winbind он есть, но wbinfo -p
>>грит, что его нет.
>>net ads testjoin я не делал, т.к. net join -U admin проходит
>>на ура и выдаётся сообщение, что успешно joined.
>>Щас сделаю testjoin, хотя не совсем понимаю зачем ...
>
>А что пишет?

пишет Join is OK

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "В домен вроде входит, но ниче не пашет"  
Сообщение от DiSyA (ok) on 21-Янв-09, 11:53 
Чего-то уже совсем не смешно... Проделал все в самбе 3.0.34 и та же хрень...
id не видит пользователей,но wbinfo -t - нормально, wbinfo -a - нормально, wbinfo -u убивает winbind, который висит в процессах, а wbinfo -p после этого пишет, что неудача :(
Голова ужо скривилась от этого, кто-нибудь ответьте базе... Помогите добить самбу, а то у мя идеи иссякли.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "В домен вроде входит, но ниче не пашет"  
Сообщение от DiSyA (ok) on 28-Янв-09, 11:45 
Ситуация разрешилась следующим образом: всё было снесено, поставлена ОС FreeBSD 7.1, собрана Samba 3.0.32 из портов, шедших в комплекте, подсунут тот же конфиг smb.conf и всё работает !!! Вот такая вот печенька...


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру