URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID14
Нить номер: 1991
[ Назад ]

Исходное сообщение
"В домен вроде входит, но ниче не пашет"

Отправлено DiSyA , 11-Янв-09 11:38 
Доброго времени суток всем!
Други, такая страшная ситуация происходит: после команды
net join -U admin
выдаётся сообщение  :
Using short domain name -- DOM
Joined 'SMBS' to realm 'DOM.KONTORA.RU' т.е. всё хорошо, НО далее всё грустно. Команда id  admin выдаёт id: admin: no such user ну и  на остальных доменных пользователей та же беда. Ну и соответственно ни какие шары не пашуть и т.д.
_____________________________________________
/usr/local/etc/smb.conf
_____________________________________________

[global]
   workgroup = DOM
   security = ADS
   password server = имя контроллера домена
   realm = DOM.KONTORA.RU
   netbios name    = smbs
   server string = Samba Server

   log file = /var/log/samba/log.%m
   max log size = 50000
   winbind uid = 10000-20000
   winbind gid = 10000-20000
   winbind use default domain = yes
   display charset = koi8-r
   unix charset = koi8-r
   dos charset = cp866
   admin users = "@DOM\DOM_Admins"
   winbind enum users = yes
   winbind enum groups = yes
   add user script = /usr/sbin/pw useradd -n %u -s /bin/nologin -u 10000,20000
   delete user script = /usr/sbin/pw userdel -n %u -r
      
      
[share]
   comment = Samba Shared Directory
   path = /mnt/data/share
   read list = "@DOM\DOM_DomainUsers"
   write list = "@DOM\DOM_Admins"
   admin users = "@DOM\DOM_Admins"
   read only = no
   force unknown acl user  = yes
   delete readonly         = yes
   locking = no
_____________________________________________
/etc/krb5.conf
_____________________________________________
[libdefaults]
    default_realm = DOM.KONTORA.RU
[realms]
    DOM.KONTORA.RU = {
        kdc = tcp/имя контроллера домена
        admin_server = имя контроллера домена
    }
[domain_realm]
    .dom.kontora.ru = DOM.KONTORA.RU

-----------------------------------------------
В логах ругани и ошибок вроде бы нет. Поскажите почему так происходит? Получается контроллер домена мя пустил, но в то же время получается, что тачка не в домене и ничего недоступно. Чего  у мя не так ?
P.S. OC FreeBSD 7.0, Samba 3.0.33


Содержание

Сообщения в этом обсуждении
"В домен вроде входит, но ниче не пашет"
Отправлено Аноним , 11-Янв-09 14:30 
в nsswitch.conf  winbind добавил ?

"В домен вроде входит, но ниче не пашет"
Отправлено DiSyA , 11-Янв-09 14:39 
> в nsswitch.conf  winbind добавил ?

Да.
_________________________________
/etc/nsswitch.conf
_________________________________

group: files winbind
group_compat: nis
hosts: files dns
networks: files
passwd: files winbind
passwd_compat: nis
shells: files
services: compat
services_compat: nis
protocols: files
rpc: files


"В домен вроде входит, но ниче не пашет"
Отправлено DiSyA , 15-Янв-09 07:50 
Опытным путём удалось выяснить, что всё-таки отваливается winbind, например, при запуске команды wbinfo -u... Уже попробовал самбу 3.2.6 - один фиг. Единственное, что с этой версией при попытке обращения к шаре в лог стали падать ошибки Failed to verify incoming ticket with error NT_STATUS_LOGON_FAILURE!

Жесть какая-то, даж прям не заню че делать. Может у кого-то есть мысли ?


"В домен вроде входит, но ниче не пашет"
Отправлено kert84 , 15-Янв-09 11:01 
>Опытным путём удалось выяснить, что всё-таки отваливается winbind, например, при запуске команды
>wbinfo -u... Уже попробовал самбу 3.2.6 - один фиг. Единственное, что
>с этой версией при попытке обращения к шаре в лог стали
>падать ошибки Failed to verify incoming ticket with error NT_STATUS_LOGON_FAILURE!
>
>Жесть какая-то, даж прям не заню че делать. Может у кого-то есть
>мысли ?

Так,  а что глухо? klist - показывает полученные билеты? что всё-таки отваливается winbind -
что значит отваливается?  Что говорит команда net ads testjoin?


"В домен вроде входит, но ниче не пашет"
Отправлено DiSyA , 16-Янв-09 09:26 
>[оверквотинг удален]
>>wbinfo -u... Уже попробовал самбу 3.2.6 - один фиг. Единственное, что
>>с этой версией при попытке обращения к шаре в лог стали
>>падать ошибки Failed to verify incoming ticket with error NT_STATUS_LOGON_FAILURE!
>>
>>Жесть какая-то, даж прям не заню че делать. Может у кого-то есть
>>мысли ?
>
>Так,  а что глухо? klist - показывает полученные билеты? что всё-таки
>отваливается winbind -
>что значит отваливается?  Что говорит команда net ads testjoin?

klist показывает билеты - тут все нормально. winbind "отваливается" , т.е. перестаёт функционировать: в ps -ax| grep winbind он есть, но wbinfo -p грит, что его нет.
net ads testjoin я не делал, т.к. net join -U admin проходит на ура и выдаётся сообщение, что успешно joined.
Щас сделаю testjoin, хотя не совсем понимаю зачем ...


"В домен вроде входит, но ниче не пашет"
Отправлено kert84 , 16-Янв-09 11:23 
>[оверквотинг удален]
>>Так,  а что глухо? klist - показывает полученные билеты? что всё-таки
>>отваливается winbind -
>>что значит отваливается?  Что говорит команда net ads testjoin?
>
>klist показывает билеты - тут все нормально. winbind "отваливается" , т.е. перестаёт
>функционировать: в ps -ax| grep winbind он есть, но wbinfo -p
>грит, что его нет.
>net ads testjoin я не делал, т.к. net join -U admin проходит
>на ура и выдаётся сообщение, что успешно joined.
>Щас сделаю testjoin, хотя не совсем понимаю зачем ...

А что пишет?


"В домен вроде входит, но ниче не пашет"
Отправлено DiSyA , 19-Янв-09 12:28 
>[оверквотинг удален]
>>>что значит отваливается?  Что говорит команда net ads testjoin?
>>
>>klist показывает билеты - тут все нормально. winbind "отваливается" , т.е. перестаёт
>>функционировать: в ps -ax| grep winbind он есть, но wbinfo -p
>>грит, что его нет.
>>net ads testjoin я не делал, т.к. net join -U admin проходит
>>на ура и выдаётся сообщение, что успешно joined.
>>Щас сделаю testjoin, хотя не совсем понимаю зачем ...
>
>А что пишет?

пишет Join is OK


"В домен вроде входит, но ниче не пашет"
Отправлено DiSyA , 21-Янв-09 11:53 
Чего-то уже совсем не смешно... Проделал все в самбе 3.0.34 и та же хрень...
id не видит пользователей,но wbinfo -t - нормально, wbinfo -a - нормально, wbinfo -u убивает winbind, который висит в процессах, а wbinfo -p после этого пишет, что неудача :(
Голова ужо скривилась от этого, кто-нибудь ответьте базе... Помогите добить самбу, а то у мя идеи иссякли.

"В домен вроде входит, но ниче не пашет"
Отправлено DiSyA , 28-Янв-09 11:45 
Ситуация разрешилась следующим образом: всё было снесено, поставлена ОС FreeBSD 7.1, собрана Samba 3.0.32 из портов, шедших в комплекте, подсунут тот же конфиг smb.conf и всё работает !!! Вот такая вот печенька...