The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Samba не видит пользователей PDC W2K"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Samba, вопросы интеграции Unix и Windows (Public)
Изначальное сообщение [Проследить за развитием треда]

"Samba не видит пользователей PDC W2K" 
Сообщение от Shark emailИскать по авторуВ закладки(??) on 20-Июн-05, 18:20  (MSK)
Подскажите, если кто знает, решение следующей проблемы.
Пытаюсь завести машину (Debin, Samba 3.0.14a-3)в домен PDC Win2K SP4.
Делаю
#net ads join -U Admin%Password
Машина включается без проблем. Затем:
#getent group
показывает только локальные группы на моей машине. начал копать - выяснил, что winbind не запускается. В лог пишется следующее:
Jun 20 17:10:30 den winbindd[11658]: [2005/06/20 17:10:30, 0] nsswitch/winbindd_util.c:winbindd_param_init(555)
Jun 20 17:10:30 den winbindd[11658]:   winbindd: idmap uid range missing or invalid
Jun 20 17:10:30 den winbindd[11658]: [2005/06/20 17:10:30, 0] nsswitch/winbindd_util.c:winbindd_param_init(556)
Jun 20 17:10:30 den winbindd[11658]:   winbindd: cannot continue, exiting.

Вот конфиг самбы:

[global]
panic action = /usr/share/samba/panic-action %d
workgroup = WORK
realm = work.domain.ru
netbios name = den
server string = Debian Sarge
hosts allow = 192.168. 127.
security = ads
password server = *
encrypt passwords = yes
display charset = KOI8-R
unix charset = KOI8-R
dos charset = CP866
hide dot files = true
winbind separator = \
winbind uid = 10000-20000
winbind gid = 10000-20000
template homedir = /home/%D/%U
winbind enum users = yes
winbind enum groups = yes
winbind use default domain = yes
nt acl support = yes
map to guest = Bad User

[homes]
comment = Home Directories
browseable = no
writable = yes      

[change]
    path = /change
    writable = yes
    guest ok = yes
    browseable = yes

[films]
    path = /mnt/disk30.2/video
    writable = yes
    guest ok = yes
    browseable = yes

[music]
    path = /mnt/disk30.1/Music
    writable = yes
    guest ok = yes
    browseable = yes

Содержимое /etc/nsswitch.conf

passwd: files winbind
group: files winbind

Когда пытаюсь с виндовой машины залезть на свою запрашивается имя и пароль. Проходят только те, которые заведены локально.
Где грабли?

  Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Samba не видит пользователей PDC W2K" 
Сообщение от Als Искать по авторуВ закладки(??) on 21-Июн-05, 13:42  (MSK)
>winbind не запускается. В лог пишется следующее:
>Jun 20 17:10:30 den winbindd[11658]:   winbindd: idmap uid range missing
>or invalid
не находит установок маппинга uid домена - локальный
>
>Вот конфиг самбы:
У меня работает следующая волшебная комбинация (версия 3.10-11)
[global]                                                                                                                      
winbind separator = +                                                                                                        
winbind cache time = 10                                                                                                      
idmap uid = 10000-20000                                                                                                      
idmap gid = 10000-20000

>
>[global]
>realm = work.domain.ru
>security = ads
я бы попробовал сначала domain
>password server = *
# Use password server option only with security = server
( использовать только при security = server )

>encrypt passwords = yes
>winbind separator = \
>winbind uid = 10000-20000
>winbind gid = 10000-20000
Таких параметров в описании я не нашел
(http://us1.samba.org/samba/docs/man/winbindd.8.html )
>template homedir = /home/%D/%U
>winbind enum users = yes
>winbind enum groups = yes
>winbind use default domain = yes

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Samba не видит пользователей PDC W2K" 
Сообщение от Shark emailИскать по авторуВ закладки(??) on 21-Июн-05, 16:46  (MSK)
>У меня работает следующая волшебная комбинация (версия 3.10-11)
>[global]
>winbind separator = +
>winbind cache time = 10
>idmap uid = 10000-20000
>idmap gid = 10000-20000

Помогло, спасибо!

>>security = ads
>я бы попробовал сначала domain

При указании domain не хочет входить в домен. :(

Теперь появилась вторая засада. Отредактировал согласно доке /etc/pam.d/* И теперь при попытке зайти под доменным юзером, ругается, что No directory, logging in with HOME=/ и снова предлагают ввести имя пользователя и пароль. Локальные пользователи логинятся нормально.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Samba не видит пользователей PDC W2K" 
Сообщение от Als Искать по авторуВ закладки(??) on 27-Июн-05, 14:50  (MSK)
>Теперь появилась вторая засада. Отредактировал согласно доке /etc/pam.d/* И теперь при попытке
>зайти под доменным юзером, ругается, что No directory, logging in with
>HOME=/ и снова предлагают ввести имя пользователя и пароль. Локальные пользователи
>логинятся нормально.
Имеется в виду доступ к шарам или терминальный вход (ssh например)?
Если второе - то это уже не к самбе...
По любому, доменный юзер выглядит как ДОМЕН+юзер (смотреть wbinfo -u),
соответственно и при отработке логина домашний каталог для такого полного имени должен присутствовать (либо появиться)
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Samba не видит пользователей PDC W2K" 
Сообщение от Shark emailИскать по авторуВ закладки(??) on 29-Июн-05, 10:00  (MSK)
>>Теперь появилась вторая засада. Отредактировал согласно доке /etc/pam.d/* И теперь при попытке
>>зайти под доменным юзером, ругается, что No directory, logging in with
>>HOME=/ и снова предлагают ввести имя пользователя и пароль. Локальные пользователи
>>логинятся нормально.
>Имеется в виду доступ к шарам или терминальный вход (ssh например)?
>Если второе - то это уже не к самбе...
>По любому, доменный юзер выглядит как ДОМЕН+юзер (смотреть wbinfo -u),
>соответственно и при отработке логина домашний каталог для такого полного имени должен
>присутствовать (либо появиться)

Я имел ввиду ни шары, ни терминальный вход, а обычный доступ на машину (не удалённый). Пробовал руками создавать каталог с именем юзера из active directory - не помогло. Есть подозрение, что что-то не докрутил в pam.d, но что именно - не знаю. Каким-то образом надо сделать так, чтоб домашний каталог создавался автоматически. Но как?

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх


Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру