форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Samba, вопросы интеграции Unix и Windows (Public)
Изначальное сообщение		[Проследить за развитием треда]

"samba не регистрируется в домене"
Сообщение от Niki (ok) on 03-Июн-05, 16:38  (MSK)
Привет. Хочу прикрутить samb'у. Контролер домена на w2k3, Линуксовый сервер на fedora core 3. При выполнении команды net join domen -U admin появляется следующее admin's password: (ввожу пароль админа) через секунд 30 [2005/06/03 16:02:14,0] utils/net_ads.c:ads_startup(191)    ads_connect: Interrupted system call [2005/06/03 16:02:20,0] libsmb/nmblib.c:send_udp(791)    Packet send failed to x.x.x.255(137) ERRNO=Operation not permitted Unable to find a suitable server [2005/06/03 16:02:26,0] libsmb/nmblib.c:send_udp(791)    Packet send failed to x.x.x.255(137) ERRNO=Operation not permitted Unable to find a suitable server И тишина. Кто-нибудь сталкивался с такой бедой? Почему он ломится через х.х.х.255? Не ругайте сильно, если вопрос глупый. Впервые "танцую" samb'у. Спасибо
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "samba не регистрируется в домене"
Сообщение от Mikhail (??) on 03-Июн-05, 18:37  (MSK)
Samb'у сначала настроить стОит. Объяснить ей, где тот контроллер workgroup = <domainname> security = domain password server = <DC1> [<DC2>] далее- либо настроить pam_ldap, либо winbind - и вот тогда уже пытаться завести ее в домен. Да, кстати - firewall не мешает?
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "samba не регистрируется в домене"
	Сообщение от Niki (ok) on 06-Июн-05, 09:19  (MSK)
	>Samb'у сначала настроить стОит. Объяснить ей, где тот контроллер > >workgroup = <domainname> >security = domain >password server = <DC1> [<DC2>] Это понятно. Эти параметры указаны >далее- либо настроить pam_ldap, либо winbind - и вот тогда уже пытаться >завести ее в домен. если можно, по-подробнее. > >Да, кстати - firewall не мешает? На firewall'е открыты порты tcp 139, tcp 445, udp 137, udp 138
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "samba не регистрируется в домене"
	Сообщение от Евгений (??) on 06-Июн-05, 13:03  (MSK)
	Есть замечательный HowTo ( Samba3HowTo.pdf, 720 страниц, английский) Могу прислать на email Евгений jonny собака alemar.ru
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "samba не регистрируется в домене"
	Сообщение от Niki (ok) on 07-Июн-05, 10:29  (MSK)
	>Есть замечательный HowTo ( Samba3HowTo.pdf, 720 страниц, английский) >Могу прислать на email > > >Евгений >jonny собака alemar.ru Блин, вроде бы все делаю по HowTo, а все равно такая же фигня. Может кто-нить сталкивался с такой бедой?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "samba не регистрируется в домене"
	Сообщение от Mikhail (??) on 07-Июн-05, 16:18  (MSK)
	Похоже, либо в howto, либо у тебя что-то не так... ОК. Аутентификация через winbind или pam_ldap? В логах DC (security) что-нибудь есть об этих обращениях? Должно быть... smb.conf (без пустых строк и комментов) сюда давай firewall отключать (т.е. совсем) не пробовал? NB еще broadcast иногда использует...
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "samba не регистрируется в домене"
	Сообщение от Niki (ok) on 07-Июн-05, 16:49  (MSK)
	>Похоже, либо в howto, либо у тебя что-то не так... > >ОК. >Аутентификация через winbind или pam_ldap? winbind >В логах DC (security) что-нибудь есть об этих обращениях? Должно быть... Я правильно поняла, это в логах контроллера домена смотреть? Если да, то там ничего... >smb.conf (без пустых строк и комментов) сюда давай [global] workgroup = MYDOMAIN server string = Samba Server hosts allow = 192.168.23. 127. load printers = no netbios name = MYSERVER security = DOMAIN wins support = no wins server = 192.168.23.x password server = KD1 KD2 password level = 8 username level = 20 encrypt passwords = yes map to guest = Bad Password socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 local master = no domain master = no name resolve order = hast wins bcast lmhosts os level = 33 dns proxy = no log file = /var/log/log.%m interfaces = eth0 winbind use default domain = yes winbind uid = 10000-20000 winbind gid = 10000-20000 winbind enum users = yes winbind enum groups = yes > >firewall отключать (т.е. совсем) не пробовал? NB еще broadcast иногда использует... Пробовала, не помогает
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "samba не регистрируется в домене"
	Сообщение от Mikhail (??) on 07-Июн-05, 21:05  (MSK)
	Надеюсь, workgroup = MYDOMAIN соотв. netbios-имени реального домена? samba + nmbd + winbind звпускаются и работают (ps ax...) ? grep winbind /etc/nsswitch.conf passwd:     files winbind group:      files winbind - надеюсь, так и есть На DC включить security-аудит ошибок авторизации, если обращения до него доходят - будут event'ы, полезные для чтения. Если нет - все-таки пакеты до него не доходят. Пробуем: 'wbinfo -p' - доступен ли winbind 'ping -b 192.168.23.0' - проходит через firewall? В другой консоли погляди tcpdump'ом траффик, пропускается ли огнестеном, или просто выключи его пока. 'wbinfo -a MYDOMAIN\\<username>%<userpass>' что говорит? 'net help join' - можно гвоздями прибить доп. параметры, может помочь. Особенно полезно '-d <0-9>'.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "samba не регистрируется в домене"
	Сообщение от Niki (ok) on 08-Июн-05, 10:15  (MSK)
	>Надеюсь, workgroup = MYDOMAIN соотв. netbios-имени реального домена? >samba + nmbd + winbind звпускаются и работают (ps ax...) ? > >grep winbind /etc/nsswitch.conf >passwd:     files winbind >group:      files winbind >- надеюсь, так и есть > >На DC включить security-аудит ошибок авторизации, если обращения до него доходят - >будут event'ы, полезные для чтения. Если нет - все-таки пакеты до >него не доходят. > >Пробуем: >'wbinfo -p' - доступен ли winbind >'ping -b 192.168.23.0' - проходит через firewall? В другой консоли погляди tcpdump'ом >траффик, пропускается ли огнестеном, или просто выключи его пока. > >'wbinfo -a MYDOMAIN\\<username>%<userpass>' что говорит? > >'net help join' - можно гвоздями прибить доп. параметры, может помочь. Особенно полезно '-d <0-9>'. После долгой и упорной борьбы (все таки это был iptables), на команду         net join MYDOMAIN -UAdmin%password он мне выдал следующее: [2005/06/08 09:42:34, 0]libads/kerberos.c:ads_kinit_password(136)   kerberos_kinit_password Admin@MYDOMAIN.RU failed: Cannot find KDC for requested realm [2005/06/08 09:42:34, 0] utils/net_ads.c:ads_startup(186)   ads_connect:Cannot find KDC for requested realm Joined domain MYDOMAIN. Теперь я свой сервер вижу в сетевом окружении, но меня туда не пускают :-)) wbinfo -t cheking the trust secret via RPC calls succeeded wbinfo -u Error looking up domain users wbinfo -g Error looking up domain groups А почему??
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "samba не регистрируется в домене"
	Сообщение от Mikhail (??) on 08-Июн-05, 13:04  (MSK)
	1) См. ошибки в event-логе. 2) запусти winbind -d (например, 5) и посмотри в логах, что с ним не так. Может, опять iptables мешают? >Теперь я свой сервер вижу в сетевом окружении, но меня туда не пускают Некуда пускать, видимо. Чтобы пускали, настраивай shares - это уже отдельная тема. Здесь же в форумах неоднократно обсужденная.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "samba не регистрируется в домене"
	Сообщение от Niki (??) on 08-Июн-05, 13:59  (MSK)
	>1) См. ошибки в event-логе. >2) запусти winbind -d (например, 5) и посмотри в логах, что с >ним не так. >Может, опять iptables мешают? Ой, я чего-то не поняла. Ввожу wbinfo -a MYDOMAIN\\myuser%mypassword Он мне пишет, что нет такого юзера. А в логах вообще ужас: коверкает имя пользавателя и домен как хочет. MуdOMain MYUSer и т.д. Т.е. где захочет напишет с заглавной буквы, где с прописной.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "samba не регистрируется в домене"
	Сообщение от Mikhail (??) on 08-Июн-05, 16:31  (MSK)
	Windows это пополам, только пароль чувствителен к регистру. Что при этом на DC в логах? Что на хосте в логах? Может, он уже добавлен в АД, тогда с регистрацией будут проблемы. В таком случае его нужно оттуда удалить и добавлять заново, период репликации АД - ~15 минут Кстати, я только что проделал ту же операцию (регистрации в домене через winbind) - Red Hat Enterprise Linux ES release 3 (Taroon Update 4) Kernel 2.4.21-27.ELcustom #2 SMP samba-3.0.7-1.3E.1 - прошло "на ура". Т.е. СОВСЕМ без проблем.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.