The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Доверительные отношения между Samba и win 2000"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Samba, вопросы интеграции Unix и Windows (Public)
Изначальное сообщение [Проследить за развитием треда]

"Доверительные отношения между Samba и win 2000"  
Сообщение от MaximKrasyuk email(ok) on 27-Июн-06, 14:53 
Помогите настроить доверительные отношения между PDC на Samba и на windows 2000.

Есть domain1 на windows 2000 advanced server SP4 в mixed mode и domain2 на samba 3.0.22 FreeBSD 6.1-Release. Настроил доверительные отношения по доке с samba.org.

# net rpc trustdom list
Password:
Trusted domains list:

domain1             S-1-5-21-2071930250-264330630-1221738049

Trusting domains list:

domain1             S-1-5-21-2071930250-264330630-1221738049

Пользователи из domain2 (samba) имеют доступ к ресурсам из domain1 (win). Но пользователи из domain1 не получают доступ к ресурсам из domain2 (при попытке открыть шару с гостевым доступом все равно запрашивается пароль). В лог log.smbsrv попадает (smbsrv - netbios имя samba - сервера):

[2006/06/27 14:52:20, 0] rpc_server/srv_netlog_nt.c:_net_auth_2(424)
  _net_auth2: creds_server_check failed. Rejecting auth request from client smbsrv machine account domain2$
[2006/06/27 14:52:20, 0] rpc_server/srv_netlog_nt.c:_net_auth_2(424)
  _net_auth2: creds_server_check failed. Rejecting auth request from client smbsrv machine account domain2$
[2006/06/27 14:52:20, 0] rpc_server/srv_netlog_nt.c:_net_auth_2(424)
  _net_auth2: creds_server_check failed. Rejecting auth request from client smbsrv machine account domain2$
[2006/06/27 14:52:20, 0] rpc_server/srv_netlog_nt.c:_net_auth_2(424)
  _net_auth2: creds_server_check failed. Rejecting auth request from client smbsrv machine account domain2$
[2006/06/27 14:52:20, 0] rpc_server/srv_netlog_nt.c:_net_auth_2(424)
  _net_auth2: creds_server_check failed. Rejecting auth request from client smbsrv machine account domain2$

smb.conf:

# Samba config file created using SWAT
# from 192.168.0.1 (192.168.0.1)
# Date: 2006/06/27 14:22:10

[global]
    dos charset = CP866
    unix charset = CP1251
    display charset = CP1251
    workgroup = domain2
    server string = domain2 PDC & Backup Server
    map to guest = Bad User
    null passwords = Yes
    passdb backend = tdbsam
    guest account = smbguest
    log file = /var/log/samba/log.%m
    max log size = 1024
    time server = Yes
    add user script = /usr/sbin/pw useradd -g nogroup -d /nonexistent -s /sbin/nologin -n %u
    delete user script = /usr/sbin/pw userdel %u
    add group script = /usr/sbin/pw groupadd %g
    delete group script = /usr/sbin/pw groupdel %g
    add user to group script = /usr/sbin/pw groupmod %g -m %u
    delete user from group script = /usr/local/sbin/deleteuserfromgroup %u %g
    set primary group script = /usr/sbin/pw usermod %u -g %g
    add machine script = /usr/sbin/pw useradd -g 1200 -c Samba-Workstation -d "/nonexistent" -s "/sbin/nologin" -n %u
    logon path =
    logon home =
    domain logons = Yes
    os level = 33
    domain master = Yes
    dns proxy = No
    wins server = 192.168.150.2
    ldap ssl = no
    idmap uid = 10000-20000
    idmap gid = 10000-20000
    admin users = root

[printers]
    comment = All Printers
    path = /var/spool/samba
    printable = Yes
    browseable = No

[netlogon]
    comment = Network logon service
    path = /usr/local/lib/samba/netlogon
    admin users =
    guest ok = Yes
    browseable = No

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Доверительные отношения между Samba и win 2000"  
Сообщение от Andrey (??) on 28-Июн-06, 05:23 
Винду в домен samba вводил?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "Доверительные отношения между Samba и win 2000"  
Сообщение от MaximKrasyuk email(ok) on 28-Июн-06, 08:02 
>Винду в домен samba вводил?

Пробовал 2000 SP4 и XP SP2 - обе вводятся в домен самбы, можно заходить под пользователями из домена самбы, но под пользователями из domain1 войти не получается, пишет "Пароль не опознан или сервер не доступен"

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "Доверительные отношения между Samba и win 2000"  
Сообщение от Andrey (??) on 28-Июн-06, 13:29 
Я про сервер
PDC.
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "Доверительные отношения между Samba и win 2000"  
Сообщение от MaximKrasyuk email(ok) on 28-Июн-06, 13:52 
>Я про сервер
>PDC.


Нет. А это как делать?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "Доверительные отношения между Samba и win 2000"  
Сообщение от Andrey (??) on 29-Июн-06, 04:28 
smbpasswd -i <имя PDC>
не имя домена
Возможно еще перед этим понадобится на samba в lmhosts
привязать IP виндового домена к его имени(именно домена).
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "Доверительные отношения между Samba и win 2000"  
Сообщение от MaximKrasyuk email(ok) on 29-Июн-06, 08:18 
>smbpasswd -i <имя PDC>
>не имя домена
>Возможно еще перед этим понадобится на samba в lmhosts
>привязать IP виндового домена к его имени(именно домена).


Сделал. Все осталось по прежнему.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

7. "Доверительные отношения между Samba и win 2000"  
Сообщение от Andrey (??) on 29-Июн-06, 10:58 
Кажись я немного ошибся.
последовательность ->
1. Заводим PDC в samba
/usr/sbin/useradd -d /dev/null -g твое -u твое -s /bin/false -M PDC name
2. Заводим домен
/usr/sbin/useradd -d /dev/null -g твое -u твое -s /bin/false -M имя домена
3. Заводим домен в samba как trust
smbpasswd -i domainname
а вот надо ли телать
smbpasswd -m PDC name
я не помню, но pdbedit -v domainname$ в поле Account Flags:        [I          ]
а pdbedit -v PDC name$ в поле Account Flags:        [NW          ]
Это все для виндов на самбе, а потом уже на виндах настраиваем трасты.
Вроде все. Удачи.
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

8. "Доверительные отношения между Samba и win 2000"  
Сообщение от MaximKrasyuk email(??) on 29-Июн-06, 14:53 
Это все тоже есть.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

9. "Доверительные отношения между Samba и win 2000"  
Сообщение от MaximKrasyuk email(ok) on 06-Июл-06, 12:49 
Установил доверительные отношения между доменом на самбе и еще одним доменом на NT4SP6 - все ОК. Видимо дело в контроллере домена на win2000
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

10. "Доверительные отношения между Samba и win 2000"  
Сообщение от MaximKrasyuk email(ok) on 17-Июл-06, 15:51 
Проблема решилась переходом на версию 3.0.23
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру