The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Не могу ввести в домен машину"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Samba, вопросы интеграции Unix и Windows (Контроллер домена (PDC) и samba)
Изначальное сообщение [ Отслеживать ]

"Не могу ввести в домен машину"  +/
Сообщение от CAMOJIET on 17-Авг-11, 10:48 
У меня Debian 6, я поднимаю PDC на самбе.
Настраиваю PDC по статье https://www.opennet.ru/base/net/samba_pdc_slackware.txt.html
Хотя уже пробовал по разному, я остановился на этом, как на самом развернутом и коротком.

Я успешно дошел до ввода винды в домен.
####################################################

1. Винда выдала следующее:

DNS успешно запросила запись ресурса размещения службы (SRV), используемой для выяснения размещения контроллера домена для домена "lala.lolo":

Опрос проводился для SRV-записи для _ldap._tcp.dc._msdcs.lala.lolo

Этим запросом были идентифицированы следующие контроллеры домена:

dc.lala.lolo

К возможным причинам этой ошибки относятся:

1. Записи узлов (A), которые сопоставляют имя контроллера домена его IP-адресам утеряны или содержат неправильные адреса.

2. Котроллеры доменов, зарегистрированные в DNS не подключены к сети или не запущены.

####################################################

2. Опрос виндовой машины  DNS сервера:

Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.

C:\Documents and Settings\КОТ>nslookup -q=SRV _ldap._tcp.dc._msdcs.lala.lolo
Server:  ns.lala.lolo
Address:  192.168.111.92

_ldap._tcp.dc._msdcs.lala.lolo SRV service location:
          priority       = 0
          weight         = 0
          port           = 389
          svr hostname   = dc.lala.lolo
lala.lolo      nameserver = dc.lala.lolo
dc.lala.lolo   internet address = 192.168.111.92

C:\Documents and Settings\КОТ>

####################################################

через \\dc.lala.lolo виндовая машина заходит на сервак, спрашивает пароль, аунтефицирует в общем самба работает.

###################################################

iptables разрешает все соединения по интерфейсу с 192.168.111.92 адресом

###################################################

Ах да,

root@rtlprim:/etc/bind# /etc/init.d/samba restart
Stopping Samba daemons: nmbd smbd.
Starting Samba daemons: nmbd smbd.
root@rtlprim:/etc/bind# testparm
Load smb config files from /etc/samba/smb.conf
Processing section "[printers]"
Processing section "[homes]"
Processing section "[netlogon]"
Loaded services file OK.
Server role: ROLE_DOMAIN_PDC
Press enter to see a dump of your service definitions

[global]
    dos charset = cp1251
    unix charset = utf8
    display charset = cp1251
    workgroup = lala.lolo
    netbios name = DC
    server string = Documents server
    log level = 1
    log file = /var/log/samba/%m.log
    max log size = 50
    time server = Yes
    socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
    printcap name = cups
    add user script = /usr/sbin/useradd -m %u
    delete user script = /usr/sbin/userdel -r %u
    add group script = /usr/sbin/groupadd %g
    delete group script = /usr/sbin/groupdel %g
    add user to group script = /usr/bin/gpasswd -a %u %g
    delete user from group script = /usr/bin/gpasswd -d %u %g
    set primary group script = /usr/sbin/usermod -g %g %u
    add machine script = /usr/sbin/useradd -g nt_workstations -s /bin/false -d /dev/null %u
    logon path =
    logon home =
    domain logons = Yes
    os level = 255
    preferred master = Yes
    domain master = Yes
    wins support = Yes

[printers]
    comment = All printers
    path = /var/spool/samba
    guest ok = Yes
    printable = Yes
    browseable = No

[homes]
    comment = Home Directories
    read only = No
    browseable = No

[netlogon]
    path = /home/samba/netlogon
    browseable = No

###################################################

Во время ввода в домен такой диалог tcpdump:

17:33:04.072580 IP kot.lala.lolo.1044 > dc.lala.lolo.domain: 41210+ SRV? _ldap._tcp.dc._msdcs.lala.lolo. (49)
17:33:04.072713 IP dc.lala.lolo.domain > kot.lala.lolo.1044: 41210* 1/1/1 SRV dc.lala.lolo.:389 0 0 (112)
17:33:04.075098 IP kot.lala.lolo.1046 > dc.lala.lolo.ldap: UDP, length 119
17:33:04.075117 IP dc.lala.lolo > kot.lala.lolo: ICMP dc.lala.lolo udp port ldap unreachable, length 155

###################################################

В smbd.log после рестарта демона появляются следующие записи

[2011/08/17 17:27:58.029239,  0] smbd/server.c:500(smbd_open_one_socket)                                                
  smbd_open_once_socket: open_socket_in: Адрес уже используется

Так выглядит netstat :

netstat -pan | grep mbd
tcp6       0      0 :::445                  :::*                    LISTEN      25244/smbd      
tcp6       0      0 :::139                  :::*                    LISTEN      25244/smbd      
udp        0      0 192.168.255.255:137     0.0.0.0:*                           25239/nmbd      
udp        0      0 192.168.111.92:137      0.0.0.0:*                           25239/nmbd      
udp        0      0 0.0.0.0:137             0.0.0.0:*                           25239/nmbd      
udp        0      0 192.168.255.255:138     0.0.0.0:*                           25239/nmbd      
udp        0      0 192.168.111.92:138      0.0.0.0:*                           25239/nmbd      
udp        0      0 0.0.0.0:138             0.0.0.0:*                           25239/nmbd      
unix  2      [ ]         DGRAM                    4300792  25244/smbd          
unix  3      [ ]         STREAM     CONNECTED     4300779  25244/smbd          
unix  2      [ ]         DGRAM                    4300731  25239/nmbd  

Я сначала переживал, почему на ip4 не работает smbd, потом успокоился - ведь доступ через  \\ я могу получить...

Кроме самбы порты 445 и 139 не занимает.
####################################################

Собственно, что еще... если логически - то днс посылает на 389 порт (на котором лдап есть)
netstat -pan | grep slapd
tcp        0      0 0.0.0.0:389             0.0.0.0:*               LISTEN      2155/slapd      

Но нах он там нужен, ведь в такой комплектации лдап не используется...
По tcpdump видно, что клиент ломится в лдап по udp...

Вот еще файл зоны:

$TTL    3600
@    IN    SOA    dc.lala.lolo. admin.lala.lolo (
                 10        ; Serial
             86400        ; Refresh
              21600        ; Retry
            3600000        ; Expire
              3600 )    ; Negative Cache TTL
            NS dc.lala.lolo.
@    IN    NS    dc
@    IN    A    192.168.111.92
@    IN    MX    10    mail
dc    IN    A    192.168.111.92
kot    IN    A    192.168.111.133
xerox    IN    A    192.168.111.110
www    IN    CNAME    dc
mail    IN    CNAME    dc
admin    IN    CNAME    dc
user    IN    CNAME    dc

#_ldap._tcp.lala.lolo. SRV 0 0 389 dc.lala.lolo.
#_kerberos._tcp.lala.lolo. SRV 0 0 88 dc.lala.lolo.
_ldap._tcp.dc._msdcs.lala.lolo. SRV 0 0 389 dc.lala.lolo.
#_kerberos._tcp.dc._msdcs.lala.lolo. SRV 0 0 88 dc.lala.lolo.

Буду очень признателен за ответы. Заранее спасибо!

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по ответам | RSS]

1. "Не могу ввести в домен машину"  +/
Сообщение от Сергей (??) on 17-Авг-11, 11:36 
версию винды огласите пожалуйста...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Не могу ввести в домен машину"  +/
Сообщение от CAMOJIET on 18-Авг-11, 02:18 
>  версию винды огласите пожалуйста...

XP Prof SP3. Эту винду, как-то давно вводил в домен на самбе, но система была уничтожена неудачной попыткой собрать raid коммандой mdadm -C ... Теперь мучаюсь восстанавливаю. Такая грустная история...

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Не могу ввести в домен машину"  +/
Сообщение от CAMOJIET on 18-Авг-11, 10:12 
Друзья! А может ли быть причиной этой ситуации наличие в сети 192.168.111 PDC (название домена отличается)?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Не могу ввести в домен машину"  +/
Сообщение от CAMOJIET on 18-Авг-11, 10:14 
> Друзья! А может ли быть причиной этой ситуации наличие в сети 192.168.111
> PDC (название домена отличается)?

В смысле в одной сети два PDC с отличными друг от друга названиями домена?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Не могу ввести в домен машину"  +/
Сообщение от CAMOJIET on 18-Авг-11, 10:59 
>> Друзья! А может ли быть причиной этой ситуации наличие в сети 192.168.111
>> PDC (название домена отличается)?
> В смысле в одной сети два PDC с отличными друг от друга
> названиями домена?

Походу нельзя, настроил на виртуальных машинах - заиграло...

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру