[mdk-re] samba authorization - HELP plz ;-(

Peter V. Saveliev =?iso-8859-1?q?peet_=CE=C1_infosite=2Eru?=
Пт Сен 21 12:09:01 MSD 2001


Hello all.
Третьи сутки пытаюсь заставить самбу работать, а она как издевается.
Есть:

 машина - Mdk Spring, + samba 2.2.1a с сайта самбы (качал,
   когда еще в сизифе не было), собрана в rpm с помощью нативного
   spec, с поддержкой pam + vmware древней версии, но работает -
   как часы, и вин98 на ней.

 машина - виртуальная, вин98 на вари (см. выше).

Конфигурация виртуальной сети не столь интересна, т.к. работает,
но вот отрывки:

все policies - ACCEPT, у меня нет выхода в реальную сеть.
vmnet1 - 192.168.1.1/24, винды - 192.168.1.2/24, причем все эти
настройки легко меняются без ущерба для работы, я имею в виду
адреса.

smbd, nmbd запускаются, работают, самба настроена под PDC6
отставить, PDC:

security = user
os level = 255
preferred master = yes
local master = yes
domain master = yes
lanman auth = yes

Прошу обратить внимание на последнюю строчку, об этом речь позже.
Итак, проверка: на линуховой машине
$ smbclient -L hamster -U peet
показывает отшаренные public и хому - peet (hamster - линуховая
машина). На виндах (машина billy, рабочая группа willy) - 
"неверный пароль для подключения к $IPC". В логах - authentification
failed for user "peet". А перед этим - defaulting auth to lanman.
Отключаю нахрен lanman auth - ВСЕ перестает работать. Все обратно.

Далее - domain logons = yes, logon drive =, logon home =, logon path =.
В виндах делаю "входить в домен NT". Домен, ясен перец, willy.
Перезагрузка - "пользователь/пароль не опознаны ни одним из серверов
домена". В логах - auth. failed for user "peet". Вот срань. И это
при том, что вышеприведенная ошибка виндов мне показывалась лишь
когда _все_сервера_домена_ были недоступны (в реальной ситуации).
А так - "неверное имя/пароль", вот что должно вываливаться на auth
failed!

Далее. $ testparm billy 192.168.1.2 == $ testparm hamster 192.168.1.1
То есть, в конфиге все в порядке? А где грабли? Еще хуже. Делаю
security = share, и получаю в виндах отшаренные ресурсы! Он их видит!
А доступаться не хочет. "Неверный пароль для доступа к public". А
как такое может быть, он у меня намертво с полным доступом отшарен?!

$ smbpasswd -a peet. Пароль - odin. Пароль на вход в линух - dva.
Предположим. Теперь: $ smbclient -L hamster -U peet - реагирует
на пароль dva. Не на odin! В smb.conf: smbpasswd path = реальный путь.
Доступ к smbpasswd осуществлен. А он на него плюет. PAM, ясен перец.
Так какого лешего он винды ни на один из паролей не пускает? И почему
swat перестает работать, если скомпилить самбу без PAM?

В общем, хелп. Погибаю, еще хуже - идиотом помру ;-(
Петр.





Подробная информация о списке рассылки community