[mdk-re] Re: Winbind doesn't work

[Alexander Bokovoy]

On Fri, Mar 01, 2002 at 04:49:02PM +0300, Lenya L. Khachaturov wrote:
> Hello cornet,
> 
> Friday, March 1, 2002, 4:30:26 PM, you wrote:
> 
> c> "Lenya L. Khachaturov" wrote:
> c> skip.
> >> c> Да, скажите
> >> c> log level = 4
> >> c> и постучитесь юзером.
> >> c> Там будет вполне исчерпывающий отчет о произошедшем обмене с PDC
> >> c> и причинах отказа в авторизации.
> >> 
> >> domain_client_validate: could not fetch trust account password
> >> for domain PRIVATE
> 
> c> Это означает что PDC Вас отшил. Та машина, на которой winbind
> c> крутится и на которую пытаетесь логиниться НЕ включена в домен и
> c> PDC о ней ничего не знает.
> c> Включите тачку в состав домена.
> 
> В том-то и фишка, что машина в домене! Вот, посмотрите мой smb.conf
> В домене она включена (одна тонкость - в документации Samba написано,
> что нужно указывать login/password человека, имеющего права на
> включение машин в домен, а мы сначала завели аккаунт на контроллере
> домена, а потом без пароля машину домен включили). А Winbind не
Вот в этом Ваша ошибка и состоит. Удалите машину из домена, а затем
добавьте ее в домен так, как написано в документации. Winbind читает
пароль для машинного аккаунта из специальной базы данных, заполняемой из
smbpasswd и даже если пароль пуст, то его отсутствие в этой базе приводит 
к реальной неработоспособности. Откуда Winbind знает, что пароль должен
быть пустым, если в базе нет записи об этом аккаунте?

-- 
/ Alexander Bokovoy
Software architect and analyst             // SaM-Solutions Ltd.
---
Expedience is the best teacher.