[mdk-re] Winbind doesn't work

[Lenya L. Khachaturov]

Hello cornet,

Friday, March 1, 2002, 5:10:02 PM, you wrote:

c> "Lenya L. Khachaturov" wrote:
>> 
>> Hello cornet,
>> 
>> Friday, March 1, 2002, 4:30:26 PM, you wrote:
>> 
>> c> "Lenya L. Khachaturov" wrote:
>> c> skip.
>> >> c> Да, скажите
>> >> c> log level = 4
>> >> c> и постучитесь юзером.
>> >> c> Там будет вполне исчерпывающий отчет о произошедшем обмене с PDC
>> >> c> и причинах отказа в авторизации.
>> >>
>> >> domain_client_validate: could not fetch trust account password
>> >> for domain PRIVATE
>> 
>> c> Это означает что PDC Вас отшил. Та машина, на которой winbind
>> c> крутится и на которую пытаетесь логиниться НЕ включена в домен и
>> c> PDC о ней ничего не знает.
>> c> Включите тачку в состав домена.
>> 
>> В том-то и фишка, что машина в домене! Вот, посмотрите мой smb.conf
>> В домене она включена 

c> Наличие в smb.conf параметров
c> security = DOMAIN
c> password server = *
c> вовсе не означают фактическую включенность тачки в домен.

Да, я знаю.

>> (одна тонкость - в документации Samba написано,
>> что нужно указывать login/password человека, имеющего права на
>> включение машин в домен, а мы сначала завели аккаунт на контроллере
>> домена, а потом без пароля машину домен включили).

c> Как это?

c> Как вы ее включали в домен, по шагам, плиз.
Завтра админа спрошу, что они делали на контроллере. Но на
Linux-машине хватило smbpasswd -j PRIVATE -r SLAVEDC, и тачка
joined domain PRIVATE succesfully.

>> А Winbind не
>> работает, и вообще машина не хочет права брать с контроллера домена --
>> тычешься в нее через сетевое окружение -- выскакивает запрос на
>> логин/пароль.

c> Это не тачка не хочет, это PDC ее не пускает :-)

c> Да, и что кажет 
c> wbinfo -u
c> wbinfo -t
c> wbinfo -m
c> ??

Attached.

-- 
Best regards,
Lenya L. Khachaturov
mailto:lenya на chemsell.yaroslavl.ru
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : wbinfo-m
Тип     : application/octet-stream
Размер  : 5 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20020301/ddb68f07/attachment-0006.obj>
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : wbinfo-t
Тип     : application/octet-stream
Размер  : 25 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20020301/ddb68f07/attachment-0007.obj>
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : wbinfo-u
Тип     : application/octet-stream
Размер  : 1325 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20020301/ddb68f07/attachment-0008.obj>