[mdk-re] Re: Winbind doesn't work

[Lenya L. Khachaturov]

Hello Alexander,

Friday, March 1, 2002, 5:04:30 PM, you wrote:

AB> On Fri, Mar 01, 2002 at 04:49:02PM +0300, Lenya L. Khachaturov wrote:
>> Hello cornet,
>> 
>> Friday, March 1, 2002, 4:30:26 PM, you wrote:
>> 
>> c> "Lenya L. Khachaturov" wrote:
>> c> skip.
>> >> c> Да, скажите
>> >> c> log level = 4
>> >> c> и постучитесь юзером.
>> >> c> Там будет вполне исчерпывающий отчет о произошедшем обмене с PDC
>> >> c> и причинах отказа в авторизации.
>> >> 
>> >> domain_client_validate: could not fetch trust account password
>> >> for domain PRIVATE
>> 
>> c> Это означает что PDC Вас отшил. Та машина, на которой winbind
>> c> крутится и на которую пытаетесь логиниться НЕ включена в домен и
>> c> PDC о ней ничего не знает.
>> c> Включите тачку в состав домена.
>> 
>> В том-то и фишка, что машина в домене! Вот, посмотрите мой smb.conf
>> В домене она включена (одна тонкость - в документации Samba написано,
>> что нужно указывать login/password человека, имеющего права на
>> включение машин в домен, а мы сначала завели аккаунт на контроллере
>> домена, а потом без пароля машину домен включили). А Winbind не
AB> Вот в этом Ваша ошибка и состоит. Удалите машину из домена, а затем
AB> добавьте ее в домен так, как написано в документации. Winbind читает
AB> пароль для машинного аккаунта из специальной базы данных, заполняемой из
AB> smbpasswd и даже если пароль пуст, то его отсутствие в этой базе приводит 
AB> к реальной неработоспособности. Откуда Winbind знает, что пароль должен
AB> быть пустым, если в базе нет записи об этом аккаунте?

То есть нужно, чтобы machine_name$, которую мы включаем в домен присутствовал в
passwd и smbpasswd, как и для конфигурации "Samba as a PDC"? В Domain-Member-HOWTO
ничего об этом не говорится.

-- 
Best regards,
Lenya L. Khachaturov
mailto:lenya на chemsell.yaroslavl.ru