[Comm] samba3 as PDC & Win2K

Mike =?iso-8859-1?q?mike_=CE=C1_stankin=2Eru?=
Пт Сен 20 09:58:41 MSD 2002 

On Thu, 19 Sep 2002 22:20:35 +0400
"Алексей Любимов" <avl на l14.ru> wrote:

> On Thu, 19 Sep 2002 16:30:32 +0400
> Anton <grimnir на park-net.ru> wrote:
> 
> > Подскажите пожалуйста, никак не пойму в чем дело.
> > Win2k не хочет вступать в домен
> > добавил акаунт в систему для компьютера oksana$, добавил в самбу
> > smbpasswd -a -m oksana
> > 
> > в smb.conf указано
> > domain master = yes
> > domain logons = yes
> > local master = yes
> > preffered master = yes
> > 
> > каталог netlogon есть и доступен для чтения всем. себя замапил на
> > рута
> > 
> > Когда пытаюсь присоеденить Win2k к домену то после того как Win2k
> > спрашивает логин:пароль пользователя который может добавлять к
> > домену выдает сообщение дословно:
> > "Для задданного сеанса входа в систему отсутствует раздел сеанса
> > пользователя" Что бы это могло значить? И как же лечить это? два дня
> > уже бьюсь и все бестолку.
> > Может кто сталкивался.

Столкнулся. 

> столкнулся. пока не решил.
> советую поставить log level = 9 и смотреть логи.
Ну Вы маньяк.

> я таким образом обнаружил, что в какой то момент win2k лезет под
> аккаунтом guest за каким то списком и получает отлуп. дальше пока не
> продвинулся. надеюсь Александр Боковой прояснит ситуацию больше.
> Кстати, интересно было бы поднять AD.
На сайте samba.org лежит таблица, показывающая какой код закончен в
samba3. Судя по ней, пока samba может выступать как клиент к ADS.
> 
> ЗЫ по моему мои письма в рассылку не идут.

Несколько дней назад оправил в рассылку письмо с совершенно такой же
ошибкой, только на английском, с приложенным логом на уровне 5. К
сожелению, я надеялся что мне ответят, никто не ответил.
В логе расскопал есть ошибка:

[2002/09/17 11:42:15, 5]
rpc_server/srv_samr_nt.c:access_check_samr_function(105)
  _samr_create_user: access check ((granted: 0000000000;  required:
0x00000010)
[2002/09/17 11:42:15, 4]
rpc_server/srv_samr_nt.c:access_check_samr_function(109)
  _samr_create_user: ACCESS should be DENIED (granted: 0000000000; 
required: 0x00000010)
  but overwritten by euid == 0
[2002/09/17 11:42:15, 3] smbd/sec_ctx.c:push_sec_ctx(255)
  push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1

Может это прояснит ситуацию.
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20020920/de3154f5/attachment-0007.bin>

Подробная информация о списке рассылки community