[Comm] win2003 join samba - получилось !

" KoLyA " =?iso-8859-1?q?kolyag_=CE=C1_mail=2Eru?=
Ср Ноя 26 11:26:10 MSK 2003 

-----Original Message----- 
From: Alexander Bokovoy <a.bokovoy на sam-solutions.net> 
To: community на altlinux.ru 
Date: Tue, 25 Nov 2003 16:15:34 +0200 
Subject: Re: [Comm] win2003 cannot join samba 
 
>On Tue, Nov 25, 2003 at 04:31:35PM +0300, "KoLyA"  wrote: 
>> samba3-3.0-alt46.1m (дефолтный конфиг с раскоментированным netlogon, public, и т.д. 
по  
>> smb-pdc-howto.   
>> security level=user  
>> workgroup=fkdom  
>> netbios name = fkserv  
>> делаю   
>> useradd -d /dev/null -g 100 -s /bin/false -M virt2003$  
>> smbpasswd -a -m virt2003$  
>> smbpasswd -a root  
>> smbpasswd -e root  
>>   
>> win2003 enterprise server (чистая  установка) машина virt2003  
>> изначально был введен в рабочую группу fkgroup.  
>> про requiresignonseal знаю, сделал.  
>Это делать не надо для 3.0, там Signing & Sealing реализованы. 
> 
>> после установки в manage server делаю computer name settings -> стоит workgroup. 
ставлю  
>> domain и ввожу имя домена. запрашивает пароль и юзера "имеющего право ввести в  
>> домен" (т.е. админ домена)  
>> пишу root + пароль рута - после длительной паузы говорит access denied.   
>> в my network places не открывается ни домен, ни группа. через найти компьютер fkserv 
(или  
>> лезу по айпи) чтобы открыть список шар, и видно что лезет на сервер, запрашивает 
логин.  
>> логин root, admin, administrator (как в smbusers) не канают. а канает только простой 
юзер  
>> kolya. следовательно с encrypt password = yes нормально. в /var/log/samba/log.virt2003  
>> последнее сообщение cannot became registered user.   
>> получается не пускает только рута, причем по каким-то своим высшим соображениям  
>> (пароль правильный).   
>> для пробы поставил чистую вин98. она в домен входит сходу, даже с encrypt password. 
но  
>> опять-таки, только от простого юзера, а root/admin/asministrator не пускает.  
>Для начала создайте пользователя admin в системе/smbpasswd и добавьте 
>запись в global: 
> 
>admin users = admin 
>log level = 10 
> 
>Не нужно пользоваться учетной записью root, это сейчас совершенно не 
>нужно -- 'admin users' позволяет переназначить кого-угодно для выполнения 
>административных действий. 
> 
>Получившийся log вышлите мне. 
 
получилось. сделал еще одну вещь: admin добавил в группу wheel, и  
chown root.wheel  /etc/samba/* 
chmod g+w /etc/samba/* 
 
м.б. права на запись не нужны? сейчас попробую все еще раз воспроизвести с нуля 
(включая снос винды и написание нового smb.conf), дабы получить какое-никакое хауту.

Подробная информация о списке рассылки community