[samba] Все то же...

Ivan Zimin one на ipsp.ru
Чт Фев 12 11:12:37 MSK 2004 

Скажите, а вот самба 3, которая в альте 2.2 идет нормальная? Или это недоделка 
очередная, которую запихнули ради приличия? Или я такой? Что может значить 
нижеследующее:

[2004/02/12 15:52:40, 3] auth/auth_sam.c:check_sam_security(416)
  Couldn't find user 'ZIIVAL' in passdb file.
[2004/02/12 15:52:40, 5] auth/auth.c:check_ntlm_password(230)
  check_ntlm_password: sam authentication for user [ZIIVAL] FAILED with error 
NT_STATUS_NO_SUCH_USER
[2004/02/12 15:52:40, 4] 
passdb/secrets.c:secrets_fetch_trust_account_password(240)
  Using ADS machine password
[2004/02/12 15:52:40, 4] auth/auth_domain.c:ads_resolve_dc(48)
  ads_resolve_dc: realm=(null)
[2004/02/12 15:52:40, 3] libads/ldap.c:ads_connect(267)
  Connected to LDAP server 10.0.0.5
[2004/02/12 15:52:40, 3] libads/ldap.c:ads_server_info(1855)
  got ldap server name main на IPSP, using bind path: dc=IPSP
[2004/02/12 15:52:40, 4] auth/auth_domain.c:ads_resolve_dc(69)
  ads_resolve_dc: using server='MAIN' IP=10.0.0.5
[2004/02/12 15:52:40, 3] libsmb/cliconnect.c:cli_full_connection(1205)
  Connecting to host=MAIN share=IPC$
[2004/02/12 15:52:40, 3] lib/util_sock.c:open_socket_out(672)
  Connecting to 10.0.0.5 at port 445
[2004/02/12 15:52:41, 5] auth/auth.c:check_ntlm_password(230)
  check_ntlm_password: ntdomain authentication for user [ZIIVAL] FAILED with 
error NT_STATUS_NO_SUCH_USER
[2004/02/12 15:52:41, 2] auth/auth.c:check_ntlm_password(275)
  check_ntlm_password:  Authentication for user [ZIIVAL] -> [ZIIVAL] FAILED 
with error NT_STATUS_NO_SUCH_USER
[2004/02/12 15:52:41, 5] auth/auth_util.c:free_user_info(1066)
  attempting to free (and zero) a user_info structure
[2004/02/12 15:52:41, 10] auth/auth_util.c:free_user_info(1069)
  structure was created for ZIIVAL
[2004/02/12 15:52:41, 3] smbd/sesssetup.c:do_map_to_guest(40)
  No such user ZIIVAL [IPSP] - using guest account


Короче говоря, необходим доступ юзеров к шарам на машине, сверяться нужно с 
PDC а не локальным файлом паролей smbpasswd. Я туда всех юзеров прописывать 
не могу, много их. Да и пароли им выдавать не хочу. Не поймут. Нужно чтоб они 
заходили на машину без всяких паролей. НО W2K отвечает что такого юзера нет, 
а в логе юзеры пишутся с большой буквы, W2K разборчива к регистру. Может это? 
Вот мои конфиги:

[global]
	dos charset = 866
	unix charset = koi8-r
	workgroup = IPSP
	realm = IPSP
	ADS server = 10.0.0.5
	server string = tech-center-10 Ivan A. Zimin
	security = ADS
	auth methods = guest, sam, ntdomain
	hosts equiv = 10.
	map to guest = Bad Password
	password server = main
	passwd program = /bin/passwd %u
	log level = 3 passdb:5 auth:10 winbind:2
	wins server = 10.0.0.5
	ldap ssl = no
	winbind uid = 10000-20000
	winbind gid = 10000-20000
	winbind separator = @
	winbind cache time = 5

[install]
	comment = Ÿarm_comment
	path = /mnt/nt/install
	guest only = Yes
	guest ok = Yes
	csc policy = disable

[Install_Gent]
	path = /mnt/nt/install_gent
	guest ok = Yes

[Free]
	path = /mnt/nt/free
	read only = No
	guest ok = Yes

Я никак не пойму в чем дело... То она у двухтонника пароль просит, то говорит 
указанное сетевое имя недоступно. W98 пускает без проблем. Помогите 
пожалуйста. Сам не разберусь.

П.С. У нас AD домен. Керберос тикеты получает.

Подробная информация о списке рассылки Samba