Re: [samba] samba3.0.4 не может подключитсься к домену

uzzver21 на tut.by uzzver21 на tut.by
Чт Июл 1 09:54:03 MSD 2004 

SY>         samba 3.0.4 с samba.org, клмпилировал 
SY> --with-winbind
SY> --with-winbind-auth-challenge
SY> --with-pam
SY> --with-pam_smbpass

SY> FreeBSD5.2.1-RELEASE, PDC - WinNT4

SY> пытаюсь подключиться к домену
SY> # /usr/local/samba/net rpc join -S SERVERNT -U Administartor
SY> пишет - Joined to domain REGION
SY> на NT4 в логе:
SY> The session setup from the computer FREEBSD failed to authhenticate. The
SY> name of the account regerenced in the security database is FREEBSD$. The
SY> following error occurred: Access is denied.

SY> хотя машина в списке машин членов домена появляется.

SY> соответственно, с виндовых машин на машину с самбой зайти не могу - требует имя и пароль и не пускает. машина в "сетевом окружении" виндовсов видна.
SY> по wbinfo -u(g) при запущенном winbondd юзеры и группы видны.

SY> smb.conf

SY> [global]
SY>         dos charset = CP866
SY>         unix charset = KOI8-R
SY>         workgroup = REGION
SY>         security = DOMAIN
SY>         netbios name = FREEBSD
SY>         password server = *
SY>         auth methods = winbind
SY>         encrypt passwords = Yes
SY>         update encrypted = Yes
SY>         passwd program = /usr/bin/passwd
SY>         passwd chat debug = Yes
SY>         log level = 5
SY>         name resolve order = wins host bcast
SY>         load printers = No
SY>         show add printer wizard = No
SY>         os level = 5
SY>         preferred master = No
SY>         local master = No
SY>         domain master = No
SY>         wins server = 212.30.144.1
SY>         ldap ssl = no
SY>         idmap uid = 10000-20000
SY>         idmap gid = 10000-20000
SY>         template shell = /bin/sh
SY>         winbind separator = .

SY> [temp]
SY>         path = /tmp
SY>         valid users = region+region
SY>         read list = region.region
SY>         write list = region.salavat
SY>         read only = No

SY> /compat/linux/etc/nsswitch.conf

SY> passwd:     files winbind
SY> shadow:     files 
SY> group:      files winbind

SY> #hosts:     db files nisplus nis dns
SY> hosts:      files wins dns


SY> 1) Чего посмотреть?
SY> 2) Подскажите строчку adduser script в smb.conf для FreeBSD5.x

nsswith должен содержать только 2 строки:
passwd:     files winbind
group:      files winbind
все остальное - лишнее

Неплохо было бы заглянуть в Samba-Guide: там про доступ к каталогам
для доменных пользователей очень хорошо написано (мне помогло).
Страница там как-будто 263.

Дмитрий

Подробная информация о списке рассылки Samba