[samba] samba3.0.4 не может подключитсься к домену

Salavat Yarmukhametov salavat на regiongarant.ru
Чт Июл 1 11:33:02 MSD 2004 

Thu, Jul 01, 2004 at 08:54:03AM +0300, uzzver21 на tut.by писал:
> 
> SY>         samba 3.0.4 с samba.org, клмпилировал 
> SY> --with-winbind
> SY> --with-winbind-auth-challenge
> SY> --with-pam
> SY> --with-pam_smbpass
> 
> SY> FreeBSD5.2.1-RELEASE, PDC - WinNT4
> 
> SY> пытаюсь подключиться к домену
> SY> # /usr/local/samba/net rpc join -S SERVERNT -U Administartor
> SY> пишет - Joined to domain REGION
> SY> на NT4 в логе:
> SY> The session setup from the computer FREEBSD failed to authhenticate. The
> SY> name of the account regerenced in the security database is FREEBSD$. The
> SY> following error occurred: Access is denied.
> 
> SY> хотя машина в списке машин членов домена появляется.
> 
> SY> соответственно, с виндовых машин на машину с самбой зайти не могу - требует имя и пароль и не пускает. машина в "сетевом окружении" виндовсов видна.
> SY> по wbinfo -u(g) при запущенном winbondd юзеры и группы видны.
> 
> SY> smb.conf
> 
> SY> [global]
> SY>         dos charset = CP866
> SY>         unix charset = KOI8-R
> SY>         workgroup = REGION
> SY>         security = DOMAIN
> SY>         netbios name = FREEBSD
> SY>         password server = *
> SY>         auth methods = winbind
> SY>         encrypt passwords = Yes
> SY>         update encrypted = Yes
> SY>         passwd program = /usr/bin/passwd
> SY>         passwd chat debug = Yes
> SY>         log level = 5
> SY>         name resolve order = wins host bcast
> SY>         load printers = No
> SY>         show add printer wizard = No
> SY>         os level = 5
> SY>         preferred master = No
> SY>         local master = No
> SY>         domain master = No
> SY>         wins server = 212.30.144.1
> SY>         ldap ssl = no
> SY>         idmap uid = 10000-20000
> SY>         idmap gid = 10000-20000
> SY>         template shell = /bin/sh
> SY>         winbind separator = .
> 
> SY> [temp]
> SY>         path = /tmp
> SY>         valid users = region.region
> SY>         read list = region.region
> SY>         write list = region.salavat
> SY>         read only = No
> 
> SY> /compat/linux/etc/nsswitch.conf
> 
> SY> passwd:     files winbind
> SY> shadow:     files 
> SY> group:      files winbind
> 
> SY> #hosts:     db files nisplus nis dns
> SY> hosts:      files wins dns
> 
> 
> SY> 1) Чего посмотреть?
> SY> 2) Подскажите строчку adduser script в smb.conf для FreeBSD5.x
> 
> nsswith должен содержать только 2 строки:
> passwd:     files winbind
> group:      files winbind
> все остальное - лишнее

hosts: - лишнее? 

> 
> Неплохо было бы заглянуть в Samba-Guide: там про доступ к каталогам
> для доменных пользователей очень хорошо написано (мне помогло).

каким каталогам? Вы пост целиком прочитали, перед тем как отвечать?
У меня PDC - WinNT4. Пытаюсь добавить машину с самбой в домен:
net join -U Addministrator
Joined to domain REGION

В system log NT4 - 
The session setup from the computer FREEBSD failed to authhenticate. The
name of the account regerenced in the security database is FREEBSD$.
The following error occurred: Access is denied.

В server manager NT4 - машина с самбой видна как член домена. 
wbinfo -u и wbinfo -g выдают список доменный пользователей и групп в виде:
REGION.salavat REGION.Domain Users

pw usershow REGION.salavat
говорит: no such user 'REGION.salavat'

меня смущают строчки в логе winbindd:
[2004/07/01 11:10:44, 3] libsmb/namequery_dc.c:rpc_dc_name(145)
  rpc_dc_name: Returning DC SERVERNT (212.30.144.1) for domain REGION
[2004/07/01 11:10:44, 3] nsswitch/winbindd_cm.c:cm_get_ipc_userpass(110)
  IPC$ connections done anonymously
[2004/07/01 11:10:44, 3] libsmb/cliconnect.c:cli_start_connection(1373)
  Connecting to host=SERVERNT
[2004/07/01 11:10:44, 3] lib/util_sock.c:open_socket_out(735)
  Connecting to 212.30.144.1 at port 445
[2004/07/01 11:10:44, 2] lib/util_sock.c:open_socket_out(772)
  error connecting to 212.30.144.1:445 (Invalid argument)
[2004/07/01 11:10:44, 3] lib/util_sock.c:open_socket_out(735)
  Connecting to 212.30.144.1 at port 139
[2004/07/01 11:10:44, 3] nsswitch/winbindd_util.c:add_trusted_domain(173)
  add_trusted_domain: BUILTIN is an NT4  domain
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

[2004/07/01 11:10:44, 1] nsswitch/winbindd_util.c:add_trusted_domain(180)
  Added domain BUILTIN  S-1-5-32
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

[2004/07/01 11:10:44, 3] nsswitch/winbindd_util.c:add_trusted_domain(173)
  add_trusted_domain: FREEBSD is an NT4  domain
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

[2004/07/01 11:10:44, 1] nsswitch/winbindd_util.c:add_trusted_domain(180)
  Added domain FREEBSD  S-1-5-21-3131708852-1253191723-1535601952
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

[2004/07/01 11:10:44, 3] nsswitch/winbindd_rpc.c:trusted_domains(925)
  rpc: trusted_domains


что означает: "FREEBSD is an NT4  domain"?

--
Salavat Yarmukhametov		
Jabber: salik на jabber.ru		
ICQ:	21144441

Подробная информация о списке рассылки Samba