[samba]Не могу подключить самбу 3-0-14а2 к домену NT4

Alex Moskalenko mav на elserv.msk.su
Вт Июл 5 14:35:31 MSD 2005 

В сообщении от 5 Июль 2005 14:08 Ovsyanikov Sergey написал(a):
> >> [2005/07/05 08:56:29, 2] lib/util_sock.c:open_socket_out(789)
> >>   error connecting to 192.168.0.11:445 (Permission denied)
> >> [2005/07/05 08:56:29, 2] lib/util_sock.c:open_socket_out(789)
> >>   error connecting to 192.168.0.11:139 (Permission denied)
> >> [2005/07/05 08:56:29, 1] libsmb/cliconnect.c:cli_connect(1330)
> >>   Error connecting to 192.168.0.11 (Permission denied)
> >
> кусочек tcpdump показывает, что 139 порт вроде как открыт :(
> 192.168.0.11 - контроллер домена
> 192.168.0.77 - линуховый файл сервер
>
>
> 12:45:28.156534 IP 192.168.0.11.1979 > 192.168.0.77.netbios-ssn: S
> 7410098:7410098(0) win 8192 <mss 1460>
> 12:45:28.156633 IP 192.168.0.11.1979 > 192.168.0.77.netbios-ssn: . ack
> 4260989216 win 8760
> 12:45:28.156729 IP 192.168.0.11.1979 > 192.168.0.77.netbios-ssn: P 0:72(72)
> ack 1 win 8760 NBT Packet
> 12:45:28.164872 IP 192.168.0.11.1979 > 192.168.0.77.netbios-ssn: P
> 72:246(174) ack 5 win 8756 NBT Packet
> 12:45:28.166601 IP 192.168.0.11.1979 > 192.168.0.77.netbios-ssn: P
> 246:508(262) ack 102 win 8659 NBT Packet
> 12:45:28.178569 IP 192.168.0.11.1979 > 192.168.0.77.netbios-ssn: F
> 508:508(0) ack 141 win 8620
> 12:45:28.184678 IP 192.168.0.11.1979 > 192.168.0.77.netbios-ssn: . ack 142
> win 8620
> 12:45:28.186065 IP 192.168.0.11.1980 > 192.168.0.77.netbios-ssn: S
> 7410104:7410104(0) win 8192 <mss 1460>
> 12:45:28.186345 IP 192.168.0.11.1980 > 192.168.0.77.netbios-ssn: . ack
> 4264887798 win 8760
> 12:45:28.186452 IP 192.168.0.11.1980 > 192.168.0.77.netbios-ssn: P 0:72(72)
> ack 1 win 8760 NBT Packet
> 12:45:28.194122 IP 192.168.0.11.1980 > 192.168.0.77.netbios-ssn: P
> 72:246(174) ack 5 win 8756 NBT Packet
> 12:45:28.196995 IP 192.168.0.11.1980 > 192.168.0.77.netbios-ssn: P
> 246:508(262) ack 102 win 8659 NBT Packet
> 12:45:28.206089 IP 192.168.0.11.1980 > 192.168.0.77.netbios-ssn: F
> 508:508(0) ack 141 win 8620
Это на .11 или на .77? Если на .77 - то это просто попытки соединений к 
машине, которую пытаемся ввести, и это еще ни о чем не говорит. Пакет может 
дропнуться дальше в файрволле, хотя на интерфейс от пришел. К тому же, не 
видно исходящих пакетов с .77 на .11. С интерфейса должны уходить пакеты 
192.168.0.77.[1024:6535] -> 192.168.0.11.[139,445], на интерфейс должны 
приходить ответы на них, и нигде не должно дропаться/режектиться.

По-хорошему, для самбы надо открыть на 192.168.0.77
исходящие tcp с 192.168.0.77 на 192.168.0.x с портов 1024-65535 на порты 
139,445 и входящие tcp на 192.168.0.77 с портов 139,445
исходящие udp с 192.168.0.77 на 192.168.0.x включая броадкасты с портов 
137-139 на 137-139 и входящие udp 137-139 на 192.168.0.77 и броадкаст.

Это для доступа машины в сеть. Для того, чтоб к ней можно было достучаться - 
открыть на вход tcp 139,445.


Если же вышеприведенный tcpdump c контроллера домена - то тогда он вообще ни о 
чем не говорит. :)

> Может есть какая-то методика включения сервера в домен для самбы 3.0.14 ???
Проблем и особенностей не было никаких... Стандартным образом входит в домен, 
как NT4, так и на такой же самбе...

-- 
WBR, Alex Moskalenko

Подробная информация о списке рассылки Samba