[samba] Interdomain authentication

Vitaly Ostanin vyt на vzljot.ru
Ср Сен 7 12:50:40 MSD 2005 

Здравствуйте.

Имеется два домена в двух подсетях, и клиентская машина в первом
домене. На обоих контроллерах доменов и клиенте запущен linux,
samba-3.0.14a-alt2. Между доменами установлены доверительные
отношения в обе стороны.

Один из контроллеров доменов явно недонастроен, поскольку на
первом контроллере списки машин и ресурсов отдаются по логинам и
одного, и другого домена (проверялось smbclient -L
domain_controller на линуксовом клиенте в первом домене).

А на втором контроллере списки отдаются только пользователю
второго домена, или пользователю первого домена, если такое же
имя пользователя есть во втором домене.

На обоих контроллерах запущен winbind с одинаковыми (насколько
смогли проверить) настройками.

При этом в логах winbind -d9 второго контроллера (не пускающего
пользователей первого домена):

[2005/09/07 12:06:26, 6] nsswitch/winbindd.c:new_connection(356)
  accepted socket 25
[2005/09/07 12:06:26, 3]
nsswitch/winbindd_misc.c:winbindd_interface_version(261)
  [26612]: request interface version
[2005/09/07 12:06:26, 3]
nsswitch/winbindd_misc.c:winbindd_priv_pipe_dir(297)
  [26612]: request location of privileged pipe
[2005/09/07 12:06:26, 6] nsswitch/winbindd.c:new_connection(356)
  accepted socket 36
[2005/09/07 12:06:26, 5] nsswitch/winbindd.c:winbind_client_read(477)
  read failed on sock 25, pid 26612: EOF
[2005/09/07 12:06:26, 3]
nsswitch/winbindd_pam.c:winbindd_pam_auth_crap(477)
  [26612]: pam auth crap domain: programmers user: vladk
[2005/09/07 12:06:26, 5]
nsswitch/winbindd_pam.c:winbindd_pam_auth_crap(654)
  NTLM CRAP authentication for user [programmers]\[vladk]
returned NT_STATUS_OK (PAM: 0)
[2005/09/07 12:06:26, 5] nsswitch/winbindd.c:winbind_client_read(477)
  read failed on sock 36, pid 26612: EOF

Дорогая редакция, скажите, пожалуйста, что это за стук, и как его
убрать?

-- 
Regards, Vyt
mailto:  vyt на vzljot.ru
JID:     vyt на vzljot.ru

----------- следущая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : signature.asc
Тип     : application/pgp-signature
Размер  : 256 байтов
Описание: OpenPGP digital signature
Url     : http://lists.altlinux.ru/pipermail/samba/attachments/20050907/0668134a/signature.bin

Подробная информация о списке рассылки Samba