Пытаюсь сделать PDC на Samba 2.2.8a(ставлю из портов,cvsup сделал) + FreeBSD 5.2
Настраивал, как описано в мануалах
Хочу присоеденить к домену комп с именем admin, делаю так:#pw useradd admin$ -d /dev/null -g ntmachines -s /sbin/nologin
#smbpasswd -a -m admin
Unknown parameter encountered: "host allow"
Ignoring unknown parameter "host allow"
Added user admin$.
Присоеденяю машину к домену, ввожу пароль рута (или не ввожу)
Дальше, если пароль root задан как пустой (smbpasswd -n root),
то smbd вываливается с таким сообщением
(машина к домену НЕ подсоеденяется):**********************
...
api_rpcTNP: pipe 29915 rpc command: SAMR_SET_USERINFO
samr_io_userinfo_ctr: unknown switch level 0x1a
api_samr_set_userinfo: Unable to unmarshall SAMR_Q_SET_USERINFO.
free_pipe_context: destroying talloc pool of size 8
Transaction 34 of length 645
switch message SMBtrans (pid 93407)
trans <\PIPE\> data=565 params=0 setup=2
named pipe command on <> name
Got API command 0x26 on pipe "samr" (pnum 74db)free_pipe_context: destroying talloc pool of size 0
Doing \PIPE\samr
api_rpcTNP: pipe 29915 rpc command: SAMR_SET_USERINFO
push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1
push_conn_ctx(100) : conn_ctx_stack_ndx = 0
setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1
pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0
===============================================================
INTERNAL ERROR: Signal 11 in pid 93407 (2.2.8a)
Please read the file BUGS.txt in the distribution
===============================================================
PANIC: internal error
Abort trap
**********************
А если пароль рута не пустой (зан как smbpasswd root), то smbd говорит :***********************
smb_pam_auth: PAM: Athentication Error for user root
smb_pam_error_handler: PAM: Authentication Failure : authentication error
smb_pam_passcheck: PAM: smb_pam_auth failed - Rejecting User root !
************************
Причем пароль может совпадать, может не совпадать с паролем BSD - пофиг
все равно не пускает...Пароли проверял раз 10ть - точно ввожу правильно.
domain admin group = root @ntusers - в smb.conf стоит (как в мануале написано)Пробовал играться параметрами
unix password sync = yes/no
pam password change = yes/noнифига не помогает...
А ведь по идее samba должна пускать если пароль подходит...В связи с чем вопрос:
1.Меня напригягает что smbpasswd ругается на host allow (поддержку ACL при компиляции я ставил, и не ставил - все пофиг). Это нормально?
Я сперва грешил на CFLAGS= -O2, но без него таже фигня...2. У кого нибудб есть РАБОЧИЙ PDC на Samba 2.2.8+FreeBSD 5.x ???
Поделитесь конфигами! Может я что ни так делаю :)Если надо, могу скинуть полный smb.conf и логи...
Прошу прошения за ошибки и неточности - уже 6 утра, я 3 день(ночь) бьюсь... Самое позднее к воскресенью надо закончить....
>Пытаюсь сделать PDC на Samba 2.2.8a(ставлю из портов,cvsup сделал) + FreeBSD 5.2
>
>Настраивал, как описано в мануалах
>Хочу присоеденить к домену комп с именем admin, делаю так:
>
>#pw useradd admin$ -d /dev/null -g ntmachines -s /sbin/nologin
>
>#smbpasswd -a -m admin
>Unknown parameter encountered: "host allow"
>Ignoring unknown parameter "host allow"
>Added user admin$.
>>А если пароль рута не пустой (зан как smbpasswd root), то smbd
>говорит :
>
>***********************
>smb_pam_auth: PAM: Athentication Error for user root
>smb_pam_error_handler: PAM: Authentication Failure : authentication error
>smb_pam_passcheck: PAM: smb_pam_auth failed - Rejecting User root !
>************************
>Причем пароль может совпадать, может не совпадать с паролем BSD - пофиг
>
>все равно не пускает...
>
>Пароли проверял раз 10ть - точно ввожу правильно.
>domain admin group = root @ntusers - в smb.conf стоит (как в
>мануале написано)>
>Пробовал играться параметрами
>unix password sync = yes/no
>pam password change = yes/noДля PDC эти параметры необязательны. Просто дополнительные возможности.
Так что для начала их можно и отключить, а потом при необходимости добавить.>нифига не помогает...
>А ведь по идее samba должна пускать если пароль подходит...
>
>В связи с чем вопрос:
>1.Меня напригягает что smbpasswd ругается на host allow (поддержку ACL при компиляции
>я ставил, и не ставил - все пофиг). Это нормально?ACL тут не при чем. Ошибка в написании параметра
hosts allow = 192.168.1.
^^^^^
a не hostСкорее всего, потому и машинам отлуп дается при подключении к домену
>ACL тут не при чем. Ошибка в написании параметра
>
>hosts allow = 192.168.1.
>^^^^^
>a не host
>
>Скорее всего, потому и машинам отлуп дается при подключении к домену
Исправил. smbpasswd ругаться перестал.
А в остальном та же фигня...Кидаю smb.conf
*******************smb.conf*******************
[global]
workgroup = LAN
netbios name = server
server string = LAN PDC Samba %v servermangling method = hash2
deadtime = 10
log level = 3
pid directory = /var/run/
time server = yes
acl compatibility = Win2k
hosts allow = 192.168.35. 127.0.0.
interfaces = 192.168.35.0/24
log file = /var/log/smb-log.%m
max log size = 150
security = user
encrypt passwords = yes
socket options = TCP_NODELAY IPTOS_LOWDELAY SO_RCVBUF=8192 SO_SNDBUF=8192
write cache size = 65536dont descend = /proc,/dev,/etc,/usr/locat/etc
lanman auth = yes
lm announce = yesmin protocol = NT1
name resolve order = host wins bcast
max smbd processes = 70
domain admin group = root @ntusers
local master = yes
os level = 64
domain master = yes
preferred master = yes
domain logons = yes
wins support = yes
dns proxy = nocharacter set = KOI8-R
client code page=866; host msdfs = yes
logon path = \\%N\profiles\%u
logon drive = h:
logon home = \\%N\homes\%u
; logon script = logon.cmd
; passwd chat = *New*UNIX*password* %n\n *ReType*new*UNIX*password* %n\n *passwd:*all*authentication*tokens*updated*successfully*
; passwd program = /usr/bin/passwd -l %u
; passwd chat = *Changing*local*password*for*\n*New*Password:* %n\n *Retype*New*Password:* %n\n
; add user script = echo fuck_off | /usr/sbin/pw adduser %u -d /dev/null -c "Samba %u machine account" -g ntmachines -s /sbin/nologin h 1
; add user script = /usr/bin/adduserscript %u; pam password change = yes
; unix password sync = yes
; username map = /usr/local/etc/smb.map
null passwords = yes
; necessary share for domain controller
[netlogon]
; path = /usr/local/samba/lib/netlogon
path = /home/sysshares/netlogon
read only = yes
write list = @ntadmins
valid users = %S
browseable = no
fake oplocks = yes
; share for storing user profiles
[profiles]
path = /home/sysshares/profiles
read only = No
create mask = 0600
directory mask = 0700
valid users = %S
browseable = No[homes]
comment = Homes Directories
path = /home/sysshares/homes
read only = No
valid users = %S
create mask = 0664
directory mask = 0775
browseable = No
********************************
http://opennet.ru/docs/RUS/samba_pdc_howto/index.htmlминимальный РАБОЧИЙ конфиг там есть.
>http://opennet.ru/docs/RUS/samba_pdc_howto/index.html
>
>минимальный РАБОЧИЙ конфиг там есть.Я это все уже читал раз 5ть в русском и англиском варианте
И начинал с дефолтного конфига.
Сделал еще раз ВСЕ сначала (включая сборку samba из портов с CFLAGS="")
Делаю так (ВСЕ по доке, поменял только пути):[global]
netbios name = SERVER
workgroup = LAN
os level = 64
preferred master = yes
domain master = yes
local master = yes
security = user
encrypt passwords = yes
domain logons = yes
logon path = \\%N\profiles\%u
logon drive = H:
logon home = \\homeserver\%u
logon script = logon.cmd
[netlogon]
;path = /usr/local/samba/lib/netlogon
path = /home/sysshares/netlogon
writeable = no
write list = ntadmins
[profiles]
;path = /export/smb/ntprofile
path = /home/sysshares/profiles
writeable = yes
create mask = 0600
directory mask = 0700
И она мне говорит:
smb_pam_passcheck: PAM: smb_pam_auth failed - Rejecting User root !Вот кусок /usr/local/private/smbpasswd
====/usr/local/private/smbpasswd====
root:0:0182BD0BD4444BF8AAD3B435B51404EE:328727B81CA05805A68EF26ACB252039:[U ]:LCT-402CD439:
.....
admin$:1004:F0D412BD764FFE81AAD3B435B51404EE:209C6174DA490CAEB422F3FA5A7AE634:[W ]:LCT-402CBF2A:
====================================Пользователь root включен, пароль 1234567...
Запись компа тоже существует....P.S Добавление в конфиг строки:
domain admin group = root @wheel
Ничего не меняет.P.S.S Строка
null passwords = yes
и пустой пароль root - smbd вылетает с тем же Internal Error:
***************************************
smb_pam_passcheck: PAM: smb_pam_auth failed - Rejecting User root !
api_samr_set_userinfo: Unable to unmarshall SAMR_Q_SET_USERINFO.
===============================================================
INTERNAL ERROR: Signal 11 in pid 7116 (2.2.8a)
Please read the file BUGS.txt in the distribution
===============================================================
PANIC: internal error
Abort trap
**************************************************ЛЮДИ!! ПОМОГИТЕ!!!
Дайте plz РАБОЧИЙ PDC smb.conf под FreeBSD 5.2!
А может данная версия самбы кривая?..
Или PAM у меня кривой прилинкован...
Но вроде ядро и окружение я пока не менял
(GENERIC). :(
Или gcc 3.3 её криво собирает?
Сейчас попробую с 3й поиграться, может заработает...
Но нехотелось бы с developer версией связываться.
>>http://opennet.ru/docs/RUS/samba_pdc_howto/index.html
>>
>>минимальный РАБОЧИЙ конфиг там есть.
>
>Я это все уже читал раз 5ть в русском и англиском варианте
>
>И начинал с дефолтного конфига.
>Сделал еще раз ВСЕ сначала (включая сборку samba из портов с CFLAGS="")
>
>Делаю так (ВСЕ по доке, поменял только пути):
>
>[global]
>netbios name = SERVER
>workgroup = LAN
>os level = 64
>preferred master = yes
>domain master = yes
>local master = yes
>security = user
>encrypt passwords = yes
>domain logons = yes
>
>logon path = \\%N\profiles\%u
>logon drive = H:
>logon home = \\homeserver\%u
>
>logon script = logon.cmd
>
>[netlogon]
>;path = /usr/local/samba/lib/netlogon
>path = /home/sysshares/netlogon
>writeable = no
>write list = ntadmins
>
>
>[profiles]
>;path = /export/smb/ntprofile
>path = /home/sysshares/profiles
>writeable = yes
>create mask = 0600
>directory mask = 0700
>
>
>И она мне говорит:
>smb_pam_passcheck: PAM: smb_pam_auth failed - Rejecting User root !
>а что на клиентской машине выдается? Какая учетная запись используется при входе на рабочей станции?
>
>а что на клиентской машине выдается? Какая учетная запись используется при входе
>на рабочей станции?Как обычно:
Либо пароль не опознан, либо (если самба отвалилась с сообщениями о ощибке) "Ошибка удаленного вызова процедуры"... Чего и следовало ожидать - запрос ушел, а ответа винда НЕ получила.Тут возникла одна мысль....
Как я понимаю при установке из портов она собирается с --with-pam,
а она ни какого скрипта в /etc/pam.d/ или /usr/local/etc/pam.d/ не должна оставлять?Я там ничего не нашел, а в документации есть упоминание о каком-то /etс/pam.d/samba скрипте (т.е в нашем случае /usr/local/etc/pam.d/samba)...
Может её криво в порты положили?
>>
>>а что на клиентской машине выдается? Какая учетная запись используется при входе
>>на рабочей станции?
>
>Как обычно:
>Либо пароль не опознан, либо (если самба отвалилась с сообщениями о ощибке)
>"Ошибка удаленного вызова процедуры"... Чего и следовало ожидать - запрос ушел,
>а ответа винда НЕ получила.Я так понимаю, ты root'ом пытаешся залогиниться на рабочей станции? Так не пойдет.
1. Входим на Win2K/XP как локальный Администратор
2. обрубаем все возможные сетевые подключения
net use * /D /Y
3. Открываем Мой Компьютер->Свойства->Имя компьютера-> Изменить...
указываем имя домена к которому будем присоединяться
на вопрос "Введите имя учетной записи для присоединения к домену" вводим
root
и его Samba-пароль
Если все ОК, то через некоторое время (до 1 минуты) получим "Добро пожаловать в домен"
4. Перезагружаемся
>Я так понимаю, ты root'ом пытаешся залогиниться на рабочей станции? Так не
>пойдет.
За кого ты меня держишь?
Есно я залогинен как локальный администратор.Если бы я не имел админстких прав на машине - я не получил бы доступ изменению сетевой иден-ции.
Есть еще предложения по существу?
>>Я так понимаю, ты root'ом пытаешся залогиниться на рабочей станции? Так не
>>пойдет.
>За кого ты меня держишь?
>Есно я залогинен как локальный администратор.Имелось в виду что имя этого локального администратора должно быть не root
>Есть еще предложения по существу?
Попробуй samba из packages. Может действительно с портом что-то не то...
Рабочий конфиг:
http://gennadi.dyn.ee/modules.php?name=Forums&file=viewtopic...
>
>Рабочий конфиг:
>
>
>http://gennadi.dyn.ee/modules.php?name=Forums&file=viewtopic...Этих конфигов куча.
Но все под Linux.
А меня интересует именно BSD. Если делать все именно как в Linux - не заработает... Уже проходили.IMHO, Там какие-то траблы с PAM...
>IMHO, Там какие-то траблы с PAM...Проблемы не только с PAM и доменом, а с авторизацией юзеров в целом.
Как показали опыты, дело даже не в домене:
smbd в моем случае _в принципе_ не понимает НИКАКИХ паролей.Ни пустых, не каких либо еще.
Правка Makefile с целью убрать --with-pam ничего не дала.
Хоть убей, но все равно samba отвечает Rejecting user ... :)
Попробуй настроить контроллер домена на Linux как описанно в выше статье!Samba 2.2.12 вообще работает через раз PDC Samba 3.0.7 - Full normal
Только ставиьт samba надо из портов
А настраивить по вышеуказанной статье - на PAM - забей (больше геммора)Samba 3 - PDC - Rules
=====================Открой порты 137,138,139 (все как tcp и udp) - как all
Поставь в smb.conf => log level=9 и смотри логиУдачи
>Попробуй настроить контроллер домена на Linux как описанно в выше статье!
>
>Samba 2.2.12 вообще работает через раз PDC Samba 3.0.7 - Full normal
>
>
>Только ставиьт samba надо из портов
>А настраивить по вышеуказанной статье - на PAM - забей (больше геммора)
>
>
>Samba 3 - PDC - Rules
>=====================
>
>Открой порты 137,138,139 (все как tcp и udp) - как all
>Поставь в smb.conf => log level=9 и смотри логи
>
>Удачи
Проблема решилась - просто в винде стоял ключик в реестре
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"NoLMHash"=dword:00000001Когда убрал - все заработало. Надо было сразу догадаться :)))