URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID14
Нить номер: 1477
[ Назад ]
Исходное сообщение
"Доверительные отношения между Windows 2003 доменом и  Samba ..."
Отправлено Haba , 19-Сен-07 11:28 
Стоит домен на Samba 3.0.22 (SVANEW), так же имеется домен на Windows 2003 (SVA). Хочется наладить между ними доверительные отношения.

На самбе net rpc trustdom сделал. Пароли на обоих трастах одинковые. Однако когда заводится траст на видовс машине то пишется:
----------------------------
The verification of the incoming trust failed with the following error(s):
The target system PDC does not support NetLogon trust password verification.
A secure channel reset will be attempted.
The secure channel reset failed with error 1311: There are currently no logon servers available to service the logon request.

The outgoing trust has been verified. It is in place and active.

Когда делается на самбе net rpc trustdom establish SVA:
Could not connect to server SVASERV
Trust to domain SVA established
----------------------------

И что интересно:
----------------------------
net rpc trustdom list
Trusted domains list:
SVA                 S-1-5-21-296725622-3149617873-489053976

Trusting domains list:
Unable to find a suitable server
domain controller is not responding
SVASERV             SVA                 S-1-5-21-296725622-3149617873-489053976
----------------------------
Помогите разобраться в чем грабли.

Содержание
Сообщения в этом обсуждении
"Доверительные отношения между Windows 2003 доменом и  Samba ..."
Отправлено Haba , 19-Сен-07 18:29 
Пока на данный момент смог разобраться только с доверием виндового домена самбе. Решилось просто созданием руками пользователя sva$ (домен) и svanew$ (нетбиос имя сервера) и smbpasswd -w -i sva и smbpasswd -w -i svanew

Но вот со стороны самбы:
---------
pdc# net rpc trustdom establish
Password:
Could not connect to server SVASERV
Trust to domain SVA established

pdc# net rpc trustdom list
Password:
Trusted domains list:

SVA                 S-1-5-21-296725622-3149617873-489053976

Trusting domains list:


Unable to find a suitable server
domain controller is not responding
SVASERV             SVA                 S-1-5-21-296725622-3149617873-489053976
SVANEW              S-1-5-21-400321739-1338639210-2768936622
--------------

Победить так и не удалось.

"Доверительные отношения между Windows 2003 доменом и  Samba ..."
Отправлено wanderer , 28-Сен-07 02:46 
теже самые грабли. когда создавал доверие от винды, то попробовал указать домен не в нетбиос виде (pr), а в полном - pr.pfox.spb.ru
AD предложила сделать керберос доверие - что собственно и получилось.
а вот с Samba проблемы, даже похлеще:
firebat# net rpc trustdom list
Password:
Could not connect to server FIREBAT
The username or password was not correct.
Connection failed: NT_STATUS_LOGON_FAILURE
[2007/09/28 02:39:55, 0] utils/net_rpc.c:rpc_trustdom_list(6051)
  Couldn't connect to domain controller

ХОТЯ!

firebat# net rpc trustdom establish home
Password:
Could not connect to server BULBO
Trust to domain HOME established