URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID14
Нить номер: 1833
[ Назад ]

Исходное сообщение
"Авторизация Samba в Windows 2003 домене - No logon servers"

Отправлено btr , 16-Июл-08 16:55 
Добрый день.
Ситуация следующая:

# wbinfo -V
Version 3.0.25a

# uname -a
FreeBSD 6.2-RELEASE-p6

# vi /usr/local/etc/smb.conf
[global]
workgroup = DOMAIN
netbios name = SERVER_NAME
security = domain
password server = PDC BDC
encrypt passwords = yes
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind use default domain = yes
winbind cache time = 1
local master = no
preferred master = no
domain master = no
log file = /var/log/samba/log.%m


при попытки авторизовать самбу в домене Windows 2003 видим следующее

# net ads join -w DOMAIN -I XX.XX.XXX.X -U smb
smb's password:
[2008/07/16 13:13:46, 0] utils/net_ads.c:ads_startup_int(286)
  ads_connect: No logon servers
Failed to join domain: No logon servers


так происходит при попытке подключения к любому из контроллеров домена

также, при запущенном winbind'е в логах слежующее:

# tail /var/log/samba/log.winbindd
[2008/07/16 13:03:27, 1] nsswitch/winbindd_util.c:trustdom_recv(237)
  Could not receive trustdoms
[2008/07/16 13:08:37, 1] nsswitch/winbindd_util.c:trustdom_recv(237)
  Could not receive trustdoms
[2008/07/16 13:13:43, 1] nsswitch/winbindd_util.c:trustdom_recv(237)
  Could not receive trustdoms
[2008/07/16 13:18:58, 1] nsswitch/winbindd_util.c:trustdom_recv(237)
  Could not receive trustdoms

# wbinfo -p
Ping to winbindd succeeded on fd 4

# wbinfo -t
checking the trust secret via RPC calls failed
error code was NT_STATUS_NO_TRUST_SAM_ACCOUNT (0xc000018b)
Could not check secret

# wbinfo -u
Error looking up domain users

# wbinfo -g
BUILTIN\administrators
BUILTIN\users


У меня такое ощущение, что что-то с доменом не всё гладко, но как это проверить?
В сети по этому вопросу достаточно скудная информация, тем более с настройками security = domain.
Помогите пожалуйста решить проблему.
Спасибо.


Содержание

Сообщения в этом обсуждении
"Авторизация Samba в Windows 2003 домене - No logon servers"
Отправлено tux2002 , 22-Июл-08 17:40 
Может security = ADS?

"Авторизация Samba в Windows 2003 домене - No logon servers"
Отправлено sba , 06-Дек-08 17:43 
Возможно нужно из /usr/local/samba/lib/ перенести библиотеки в /usr/local/lib/. Мне помогло.

"Авторизация Samba в Windows 2003 домене - No logon servers"
Отправлено bukiko , 07-Дек-08 12:59 
security = ADS
realm = Domain

+ проверь настройки  kerberos(kinit user@DOMAIN)
+ желательно включить машинку с самбой в домен(net join -U user)

а вообще посмотри тут http://www.lissyara.su/?id=1779 мне помогло.
Удачи-)


"Авторизация Samba в Windows 2003 домене - No logon servers"
Отправлено Морская Сова , 24-Фев-09 09:48 
у меня так случилось после обновления samba
симптомы:
1) описанные ошибки в логах

2) ошибки в логе /var/log/samba/winbindd.log
Feb 24 11:34:03 server2 winbindd[24933]: [2009/02/24 11:34:03, 0] nsswitch/winbindd_cm.c:cm_prepare_connection(685)
Feb 24 11:34:03 server2 winbindd[24933]:   cm_prepare_connection: Конечная точка передачи не подсоединена

3) getent passwd не показывает пользователей из winbind

4) такая ошибка:
bash-3.2# wbinfo -t
checking the trust secret via RPC calls failed
error code was NT_STATUS_DOMAIN_CONTROLLER_NOT_FOUND (0xc0000233)

ЧИНИТСЯ ПРОСТО:
1) остановить windindd. В RedHat это выглядит примерно так: service winbind stop
в других дистрибутивах сами знаете как.

2) очистить директорию с кэшем samba.
будьте ответственны пожалуйста - и проверьте возможно вам нужен этот кэш по каким-то причинам, настройки самба бывают очень разные. Вариант - скопировать куда-нибудь его перед удалением.

cd /var/cache/samba
rm -rf *

3) стартануть winbindd
service winbind start

4) Вообще заметил что после обновления samba надо чистить её кэш.
теперь все работает.