Добрый день.
Ситуация следующая:# wbinfo -V
Version 3.0.25a# uname -a
FreeBSD 6.2-RELEASE-p6# vi /usr/local/etc/smb.conf
[global]
workgroup = DOMAIN
netbios name = SERVER_NAME
security = domain
password server = PDC BDC
encrypt passwords = yes
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind use default domain = yes
winbind cache time = 1
local master = no
preferred master = no
domain master = no
log file = /var/log/samba/log.%m
при попытки авторизовать самбу в домене Windows 2003 видим следующее# net ads join -w DOMAIN -I XX.XX.XXX.X -U smb
smb's password:
[2008/07/16 13:13:46, 0] utils/net_ads.c:ads_startup_int(286)
ads_connect: No logon servers
Failed to join domain: No logon servers
так происходит при попытке подключения к любому из контроллеров доменатакже, при запущенном winbind'е в логах слежующее:
# tail /var/log/samba/log.winbindd
[2008/07/16 13:03:27, 1] nsswitch/winbindd_util.c:trustdom_recv(237)
Could not receive trustdoms
[2008/07/16 13:08:37, 1] nsswitch/winbindd_util.c:trustdom_recv(237)
Could not receive trustdoms
[2008/07/16 13:13:43, 1] nsswitch/winbindd_util.c:trustdom_recv(237)
Could not receive trustdoms
[2008/07/16 13:18:58, 1] nsswitch/winbindd_util.c:trustdom_recv(237)
Could not receive trustdoms# wbinfo -p
Ping to winbindd succeeded on fd 4# wbinfo -t
checking the trust secret via RPC calls failed
error code was NT_STATUS_NO_TRUST_SAM_ACCOUNT (0xc000018b)
Could not check secret# wbinfo -u
Error looking up domain users# wbinfo -g
BUILTIN\administrators
BUILTIN\users
У меня такое ощущение, что что-то с доменом не всё гладко, но как это проверить?
В сети по этому вопросу достаточно скудная информация, тем более с настройками security = domain.
Помогите пожалуйста решить проблему.
Спасибо.
Может security = ADS?
Возможно нужно из /usr/local/samba/lib/ перенести библиотеки в /usr/local/lib/. Мне помогло.
security = ADS
realm = Domain+ проверь настройки kerberos(kinit user@DOMAIN)
+ желательно включить машинку с самбой в домен(net join -U user)а вообще посмотри тут http://www.lissyara.su/?id=1779 мне помогло.
Удачи-)
у меня так случилось после обновления samba
симптомы:
1) описанные ошибки в логах2) ошибки в логе /var/log/samba/winbindd.log
Feb 24 11:34:03 server2 winbindd[24933]: [2009/02/24 11:34:03, 0] nsswitch/winbindd_cm.c:cm_prepare_connection(685)
Feb 24 11:34:03 server2 winbindd[24933]: cm_prepare_connection: Конечная точка передачи не подсоединена3) getent passwd не показывает пользователей из winbind
4) такая ошибка:
bash-3.2# wbinfo -t
checking the trust secret via RPC calls failed
error code was NT_STATUS_DOMAIN_CONTROLLER_NOT_FOUND (0xc0000233)ЧИНИТСЯ ПРОСТО:
1) остановить windindd. В RedHat это выглядит примерно так: service winbind stop
в других дистрибутивах сами знаете как.2) очистить директорию с кэшем samba.
будьте ответственны пожалуйста - и проверьте возможно вам нужен этот кэш по каким-то причинам, настройки самба бывают очень разные. Вариант - скопировать куда-нибудь его перед удалением.cd /var/cache/samba
rm -rf *3) стартануть winbindd
service winbind start4) Вообще заметил что после обновления samba надо чистить её кэш.
теперь все работает.