Доброго времени суток всем!
Други, такая страшная ситуация происходит: после команды
net join -U admin
выдаётся сообщение :
Using short domain name -- DOM
Joined 'SMBS' to realm 'DOM.KONTORA.RU' т.е. всё хорошо, НО далее всё грустно. Команда id admin выдаёт id: admin: no such user ну и на остальных доменных пользователей та же беда. Ну и соответственно ни какие шары не пашуть и т.д.
_____________________________________________
/usr/local/etc/smb.conf
_____________________________________________[global]
workgroup = DOM
security = ADS
password server = имя контроллера домена
realm = DOM.KONTORA.RU
netbios name = smbs
server string = Samba Serverlog file = /var/log/samba/log.%m
max log size = 50000
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind use default domain = yes
display charset = koi8-r
unix charset = koi8-r
dos charset = cp866
admin users = "@DOM\DOM_Admins"
winbind enum users = yes
winbind enum groups = yes
add user script = /usr/sbin/pw useradd -n %u -s /bin/nologin -u 10000,20000
delete user script = /usr/sbin/pw userdel -n %u -r
[share]
comment = Samba Shared Directory
path = /mnt/data/share
read list = "@DOM\DOM_DomainUsers"
write list = "@DOM\DOM_Admins"
admin users = "@DOM\DOM_Admins"
read only = no
force unknown acl user = yes
delete readonly = yes
locking = no
_____________________________________________
/etc/krb5.conf
_____________________________________________
[libdefaults]
default_realm = DOM.KONTORA.RU
[realms]
DOM.KONTORA.RU = {
kdc = tcp/имя контроллера домена
admin_server = имя контроллера домена
}
[domain_realm]
.dom.kontora.ru = DOM.KONTORA.RU-----------------------------------------------
В логах ругани и ошибок вроде бы нет. Поскажите почему так происходит? Получается контроллер домена мя пустил, но в то же время получается, что тачка не в домене и ничего недоступно. Чего у мя не так ?
P.S. OC FreeBSD 7.0, Samba 3.0.33
в nsswitch.conf winbind добавил ?
> в nsswitch.conf winbind добавил ?Да.
_________________________________
/etc/nsswitch.conf
_________________________________group: files winbind
group_compat: nis
hosts: files dns
networks: files
passwd: files winbind
passwd_compat: nis
shells: files
services: compat
services_compat: nis
protocols: files
rpc: files
Опытным путём удалось выяснить, что всё-таки отваливается winbind, например, при запуске команды wbinfo -u... Уже попробовал самбу 3.2.6 - один фиг. Единственное, что с этой версией при попытке обращения к шаре в лог стали падать ошибки Failed to verify incoming ticket with error NT_STATUS_LOGON_FAILURE!Жесть какая-то, даж прям не заню че делать. Может у кого-то есть мысли ?
>Опытным путём удалось выяснить, что всё-таки отваливается winbind, например, при запуске команды
>wbinfo -u... Уже попробовал самбу 3.2.6 - один фиг. Единственное, что
>с этой версией при попытке обращения к шаре в лог стали
>падать ошибки Failed to verify incoming ticket with error NT_STATUS_LOGON_FAILURE!
>
>Жесть какая-то, даж прям не заню че делать. Может у кого-то есть
>мысли ?Так, а что глухо? klist - показывает полученные билеты? что всё-таки отваливается winbind -
что значит отваливается? Что говорит команда net ads testjoin?
>[оверквотинг удален]
>>wbinfo -u... Уже попробовал самбу 3.2.6 - один фиг. Единственное, что
>>с этой версией при попытке обращения к шаре в лог стали
>>падать ошибки Failed to verify incoming ticket with error NT_STATUS_LOGON_FAILURE!
>>
>>Жесть какая-то, даж прям не заню че делать. Может у кого-то есть
>>мысли ?
>
>Так, а что глухо? klist - показывает полученные билеты? что всё-таки
>отваливается winbind -
>что значит отваливается? Что говорит команда net ads testjoin?klist показывает билеты - тут все нормально. winbind "отваливается" , т.е. перестаёт функционировать: в ps -ax| grep winbind он есть, но wbinfo -p грит, что его нет.
net ads testjoin я не делал, т.к. net join -U admin проходит на ура и выдаётся сообщение, что успешно joined.
Щас сделаю testjoin, хотя не совсем понимаю зачем ...
>[оверквотинг удален]
>>Так, а что глухо? klist - показывает полученные билеты? что всё-таки
>>отваливается winbind -
>>что значит отваливается? Что говорит команда net ads testjoin?
>
>klist показывает билеты - тут все нормально. winbind "отваливается" , т.е. перестаёт
>функционировать: в ps -ax| grep winbind он есть, но wbinfo -p
>грит, что его нет.
>net ads testjoin я не делал, т.к. net join -U admin проходит
>на ура и выдаётся сообщение, что успешно joined.
>Щас сделаю testjoin, хотя не совсем понимаю зачем ...А что пишет?
>[оверквотинг удален]
>>>что значит отваливается? Что говорит команда net ads testjoin?
>>
>>klist показывает билеты - тут все нормально. winbind "отваливается" , т.е. перестаёт
>>функционировать: в ps -ax| grep winbind он есть, но wbinfo -p
>>грит, что его нет.
>>net ads testjoin я не делал, т.к. net join -U admin проходит
>>на ура и выдаётся сообщение, что успешно joined.
>>Щас сделаю testjoin, хотя не совсем понимаю зачем ...
>
>А что пишет?пишет Join is OK
Чего-то уже совсем не смешно... Проделал все в самбе 3.0.34 и та же хрень...
id не видит пользователей,но wbinfo -t - нормально, wbinfo -a - нормально, wbinfo -u убивает winbind, который висит в процессах, а wbinfo -p после этого пишет, что неудача :(
Голова ужо скривилась от этого, кто-нибудь ответьте базе... Помогите добить самбу, а то у мя идеи иссякли.
Ситуация разрешилась следующим образом: всё было снесено, поставлена ОС FreeBSD 7.1, собрана Samba 3.0.32 из портов, шедших в комплекте, подсунут тот же конфиг smb.conf и всё работает !!! Вот такая вот печенька...