URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID14
Нить номер: 2431
[ Назад ]

Исходное сообщение
"freebsd samba не видет пользователей "

Отправлено KomaLex , 16-Мрт-11 10:50 
В общем самба поставилась нормально и в домен ввелась. керберос билеты получает без проблем. Но вот к шарам доступа нет и система не видит доменных пользователей.
Структура домена не простая, есть два дочерних домена.

id vasya выдает
id: vasya: no such user

wbinfo -u выдает пользователей одного из дочерних доменов. Судя по всему последнего по алфавиту. никаких ошибок нигде нет.


net ads user -U domainadmin

нормально выдает список пользователей. Ошибок тоже нигде никаких нет.

getent passwd выдает только пользователей самой фри.
уже голову сломал что может быть. Помогите если кто сталкивался. В чем может быть проблема. Вот собственно конфиги.

krb5.conf


[appdefaults]
        forwardable     =       true
        proxiable       =       true
        ticket_lifetime =       24h
        renew_lifetime  =       24h

[libdefaults]
        default_realm   =       PROC.LOCAL
        default_etypes  =       des-cbc-crc des-cbc-md5 des-cbc-md4 des3-cbc-sha1 arcfour-hmac-md5 aes128-cts-hmac-sha1-96 aes256-cts-hmac-sha1-96
        default_etypes_des =    des-cbc-crc des-cbc-md5 des-cbc-md4 des3-cbc-sha1 arcfour-hmac-md5 aes128-cts-hmac-sha1-96 aes256-cts-hmac-sha1-96
        dns_lookup_kdc  =       true
        dns_lookup_realm=       false
        krb4_get_tickets=       false

[domain_realm]
        .proc.local     =       PROC.LOCAL
        proc.local      =       PROC.LOCAL

[realms]
        PROC.LOCAL      =       {
        kdc             =       tcp/lawnew.proc.local:88 tcp/procpdc.proc.local:88
        admin_server    =       lawnew.proc.local
        }
[kdc]
        enable-kerberos4=       false

smb.conf


[global]
        dos charset = cp866
        unix charset = koi8-r
        display charset = koi8-r
        workgroup = PROC
        realm = PROC.LOCAL
        server string = Samba Server NETSVR
        interfaces = 192.168.1.1/23
        security = ADS
        auth methods = winbind
        password server = lawnew.proc.local procpdc.proc.local
        log level = 0 vfs:1
        log file = /var/log/samba/log.%m
        max log size = 50000
        os level = 33
        preferred master = Yes
        local master = No
        domain master = Yes
        dns proxy = No
        wins server = 192.168.1.251
        idmap uid = 10000-20000
        idmap gid = 10000-20000
        winbind enum users = Yes
        winbind enum groups = Yes
        winbind use default domain = Yes
        winbind refresh tickets = Yes
        inherit acls = Yes
        hosts allow = 192.168.0.0/23, 127.
        map acl inherit = Yes
        case sensitive = No

[ITO]
        comment = Home Directories
        path = /data/ito
        admin users = PROC\komal
        read only = No
        create mask = 0777
        directory mask = 0777
        inherit permissions = Yes
        inherit owner = Yes
        vfs objects = recycle, full_audit
        recycle:versions = yes
        recycle:keeptree = yes
        recycle:maxsize = 104851000
        recycle:exclude = *.tmp | *.TMP | ~$*
        recycle:repository = /data/recycles
        full_audit:priority = INFO
        full_audit:facility = LOCAL5
        full_audit:failure = write rename unlink mkdir rmdir
        full_audit:success = write rename unlink mkdir rmdir
        full_audit:prefix = %m|%U

[webdata]
        comment = Home Directories
        path = /usr/local/www
        admin users = PROC\komal
        read only = No
        create mask = 0777
        directory mask = 0777
        inherit permissions = Yes
        inherit owner = Yes
        vfs objects = recycle, full_audit
        recycle:versions = yes
        recycle:keeptree = yes
        recycle:maxsize = 104851000
        recycle:exclude = *.tmp | *.TMP | ~$*
        recycle:repository = /usr/usrdata/recycles
        full_audit:priority = INFO
        full_audit:facility = LOCAL5
        full_audit:failure = write rename unlink mkdir rmdir
        full_audit:success = write rename unlink mkdir rmdir
        full_audit:prefix = %m|%U

[printers]
        comment = All Printers
        path = /var/spool/samba
        printable = Yes
        browseable = No

nsswitch.conf

group: files winbind
group_compat: nis
hosts: files dns winbind
networks: files
passwd: files winbind
passwd_compat: nis
shells: files
services: compat
services_compat: nis
protocols: files
rpc: files

все имена контроллеров доменов разрешаются нормально.


Содержание

Сообщения в этом обсуждении
"freebsd samba не видет пользователей "
Отправлено BlackJaguar , 16-Мрт-11 18:20 
Я бы курил в сторону log level=255 и лога winbind после попыток юзера попасть на какую-либо шару этого сервера.



"freebsd samba не видет пользователей "
Отправлено Сергей , 16-Мрт-11 18:55 
Нафиг вам , поставьте в no...
preferred master = Yes
        local master = No
        domain master = Yes

"freebsd samba не видет пользователей "
Отправлено KomaLex , 17-Мрт-11 08:38 
>  Нафиг вам , поставьте в no...
>  preferred master = Yes
>         local master = No
>         domain master = Yes

Это тут вообще не причем. Проблема решена. samba 3.5 понимает только кодировку utf8 поставил
display charset = utf8
unix charset = utf8
все заработало. И шары и id user все выдает что нужно.