Решился таки. Прочитал официальное samba migration how-to.
Перевел 100 машинный офис, где Samba PDC была 2.2.12.
Несколько машин потеряли возможность авторизоваться со следующим сообщением в логах:[2005/02/18 09:30:30, 0] rpc_server/srv_netlog_nt.c:get_md4pw(261)
get_md4pw: Workstation COMP1$: no account in domainПри этом, "машинный аккаунт с $ в окончании" для станции COMP1 - заведен!!!
Более того, проблема пропадает, если отучить машину от домена, и заново приучить ее (не внося _никаких_ изменений со стороны сервера!)
Беда с "машинными аккаунтами" затронула 7 машин в офисе, остальные продолжали функционировать. Похоже, что при каких-то условиях, демон не может получить доступ к файлу smbpasswd. Права на него - 600, root:root.
Возможно, дело в чем-то еще.Вторая проблема значительно серьезнее. У некоторых пользователей непонятным образом затерся профиль. Т.е. пересоздался, поверх нормальной копии. Пользователи потеряли документы, настройки, содержимое рабочего стола. Проблема носит массовый характер, на данный момент обратилось более 30 человек. В конфиге от 2.x самбы осталась строчка - "logon path =", которая раньше оказывала простое воздействие - перемещаемые профили просто выключались (что и нужно).
Вот такие серьезные трудности возникли при миграции :(
Если кто-то подскажет о причине возникновения всех этих проблем (и способы решения проблемы с профилями!), буду очень благодарен.
Миграция привела к серьезным потерям данных. Был вынужден откатиться назад на 2.x
При логауте некоторых юзеров, их профиль физически _удаляется_ из C:\Documents and Settings, т.е. папки просто нет.
При этом, профиль некоторых других юзеров не затрагивается.
Я в шоке и уже не знаю на что думать. Буду рад _любым_ комментариям!
Roaming Profiles в самбе отключил.
Вот global кусок из smb.conf:[global]
workgroup = spec
server string = Domain Controller (Samba Server)
netbios name = fsos level = 255
hosts allow = 10.0.0.0/255.255.255.0 10.0.1.0/255.255.255.0 10.0.2.0/255.255.255.0 10.0.3.0/255.255.255.0 127.
interfaces = eth0enable privileges = yes
#guest account = nobodylog file = /opt/samba/var/log.%m
max log size = 5000
security = user
encrypt passwords = yes
#domain admin group = @smb_adm
socket options = TCP_NODELAY
local master = yes
domain master = yes
preferred master = yes
domain logons = yeslogon script = logon.bat
logon path =
logon home =
#logon path = \\%L\Profiles\%Uunix charset = koi8-r
dos charset = cp866
display charset = koi8-r
#character set = KOI8-R>Решился таки. Прочитал официальное samba migration how-to.
>Перевел 100 машинный офис, где Samba PDC была 2.2.12.
>Несколько машин потеряли возможность авторизоваться со следующим сообщением в логах:
>
>[2005/02/18 09:30:30, 0] rpc_server/srv_netlog_nt.c:get_md4pw(261)
> get_md4pw: Workstation COMP1$: no account in domain
>
>При этом, "машинный аккаунт с $ в окончании" для станции COMP1 -
>заведен!!!
>Более того, проблема пропадает, если отучить машину от домена, и заново приучить
>ее (не внося _никаких_ изменений со стороны сервера!)
>Беда с "машинными аккаунтами" затронула 7 машин в офисе, остальные продолжали функционировать.
>Похоже, что при каких-то условиях, демон не может получить доступ к
>файлу smbpasswd. Права на него - 600, root:root.
>Возможно, дело в чем-то еще.
>
>Вторая проблема значительно серьезнее. У некоторых пользователей непонятным образом затерся профиль. Т.е.
>пересоздался, поверх нормальной копии. Пользователи потеряли документы, настройки, содержимое рабочего стола.
>Проблема носит массовый характер, на данный момент обратилось более 30 человек.
>В конфиге от 2.x самбы осталась строчка - "logon path =",
>которая раньше оказывала простое воздействие - перемещаемые профили просто выключались (что
>и нужно).
>
>Вот такие серьезные трудности возникли при миграции :(
>Если кто-то подскажет о причине возникновения всех этих проблем (и способы решения
>проблемы с профилями!), буду очень благодарен.
>Миграция привела к серьезным потерям данных. Был вынужден откатиться назад на 2.x
>
>При логауте некоторых юзеров, их профиль физически _удаляется_ из C:\Documents and Settings,
>т.е. папки просто нет.
>При этом, профиль некоторых других юзеров не затрагивается.>>Вот такие серьезные трудности возникли при миграции :(
>>Если кто-то подскажет о причине возникновения всех этих проблем (и способы решения
>>проблемы с профилями!), буду очень благодарен.Весьма возможно, что после миграции, Вы забыли создать в Самбе 3 группы пользователей Windows
Group mapping? Сделал на след. группы:
Domain Admins --> smb_adm
Domain Users --> smb_usrОстальные группы не маппил.
В этом есть необходимость?Кстати, стоит рядом другой сервак. Там RHEL и самба из пакета.
Так там замаплена только группа админов. Но профили у обычных пользователей не пропадали ни разу.
>>Миграция привела к серьезным потерям данных. Был вынужден откатиться назад на 2.x
>>
>>При логауте некоторых юзеров, их профиль физически _удаляется_ из C:\Documents and Settings,
>>т.е. папки просто нет.
>>При этом, профиль некоторых других юзеров не затрагивается.
>
>>>Вот такие серьезные трудности возникли при миграции :(
>>>Если кто-то подскажет о причине возникновения всех этих проблем (и способы решения
>>>проблемы с профилями!), буду очень благодарен.
>
>Весьма возможно, что после миграции, Вы забыли создать в Самбе 3 группы
>пользователей Windows
>Group mapping? Сделал на след. группы:
>Domain Admins --> smb_adm
>Domain Users --> smb_usr
>
>Остальные группы не маппил.
>В этом есть необходимость?
>
>Кстати, стоит рядом другой сервак. Там RHEL и самба из пакета.
>Так там замаплена только группа админов. Но профили у обычных пользователей не
>пропадали ни разу.Ну если Вам нужно чтобы их видела Windows, тогда конечно нужно.
А у Вас случаем права на на профили (реестр) пользователей не развешиваются с добавлением определённой группы?
>>Group mapping? Сделал на след. группы:
>>Domain Admins --> smb_adm
>>Domain Users --> smb_usr
>>
>>Остальные группы не маппил.
>>В этом есть необходимость?
>>
>>Кстати, стоит рядом другой сервак. Там RHEL и самба из пакета.
>>Так там замаплена только группа админов. Но профили у обычных пользователей не
>>пропадали ни разу.
>
>Ну если Вам нужно чтобы их видела Windows, тогда конечно нужно.
>А у Вас случаем права на на профили (реестр) пользователей не развешиваются
>с добавлением определённой группы?Машины небось win9x?
В таком случае посмотри хэши паролей для их аккаунтов и флаги
man 5 smbpasswduser$:uid:gid:lanman:ntlm:[flags]:time
так вот в 3х по умолчанию запрещена аутентификация lanman(в этом поле она(samba) прописывает XXXXXXXXXXXXXXX - означает запрет). Винды 9х после этого в домен войти не могут. А те у которых(9х) это поле не пустое в домен входят но функциональность типа смены пароля пользователя напроч отсутствует. В поле flags для рабочей станции должно стоять W.
И еще совет переходи tdbsam(это легко а кайфа больше)Исправляется ключиком в smb.conf
lanman auth = yesПосле этого введи машину в домен заново, только не правь этот ключ из swat у него там баг и он после сохранения возвращает значение ключа в no.
Будь другом скинь URL на migration how-to
толь слепой, толь тупой, найти не могу !!!Samba-HOWTO-Collection-3.pdf
Samba-Guide.pdf
samba-unofficial.pdf
с samba.org уже прочел, но нужного мне не нашел
>Будь другом скинь URL на migration how-to
>толь слепой, толь тупой, найти не могу !!!
>
>Samba-HOWTO-Collection-3.pdf
>Samba-Guide.pdf
>samba-unofficial.pdf
>с samba.org уже прочел, но нужного мне не нашел
поставьте samba_3.14 и забудте о таких проблемах, как ругань в логах по поводу accounts
>rpc_server/srv_netlog_nt.c:get_md4pw(261)
get_md4pw: Workstation PRODUCT$: no account in domainУ меня тоже возникла провлема при миграции с 2.2 на 3.0.14
1. в старом smbpasswd находим user:
PRODUCT$:2465:0B423593509BB10BA3485C49AD:B714530973435C5C3452AFC2FF604B:[U ]:LCT-40B2456:меняем на W - те workstation и затем импрорт
pdbedit -i smbpasswd:/tmp/smbpasswdМожет кому пригодится :)