URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID14
Нить номер: 452
[ Назад ]

Исходное сообщение
"Samba не видит пользователей PDC W2K"

Отправлено Shark , 20-Июн-05 18:20 
Подскажите, если кто знает, решение следующей проблемы.
Пытаюсь завести машину (Debin, Samba 3.0.14a-3)в домен PDC Win2K SP4.
Делаю
#net ads join -U Admin%Password
Машина включается без проблем. Затем:
#getent group
показывает только локальные группы на моей машине. начал копать - выяснил, что winbind не запускается. В лог пишется следующее:
Jun 20 17:10:30 den winbindd[11658]: [2005/06/20 17:10:30, 0] nsswitch/winbindd_util.c:winbindd_param_init(555)
Jun 20 17:10:30 den winbindd[11658]:   winbindd: idmap uid range missing or invalid
Jun 20 17:10:30 den winbindd[11658]: [2005/06/20 17:10:30, 0] nsswitch/winbindd_util.c:winbindd_param_init(556)
Jun 20 17:10:30 den winbindd[11658]:   winbindd: cannot continue, exiting.

Вот конфиг самбы:

[global]
panic action = /usr/share/samba/panic-action %d
workgroup = WORK
realm = work.domain.ru
netbios name = den
server string = Debian Sarge
hosts allow = 192.168. 127.
security = ads
password server = *
encrypt passwords = yes
display charset = KOI8-R
unix charset = KOI8-R
dos charset = CP866
hide dot files = true
winbind separator = \
winbind uid = 10000-20000
winbind gid = 10000-20000
template homedir = /home/%D/%U
winbind enum users = yes
winbind enum groups = yes
winbind use default domain = yes
nt acl support = yes
map to guest = Bad User

[homes]
comment = Home Directories
browseable = no
writable = yes      

[change]
    path = /change
    writable = yes
    guest ok = yes
    browseable = yes

[films]
    path = /mnt/disk30.2/video
    writable = yes
    guest ok = yes
    browseable = yes

[music]
    path = /mnt/disk30.1/Music
    writable = yes
    guest ok = yes
    browseable = yes

Содержимое /etc/nsswitch.conf

passwd:    files    winbind
group:    files    winbind

Когда пытаюсь с виндовой машины залезть на свою запрашивается имя и пароль. Проходят только те, которые заведены локально.
Где грабли?


Содержание

Сообщения в этом обсуждении
"Samba не видит пользователей PDC W2K"
Отправлено Als , 21-Июн-05 13:42 
>winbind не запускается. В лог пишется следующее:
>Jun 20 17:10:30 den winbindd[11658]:   winbindd: idmap uid range missing
>or invalid
не находит установок маппинга uid домена - локальный
>
>Вот конфиг самбы:
У меня работает следующая волшебная комбинация (версия 3.10-11)
[global]                                                                                                                      
winbind separator = +                                                                                                        
winbind cache time = 10                                                                                                      
idmap uid = 10000-20000                                                                                                      
idmap gid = 10000-20000

>
>[global]
>realm = work.domain.ru
>security = ads
я бы попробовал сначала domain
>password server = *
# Use password server option only with security = server
( использовать только при security = server )

>encrypt passwords = yes
>winbind separator = \
>winbind uid = 10000-20000
>winbind gid = 10000-20000
Таких параметров в описании я не нашел
(http://us1.samba.org/samba/docs/man/winbindd.8.html )
>template homedir = /home/%D/%U
>winbind enum users = yes
>winbind enum groups = yes
>winbind use default domain = yes


"Samba не видит пользователей PDC W2K"
Отправлено Shark , 21-Июн-05 16:46 
>У меня работает следующая волшебная комбинация (версия 3.10-11)
>[global]
>winbind separator = +
>winbind cache time = 10
>idmap uid = 10000-20000
>idmap gid = 10000-20000

Помогло, спасибо!

>>security = ads
>я бы попробовал сначала domain

При указании domain не хочет входить в домен. :(

Теперь появилась вторая засада. Отредактировал согласно доке /etc/pam.d/* И теперь при попытке зайти под доменным юзером, ругается, что No directory, logging in with HOME=/ и снова предлагают ввести имя пользователя и пароль. Локальные пользователи логинятся нормально.


"Samba не видит пользователей PDC W2K"
Отправлено Als , 27-Июн-05 14:50 
>Теперь появилась вторая засада. Отредактировал согласно доке /etc/pam.d/* И теперь при попытке
>зайти под доменным юзером, ругается, что No directory, logging in with
>HOME=/ и снова предлагают ввести имя пользователя и пароль. Локальные пользователи
>логинятся нормально.
Имеется в виду доступ к шарам или терминальный вход (ssh например)?
Если второе - то это уже не к самбе...
По любому, доменный юзер выглядит как ДОМЕН+юзер (смотреть wbinfo -u),
соответственно и при отработке логина домашний каталог для такого полного имени должен присутствовать (либо появиться)

"Samba не видит пользователей PDC W2K"
Отправлено Shark , 29-Июн-05 10:00 
>>Теперь появилась вторая засада. Отредактировал согласно доке /etc/pam.d/* И теперь при попытке
>>зайти под доменным юзером, ругается, что No directory, logging in with
>>HOME=/ и снова предлагают ввести имя пользователя и пароль. Локальные пользователи
>>логинятся нормально.
>Имеется в виду доступ к шарам или терминальный вход (ssh например)?
>Если второе - то это уже не к самбе...
>По любому, доменный юзер выглядит как ДОМЕН+юзер (смотреть wbinfo -u),
>соответственно и при отработке логина домашний каталог для такого полного имени должен
>присутствовать (либо появиться)

Я имел ввиду ни шары, ни терминальный вход, а обычный доступ на машину (не удалённый). Пробовал руками создавать каталог с именем юзера из active directory - не помогло. Есть подозрение, что что-то не докрутил в pam.d, но что именно - не знаю. Каким-то образом надо сделать так, чтоб домашний каталог создавался автоматически. Но как?