URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID14
Нить номер: 561
[ Назад ]

Исходное сообщение
"Samba PDC, не отдает пользователей клиентам."
Отправлено ррр , 08-Сен-05 13:38

FreeBSD 5.3
Samba 3.0.14 настроена как PDC.
Управляется скриптами.
Машины (w2kpro) в домен добавляються.
Вроде все нормально.
Но при попытке завести на клиенте пользователя из домена:
Список пользователей показывает, дает выбрать.
Жмешь готово, ругается:
"Не удалось установить доверительные отношения между этой рабочей станцией и основным доменом"
Как решить проблему?
Ткните носом в нужном направлении, пожалуйста.

Содержание

Samba PDC, не отдает пользователей клиентам.,Nikolay, 13:48 , 08-Сен-05
- Samba PDC, не отдает пользователей клиентам.,ррр, 13:56 , 08-Сен-05
  - Samba PDC, не отдает пользователей клиентам.,ррр, 14:00 , 08-Сен-05
    - Samba PDC, не отдает пользователей клиентам.,Nikolay, 14:07 , 08-Сен-05
      - Samba PDC, не отдает пользователей клиентам.,ррр, 14:09 , 08-Сен-05
    - Samba PDC, не отдает пользователей клиентам.,ррр, 14:08 , 08-Сен-05

Сообщения в этом обсуждении

"Samba PDC, не отдает пользователей клиентам."
Отправлено Nikolay , 08-Сен-05 13:48

>FreeBSD 5.3
>Samba 3.0.14 настроена как PDC.
>Управляется скриптами.
smb.conf давай, будем смотреть...

"Samba PDC, не отдает пользователей клиентам."
Отправлено ррр , 08-Сен-05 13:56

[global]
server string = DC (srv-zh-01)
workgroup = ZH
netbios name = srv-zh-01
admin users = root
encrypt passwords = yes
security = user
restrict anonymous = 2
local master = yes
domain master = yes
preferred master = yes
domain logons = yes
logon path =
os level = 255
time server = yes
idmap uid = 10000-20000
idmap gid = 10000-20000
hosts allow = 192.168. 127.
log file = /usr/local/samba/var/log.%m
max log size = 100
passdb backend = tdbsam
# These scripts are used on a domain controller or stand-alone
# machine to add or delete corresponding unix accounts
  add user script = /usr/local/samba/scripts/adduser.sh "%u"
  add group script = /usr/local/samba/scripts/addgroup.sh "%g"
  add machine script = /usr/local/samba/scripts/addmachine.sh "%u"
  add user to group script = /usr/local/samba/scripts/addusertogroup.sh "u" "%g"
  delete user script = /usr/local/samba/scripts/deluser.sh "%u"
  delete group script = /usr/local/samba/scripts/delgroup.sh "%g"
  delete user from group script = /usr/local/samba/scripts/deluserfrgroup.sh "%u" "%g"
  set primary group script = /usr/local/samba/scripts/setprimarygroup.sh "%u" "%g"
#============================ Share Definitions ==============================
[homes]
   comment = Home Directories
   browseable = no
   writable = yes
   guest ok = no
[netlogon]
   comment = Network Logon Service
   path = /usr/local/samba/shares/netlogon
   writable = no
   browseable = yes
[pub]
    comment = Pub
    path = /usr/local/samba/shares/pub
    writable = yes
    browsable = yes

"Samba PDC, не отдает пользователей клиентам."
Отправлено ррр , 08-Сен-05 14:00

Блях.
Все. Разобрался.
Мешал: restrict anonymous = 2

"Samba PDC, не отдает пользователей клиентам."
Отправлено Nikolay , 08-Сен-05 14:07

>Блях.
>Все. Разобрался.
>Мешал: restrict anonymous = 2

Да у тебя в конфиге вообще много лишнего.
Зачем например
idmap uid = 10000-20000
idmap gid = 10000-20000
?
Ты будешь юзать winbindd?

"Samba PDC, не отдает пользователей клиентам."
Отправлено ррр , 08-Сен-05 14:09

>Ты будешь юзать winbindd?
Да. Надо для междоменных трастов.

"Samba PDC, не отдает пользователей клиентам."
Отправлено ррр , 08-Сен-05 14:08

А вот почему эта опция мешала непонятно.
Ведь соединение в момент добавления пользователя
уже не является анонимным.
Или я не прав?