Есть домен на WinNT. Хочу сделать самбу (3.0.21b на FreeBSD 6.1-RELEASE) BDC.

Конфиг:
    dos charset = CP866
    unix charset = KOI8-R
    display charset = KOI8-R
    workgroup = CFG
    netbios name = GEO-SAMBA
    server string = Secondary Domain Controller (Samba %v)
    interfaces = xl0, 192.168.100.8/24, 192.168.0.8/24
    bind interfaces only = Yes
    security = DOMAIN
    passdb backend = ldapsam:ldap://127.0.0.1
    log level = 1
    log file = /var/log/samba/%m.log
    max log size = 1000
    time server = Yes
    load printers = No
    add user script = /usr/local/sbin/smbldap-useradd -m '%u'
    delete user script = /usr/local/sbin/smbldap-userdel '%u'
    add group script = /usr/local/sbin/smbldap-groupadd '%g'
    delete group script = /usr/local/sbin/smbldap-groupdel '%g'
    add user to group script = /usr/local/sbin/smbldap-groupmod -m '%u' '%g'
    set primary group script = /usr/local/sbin/smbldap-usermod -g '%g' '%u'
    add machine script = /usr/local/sbin/smbldap-useradd -w '%u'
    logon script = STARTUP.BAT
    logon path = \\%N\profiles\%u
    preferred master = No
    local master = No
    domain master = No
    wins server = 192.168.0.100
    ldap port = 389
    ldap admin dn = "cn=root,dc=gtss,dc=ru"
    ldap group suffix = ou=groups
    ldap machine suffix = ou=users
    ldap suffix = dc=gtss,dc=ru
    ldap user suffix = ou=users
    idmap uid = 10000-20000
    idmap gid = 10000-20000
    winbind enum users = No
    winbind enum groups = No
    winbind trusted domains only = Yes
    admin users = root, pirate, lva, denja, admin, dj_kill
    hosts allow = 192.168.100.0/24, 127.0.0.1, 192.168.0.0/24
    hosts deny = all
    printing = bsd
    print command = lpr -r -P'%p' %s
    lpq command = lpq -P'%p'
    lprm command = lprm -P'%p' %j

Делаю net join и вижу Joined domain CFG.

При этом net rpc vampire -S 192.168.0.100 выдаёт что:

[2006/07/10 15:00:50, 0] rpc_client/cli_pipe.c:cli_rpc_pipe_open_schannel(2641)
  cli_rpc_pipe_open_schannel: failed to get schannel session key from server 192.168.0.100 for domain CFG.
[2006/07/10 15:00:50, 0] utils/net_rpc.c:run_rpc_command(150)
  Could not initialise schannel netlogon pipe. Error was NT_STATUS_INVALID_COMPUTER_NAME

Домен-контроллер при этом Самбу видит, в рабочей группе она появляется, но зайти на неё нельзя...

Уверен что это сто раз тут уже было, но ни google ни поиск по форуму ничего не дали. %(((

• Не могу ввести Samba в домен.,DJ Kill, 10:32 , 11-Июл-06
  • Не могу ввести Samba в домен.,DJ Kill, 11:58 , 11-Июл-06
    • Не могу ввести Samba в домен.,Dreamer, 05:33 , 19-Ноя-08
      • Не могу ввести Samba в домен.,Dreamer, 13:01 , 21-Ноя-08
        • Не могу ввести Samba в домен.,Dreamer, 13:11 , 21-Ноя-08
          • Не могу ввести Samba в домен.,Dreamer, 06:38 , 02-Июл-09

Обнаружил интересный момент:

Если сказать просто net join, то получаем Joined domain сапю

Если сказать net rpc join -S cfg -U admin%pass, то получаем:

[2006/07/11 06:29:58, 0] utils/net_rpc_join.c:net_rpc_join_newstyle(316)
  Error in domain join verification (credential setup failed): NT_STATUS_INVALID_COMPUTER_NAME

Unable to join domain CFG.

Чьё имя он не может найти?

Я лох.

net rpc join -S SERVER -U admin%pass
и всё заработало.

Далее выключаю Самбу и пытаюсь передрать аккаунты из домена.

net rpc vampire -S SERVER -w CFG

Cannot import users from CFG at this time, as the current domain:
        GEO-SAMBA: S-1-5-21-3362395106-1926747747-1599418549
conflicts with the remote domain
        CFG: S-1-5-21-971861646-806228601-1179000955
Perhaps you need to set:
        security=user
        workgroup=CFG
in your smb.conf?

Поиск говорит что я сильно не первый на эти грабли наступаю. :))))

>[оверквотинг удален]
>        GEO-SAMBA: S-1-5-21-3362395106-1926747747-1599418549
>conflicts with the remote domain
>        CFG: S-1-5-21-971861646-806228601-1179000955
>Perhaps you need to set:
>        security=user
>        workgroup=CFG
>in your smb.conf?
>
>Поиск говорит что я сильно не первый на эти грабли наступаю. :))))
>

Попробуй сделать net rpc getsid

>[оверквотинг удален]
>>        CFG: S-1-5-21-971861646-806228601-1179000955
>>Perhaps you need to set:
>>        security=user
>>        workgroup=CFG
>>in your smb.conf?
>>
>>Поиск говорит что я сильно не первый на эти грабли наступаю. :))))
>>
>
>Попробуй сделать net rpc getsid

пробую базу с винды передрать через net rpc vampire нифига не получается???
Fetching DOMAIN database
[2008/11/21 18:01:01,  0] libsmb/credentials.c:netlogon_creds_client_check(331)
  netlogon_creds_client_check: credentials check failed.
[2008/11/21 18:01:01,  0] utils/net_rpc_samsync.c:fetch_database(1248)
  credentials chain check failed
Failed to fetch domain database: NT_STATUS_ACCESS_DENIED

>[оверквотинг удален]
>>Попробуй сделать net rpc getsid
>
>пробую базу с винды передрать через net rpc vampire нифига не получается???
>
>Fetching DOMAIN database
>[2008/11/21 18:01:01,  0] libsmb/credentials.c:netlogon_creds_client_check(331)
>  netlogon_creds_client_check: credentials check failed.
>[2008/11/21 18:01:01,  0] utils/net_rpc_samsync.c:fetch_database(1248)
>  credentials chain check failed
>Failed to fetch domain database: NT_STATUS_ACCESS_DENIED

Смог добиться от самбы нормальной работы wbinfo -t ,но net rpc vampire непашет

>[оверквотинг удален]
>>
>>Fetching DOMAIN database
>>[2008/11/21 18:01:01,  0] libsmb/credentials.c:netlogon_creds_client_check(331)
>>  netlogon_creds_client_check: credentials check failed.
>>[2008/11/21 18:01:01,  0] utils/net_rpc_samsync.c:fetch_database(1248)
>>  credentials chain check failed
>>Failed to fetch domain database: NT_STATUS_ACCESS_DENIED
>
>Смог добиться от самбы нормальной работы wbinfo -t ,но net rpc vampire
>непашет

Помнится там надо в конфиге вычистить строки про чарсеты штобы тока англицкие буквы остались (вроде после этого ВАМПИР работает нормально)