Помогите, пожалуйста, решить проблему с настройкой Samba в составе домена WinNT.
Имеем:
Компьютер HP NetServer E 40 (все родное, сет. карта 3com 100Mb) - далее "LIN"
OS - RedHat9 - все программы "в состоянии поставки", ничего не пересобиралось и не перекомпилировалось.
Сеть - домен WinNT,
PDC - WinNT 4 Server (лицензия) - IBM e-server xSeries 220
BDC - WinNT 4 Server - noname (P-III, 256Mb)
все сетевое оборудование - 3сом, сеть TP, 5 cat.
компьютер с Linux физически подсоединен к тому-же свичу, что и PDC и BDC (3com Switch 4400, работает в режиме хаба), никакая аппаратная либо програмная фильтрация пакетов в данный момент не применяется.
Клиенты (~50 рабочих станций Win9x-WinXP) нормально регистрируются в домене (пароли и имена только латинскими символами, без пробелов и пр.), вся сеть нормально пингуется и присутствует в сетевом окружении. В общем, виндовая часть сети настроена и работает без видимых глюков.
Проблема - никак не удается настроить Samba на компьютере LIN так, чтобы она брала пароли и учетные записи пользователей с PDC.
Сама Samba как клиент к домену подключается, расшаренные win ресурсы видит. Свои ресурсы тоже шарит, но только пользователям, которые прописаны в ее файлах паролей/пользователей (когда прописано security = server или user, когда security = domain - то либо всем на чтение - либо никому). А с PDC пароли брать отказывается. В сетевом окружении машина с Samba видна, расшаренные папки на ней присутствуют, но когда из винды пытаешься войти в расшаренную папку просит ввести пароль, потом ругается, что пароль неправильный. Интересно, что машина с самбой видна в NTишном Srvmgr. на ней видны все шары и можно даже пермишены поменять, правда эти изменения в самбовском конфиге не отражаются (где сохраняются - неизвестно) и при повторном просмотре пермишенов в Srvmgr ругается на неизвестные имена пользователей, хотя установки запоминает.
Попытайтесь, plz, помочь с решением данной проблемы - чтение документации, форумы и пр. результата не дали... Во всяком случае я не нашел никого, кто НА САМОМ ДЕЛЕ бы заставил самбу работать в составе домена WinNT, в смысле, чтобы она права доступа с PDC-WinNT получала... Все ЗНАЮТ, как это сделать, но реально никто не пробовал...
Вот запуск Samba
[root@Lin root]# service smb start
Запускаются сервисы SMB: [ ОК ]
Запускаются сервисы NMB: [ ОК ]
[root@Lin root]# smbpasswd -j ASU -r nasos -U Administrator
Password:
Joined domain ASU.
[root@Lin root]#
Вот последний на сегодня smb.conf
[global]
workgroup = ASU
server string = Samba %v
security = domain
password server = *
netbios name = File_Server
allow trusted domains = yes
nt acl support = yes
encrypt passwords = yes
local master = no
domain master = no
os level = 33
guest account = nobody
map to guest = bad user
client code page = 866
character set = KOI8-R
admin log = No
log level = 4
syslog = 1
syslog only = No
log file = /root/samba.log
max log size = 5000
[pub]
valid users = root
printable = no
writable = no
path = /shared
write list = root
read list = root
когда из винды пытаешься войти в расшаренную папку просит ввести пароль, потом ругается, что пароль неправильный
А вот что оказывается после этого в samba.log
[2003/12/16 15:06:44, 3] smbd/process.c:process_smb(878)
Transaction 118 of length 85
[2003/12/16 15:06:44, 3] smbd/process.c:switch_message(685)
switch message SMBtrans2 (pid 1690)
[2003/12/16 15:06:44, 4] smbd/uid.c:change_to_user(119)
change_to_user: Skipping user change - already user
[2003/12/16 15:06:44, 3] smbd/trans2.c:call_trans2findfirst(898)
call_trans2findfirst: dirtype = 22, maxentries = 6, close_after_first=0, close_if_end = 0 requires_resume_key = 0 level = 260, max_data_bytes = 2432
[2003/12/16 15:06:44, 3] lib/util.c:unix_clean_name(387)
unix_clean_name [/*]
[2003/12/16 15:06:44, 3] lib/util.c:unix_clean_name(387)
unix_clean_name [*]
[2003/12/16 15:06:44, 3] lib/util.c:unix_clean_name(387)
unix_clean_name [./]
[2003/12/16 15:06:44, 3] smbd/dir.c:dptr_create(488)
creating new dirptr 256 for path ./, expect_close = 1
[2003/12/16 15:06:44, 4] smbd/trans2.c:call_trans2findfirst(981)
dptr_num is 256, wcard = *, attr = 22
[2003/12/16 15:06:44, 4] smbd/trans2.c:call_trans2findfirst(1063)
SMBtrans2 mask=* directory=./ dirtype=22 numentries=6
[2003/12/16 15:06:44, 3] smbd/process.c:process_smb(878)
Transaction 119 of length 41
[2003/12/16 15:06:44, 3] smbd/process.c:switch_message(685)
switch message SMBgetatr (pid 1690)
[2003/12/16 15:06:44, 4] smbd/uid.c:change_to_user(119)
change_to_user: Skipping user change - already user
[2003/12/16 15:06:44, 3] smbd/reply.c:reply_getatr(1235)
getatr name= mode=18 size=0
[2003/12/16 15:06:44, 3] smbd/process.c:process_smb(878)
Transaction 120 of length 89
[2003/12/16 15:06:44, 3] smbd/process.c:switch_message(685)
switch message SMBtrans2 (pid 1690)
[2003/12/16 15:06:44, 4] smbd/uid.c:change_to_user(119)
change_to_user: Skipping user change - already user
[2003/12/16 15:06:44, 3] smbd/trans2.c:call_trans2findnext(1134)
call_trans2findnext: dirhandle = 256, max_data_bytes = 2432, maxentries = 6, close_after_request=0, close_if_end = 0 requires_resume_key = 0 resume_key = 0 resume name = shared continue=0 level = 260
[2003/12/16 15:06:44, 3] smbd/dir.c:dptr_fetch_lanman2(547)
fetching dirptr 256 for path ./
[2003/12/16 15:06:44, 3] smbd/trans2.c:call_trans2findnext(1185)
dptr_num is 256, mask = *, attr = 16, dirptr=(0x823C2C8,6)
[2003/12/16 15:06:44, 3] smbd/trans2.c:call_trans2findnext(1328)
SMBtrans2 mask=* directory=./ dirtype=22 numentries=6
[2003/12/16 15:06:44, 3] smbd/process.c:process_smb(878)
Transaction 121 of length 87
[2003/12/16 15:06:44, 3] smbd/process.c:switch_message(685)
switch message SMBtrans2 (pid 1690)
[2003/12/16 15:06:44, 4] smbd/uid.c:change_to_user(119)
change_to_user: Skipping user change - already user
[2003/12/16 15:06:44, 3] smbd/trans2.c:call_trans2findnext(1134)
call_trans2findnext: dirhandle = 256, max_data_bytes = 2432, maxentries = 6, close_after_request=0, close_if_end = 0 requires_resume_key = 0 resume_key = 0 resume name = boot continue=0 level = 260
[2003/12/16 15:06:44, 3] smbd/dir.c:dptr_fetch_lanman2(547)
fetching dirptr 256 for path ./
[2003/12/16 15:06:44, 3] smbd/trans2.c:call_trans2findnext(1185)
dptr_num is 256, mask = *, attr = 16, dirptr=(0x823C2C8,12)
[2003/12/16 15:06:44, 3] smbd/trans2.c:call_trans2findnext(1328)
SMBtrans2 mask=* directory=./ dirtype=22 numentries=6
[2003/12/16 15:06:44, 3] smbd/process.c:process_smb(878)
Transaction 122 of length 86
[2003/12/16 15:06:44, 3] smbd/process.c:switch_message(685)
switch message SMBtrans2 (pid 1690)
[2003/12/16 15:06:44, 4] smbd/uid.c:change_to_user(119)
change_to_user: Skipping user change - already user
[2003/12/16 15:06:44, 3] smbd/trans2.c:call_trans2findnext(1134)
call_trans2findnext: dirhandle = 256, max_data_bytes = 2432, maxentries = 6, close_after_request=0, close_if_end = 0 requires_resume_key = 0 resume_key = 0 resume name = opt continue=0 level = 260
[2003/12/16 15:06:44, 3] smbd/dir.c:dptr_fetch_lanman2(547)
fetching dirptr 256 for path ./
[2003/12/16 15:06:44, 3] smbd/trans2.c:call_trans2findnext(1185)
dptr_num is 256, mask = *, attr = 16, dirptr=(0x823C2C8,18)
[2003/12/16 15:06:44, 3] smbd/trans2.c:call_trans2findnext(1328)
SMBtrans2 mask=* directory=./ dirtype=22 numentries=4
[2003/12/16 15:06:44, 3] smbd/process.c:process_smb(878)
Transaction 123 of length 92
[2003/12/16 15:06:44, 3] smbd/process.c:switch_message(685)
switch message SMBtrans2 (pid 1690)
[2003/12/16 15:06:44, 4] smbd/uid.c:change_to_user(119)
change_to_user: Skipping user change - already user
[2003/12/16 15:06:44, 3] smbd/trans2.c:call_trans2findnext(1134)
call_trans2findnext: dirhandle = 256, max_data_bytes = 2432, maxentries = 6, close_after_request=0, close_if_end = 0 requires_resume_key = 0 resume_key = 0 resume name = .autofsck continue=0 level = 260
[2003/12/16 15:06:44, 3] smbd/dir.c:dptr_fetch_lanman2(547)
fetching dirptr 256 for path ./
[2003/12/16 15:06:44, 3] smbd/trans2.c:call_trans2findnext(1185)
dptr_num is 256, mask = *, attr = 16, dirptr=(0x823C2C8,22)
[2003/12/16 15:06:44, 3] smbd/trans2.c:call_trans2findnext(1328)
SMBtrans2 mask=* directory=./ dirtype=22 numentries=0
[2003/12/16 15:06:44, 3] smbd/process.c:process_smb(878)
Transaction 124 of length 41
[2003/12/16 15:06:44, 3] smbd/process.c:switch_message(685)
switch message SMBfindclose (pid 1690)
[2003/12/16 15:06:44, 4] smbd/uid.c:change_to_user(119)
change_to_user: Skipping user change - already user
[2003/12/16 15:06:44, 3] smbd/trans2.c:reply_findclose(3135)
reply_findclose, dptr_num = 256
[2003/12/16 15:06:44, 4] smbd/dir.c:dptr_close_internal(225)
closing dptr key 256
[2003/12/16 15:06:44, 3] smbd/trans2.c:reply_findclose(3141)
SMBfindclose dptr_num = -3
[2003/12/16 15:06:44, 3] smbd/process.c:process_smb(878)
Transaction 125 of length 76
[2003/12/16 15:06:44, 3] smbd/process.c:switch_message(685)
switch message SMBtrans2 (pid 1690)
[2003/12/16 15:06:44, 4] smbd/uid.c:change_to_user(119)
change_to_user: Skipping user change - already user
[2003/12/16 15:06:44, 3] smbd/trans2.c:call_trans2qfsinfo(1354)
call_trans2qfsinfo: level = 258
[2003/12/16 15:06:44, 4] smbd/trans2.c:call_trans2qfsinfo(1566)
SMBtrans2 info_level = 258
[2003/12/16 15:06:44, 3] smbd/process.c:process_smb(878)
Transaction 126 of length 41
[2003/12/16 15:06:44, 3] smbd/process.c:switch_message(685)
switch message SMBgetatr (pid 1690)
[2003/12/16 15:06:44, 4] smbd/uid.c:change_to_user(119)
change_to_user: Skipping user change - already user
[2003/12/16 15:06:44, 3] smbd/reply.c:reply_getatr(1235)
getatr name= mode=18 size=0
[2003/12/16 15:06:44, 3] smbd/process.c:process_smb(878)
Transaction 127 of length 39
[2003/12/16 15:06:44, 3] smbd/process.c:switch_message(685)
switch message SMBdskattr (pid 1690)
[2003/12/16 15:06:44, 4] smbd/uid.c:change_to_user(119)
change_to_user: Skipping user change - already user
[2003/12/16 15:06:44, 3] smbd/reply.c:reply_dskattr(1329)
dskattr dfree=8665
А вот что на это говорит log на PDC
The session setup from the computer FILE_SERVER failed because there is no trust account in the security database for this computer. The name of the account referenced in the security database is FILE_SERVER$.
Помогите разобраться, пожалуйста.
|
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
on
17-Дек-03, 08:59 (MSK)
