forum.opennet.ru - "PDC&Linux" (8)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"PDC&Linux"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"PDC&Linux"
Сообщение от alpopov (ok) on 12-Окт-04, 11:21 (MSK)
Доброе время суток, господа. Помогите разобраться. Есть PDC на samba 2.2.8, стоит на FreeBSD4.8. В домен входят машины с W2k и WinNT, входят, работают, все прекрасно. Понадобилось в домен завести машину с ASPLinux9.2 Настроил самбу по мануалу, пробую: smbpasswd -j INTERNET -r 172.16.3.33 -U popova получаю: error setting trust account password: NT_STATUS_ACCESS_DENIED unable to join domain INTERNET. Пробую: smbpasswd -j INTERNET -r 172.16.3.33 -U root получаю: Joined domain INTERNET В логах messeges на сервере имею, для popova: Oct 12 09:20:29 hind smbd[5556]: [2004/10/12 09:20:29, 0] smbd/service.c:make_connection(381) Oct 12 09:20:29 hind smbd[5556]: make_connection: popova logged in as admin user (root privileges) Oct 12 09:20:29 hind smbd[5556]: [2004/10/12 09:20:29, 0] libsmb/smbencrypt.c:decode_pw_buffer(260) Oct 12 09:20:29 hind smbd[5556]: decode_pw_buffer: incorrect password length (1545004002). для root: Oct 12 09:14:52 hind smbd[5546]: [2004/10/12 09:14:52, 0] smbd/service.c:make_connection(381) Oct 12 09:14:52 hind smbd[5546]: make_connection: root logged in as admin user (root privileges) Не могу понять в чем дело. Вот мои конфиги PDC: [global] netbios name = HIND workgroup = INTERNET server string = PDC Server encrypt passwords = Yes security = user smb passwd file = /etc/smbpasswd log file = /var/log/samba/log.%m socket options = IPTOS_LOWDELAY TCP_NODELAY local master = Yes preferred master = Yes domain master = Yes domain logons = yes os level = 65 dns proxy = No name resolve order = lmhosts host bcast bind interfaces only = True interfaces = 172.16.3.33 hosts deny = ALL hosts allow = 172.16.3. 127.0.0.1 debug level = 3 create mask = 0644 directory mask = 0755 level2 oplocks = True read raw = no write cache size = 262144 logon path = logon script = start.bat character set = KOI8-R client code page = 866 wins support = yes admin users = root popova domain admin group = root @wheel winbind use default domain = yes [netlogon] comment = open resurs freeware path = /mnt/samba/netlogon public =no writeable =no browseable =yes locking = no force create mode = 0644 force directory mode = 0755 write list = root. @wheel [profiles] path = /mnt/samba/ntprofile writeable = yes create mask = 0600 directory mask = 0700 workstation: [global] workgroup = INTERNET server string = Samba Server printcap name = /etc/printcap load printers = yes printing = cups log file = /var/log/samba/%m.log max log size = 0 security = domain password server = 172.16.3.33 password level = 0 username level = 0 encrypt passwords = yes smb passwd file = /etc/samba/smbpasswd unix password sync = Yes passwd program = /usr/bin/passwd %u passwd chat = Newpassword* %n\n Retypenewpassword %n\n passwd:allauthenticationtokensupdatedsuccessfully* pam password change = yes obey pam restrictions = yes socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 os level = 20 domain master = no domain logons = no wins support = no dns proxy = no winbind separator = + template shell = /bin/bash template homedir = /home/%U winbind uid = 10000-20000 winbind gid = 10000-20000 unix extensions = Yes [homes] comment = Home Directories browseable = no writable = yes valid users = %S create mode = 0664 directory mode = 0775 Есть еще самбовские логи для обоих случаев, но слишком объемны, если нужны тоже, то скину. Подскажите темному, где и что править, и куда смотреть. Спасибо.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

PDC&Linux, zpilier, 11:04 , 13-Окт-04, (1)
- PDC&Linux, alpopov, 14:39 , 13-Окт-04, (2)
  - PDC&Linux, zpilier, 18:25 , 13-Окт-04, (3)
    - PDC&Linux, Gennadi, 20:05 , 13-Окт-04, (4)
      - PDC&Linux, zpilier, 10:24 , 14-Окт-04, (5)
        
        PDC&Linux, Gennadi, 10:39 , 14-Окт-04, (6)
        
        PDC&Linux, Gennadi, 17:55 , 14-Окт-04, (8)
        
        PDC&Linux, alpopov, 17:26 , 14-Окт-04, (7)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "PDC&Linux"

Сообщение от zpilier (ok) on 13-Окт-04, 11:04  (MSK)

настраивал через winbind ??
покажи конфиг самбы компа с которого ты заходишь

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "PDC&Linux"

Сообщение от alpopov (ok) on 13-Окт-04, 14:39  (MSK)

>настраивал через winbind ??
Я слегка сильный чайник в *nix. Что значит через winbind? Авторизация? Тогда да.
>покажи конфиг самбы компа с которого ты заходишь

Я конфиг машины кидал он выше.
Но, вот еще раз:
[global]
   workgroup = INTERNET
   server string = Samba Server
   printcap name = /etc/printcap
   load printers = yes
   printing = cups
   log file = /var/log/samba/%m.log
   max log size = 0
   security = domain
   password server = 172.16.3.33
   password level = 0
   username level = 0
   encrypt passwords = yes
   smb passwd file = /etc/samba/smbpasswd
   unix password sync = Yes
   passwd program = /usr/bin/passwd %u
   passwd chat = *New*password* %n\n *Retype*new*password* %n\n *passwd:*all*authentication*tokens*updated*successfully*
   pam password change = yes
   obey pam restrictions = yes
   socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
   os level = 20
   domain master = no
   domain logons = no
   wins support = no
   dns proxy = no
   winbind separator = +
   template shell = /bin/bash
   template homedir = /home/%U
   winbind uid = 10000-20000
   winbind gid = 10000-20000
   unix extensions = Yes
[homes]
   comment = Home Directories
   browseable = no
   writable = yes
   valid users = %S
   create mode = 0664
   directory mode = 0775

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "PDC&Linux"

Сообщение от zpilier (ok) on 13-Окт-04, 18:25  (MSK)

# smbpasswd -j domain+name -r PDC -U Administrator
domain - домейн
name - имя юзера в домене
PDC - айпи машины контролера домена
После ключа -U указывается имя пользователя, обладающего правами администратора домена.

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "PDC&Linux"

Сообщение от Gennadi (??) on 13-Окт-04, 20:05  (MSK)

># smbpasswd -j domain+name -r PDC -U Administrator
>domain - домейн
>name - имя юзера в домене
>PDC - айпи машины контролера домена
>После ключа -U указывается имя пользователя, обладающего правами администратора домена.
Самба работает правильно!
Пробую:
smbpasswd -j INTERNET -r 172.16.3.33 -U root
получаю:
Joined domain INTERNET
Значит Самба введена в домен!!!
И злесь самба отвечает правильно! Если юзкр "popova", не имея админмсрративных прав, пытается вторично ввести её в домен!
smbpasswd -j INTERNET -r 172.16.3.33 -U popova
получаю:
error setting trust account password: NT_STATUS_ACCESS_DENIED
unable to join domain INTERNET.
В чём проблема?

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "PDC&Linux"

Сообщение от zpilier (ok) on 14-Окт-04, 10:24  (MSK)

>># smbpasswd -j domain+name -r PDC -U Administrator
>>domain - домейн
>>name - имя юзера в домене
>>PDC - айпи машины контролера домена
>>После ключа -U указывается имя пользователя, обладающего правами
>администратора домена.
ты прбовал делать так ?
>Пробую:
>smbpasswd -j INTERNET -r 172.16.3.33 -U root
>получаю:
>Joined domain INTERNET
>
ты набираешь с рутовой консоли ?
>Значит Самба введена в домен!!!
>
>И злесь самба отвечает правильно! Если юзкр "popova", не имея админмсрративных прав,
>пытается вторично ввести её в домен!
>
>smbpasswd -j INTERNET -r 172.16.3.33 -U popova
>получаю:
>В чём проблема?
popova не имеет прав администратора домена
можешь проэкспериментировать дать ей админские права и ввести popova тоже зайдешь под учетной записью которая является локальной на компе

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "PDC&Linux"

Сообщение от Gennadi (ok) on 14-Окт-04, 10:39  (MSK)

>>># smbpasswd -j domain+name -r PDC -U Administrator
>>>domain - домейн
>>>name - имя юзера в домене
>>>PDC - айпи машины контролера домена
>>>После ключа -U указывается имя пользователя, обладающего правами
>>администратора домена.
>ты прбовал делать так ?
>
>>Пробую:
>>smbpasswd -j INTERNET -r 172.16.3.33 -U root
>>получаю:
>>Joined domain INTERNET
>>
>ты набираешь с рутовой консоли ?
>
>>Значит Самба введена в домен!!!
>>
>>И злесь самба отвечает правильно! Если юзкр "popova", не имея админмсрративных прав,
>>пытается вторично ввести её в домен!
>>
>>smbpasswd -j INTERNET -r 172.16.3.33 -U popova
>>получаю:
>>В чём проблема?
>popova не имеет прав администратора домена
>можешь проэкспериментировать дать ей админские права и ввести popova тоже зайдешь под
>учетной записью которая является локальной на компе
От Gennadi.
Самба работает правильно!
Вот и я спрашиваю у alpopov. В чём проблема?

К zpilier.
Логи от alpopov забыл закоментировать....

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "PDC&Linux"

Сообщение от Gennadi (??) on 14-Окт-04, 17:55  (MSK)

На workstation:
password server = 172.16.3.33
и убрать winbind т.к. пароли находятся на самба-сервере

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "PDC&Linux"

Сообщение от alpopov (ok) on 14-Окт-04, 17:26  (MSK)

>>># smbpasswd -j domain+name -r PDC -U Administrator
....
>ты прбовал делать так ?
Да, все работает
>>Пробую:
>>smbpasswd -j INTERNET -r 172.16.3.33 -U root
>>получаю:
>>Joined domain INTERNET
>>
>ты набираешь с рутовой консоли ?
Да
>>В чём проблема?
>popova не имеет прав администратора домена
>можешь проэкспериментировать дать ей админские права и ввести popova тоже зайдешь под
>учетной записью которая является локальной на компе
Да, все, согласен, был не прав.
Но мне от этого не легче 8-). С правами юзер-админ - понял.
Теперь такая ситуация:
#wbinfo -u
Error looking up domain users
Перед этим сделал #smbpasswd -j INTERNET -r 172.16.3.33 -U root
и получил утвердительный ответ.
Вобще мне надо что бы юзер заходил на машину а его пароль при этом брался с домена. Вот этого добиться я и не могу. Все делаю по мануалу. там же и вычитал насчет smbpasswd -j............ Попробовал под простым юзером, не смог, вот и смутился.
Может подскажете как входить? и что я недоделал???
машина будет под гномом. /pam.d/gdm тоже правил как в мануале. Т.е. при загрузке должна быть картина:
login: internet+popova
password: *******
не пускает говорит не правильный пароль, или имя и т.д....

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "PDC&Linux"
Сообщение от zpilier (ok) on 13-Окт-04, 11:04 (MSK)
настраивал через winbind ?? покажи конфиг самбы компа с которого ты заходишь
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "PDC&Linux"
	Сообщение от alpopov (ok) on 13-Окт-04, 14:39 (MSK)
	>настраивал через winbind ?? Я слегка сильный чайник в nix. Что значит через winbind? Авторизация? Тогда да. >покажи конфиг самбы компа с которого ты заходишь Я конфиг машины кидал он выше. Но, вот еще раз: [global] workgroup = INTERNET server string = Samba Server printcap name = /etc/printcap load printers = yes printing = cups log file = /var/log/samba/%m.log max log size = 0 security = domain password server = 172.16.3.33 password level = 0 username level = 0 encrypt passwords = yes smb passwd file = /etc/samba/smbpasswd unix password sync = Yes passwd program = /usr/bin/passwd %u passwd chat = Newpassword %n\n Retypenewpassword %n\n passwd:allauthenticationtokensupdatedsuccessfully* pam password change = yes obey pam restrictions = yes socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 os level = 20 domain master = no domain logons = no wins support = no dns proxy = no winbind separator = + template shell = /bin/bash template homedir = /home/%U winbind uid = 10000-20000 winbind gid = 10000-20000 unix extensions = Yes [homes] comment = Home Directories browseable = no writable = yes valid users = %S create mode = 0664 directory mode = 0775
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "PDC&Linux"
	Сообщение от zpilier (ok) on 13-Окт-04, 18:25 (MSK)
	# smbpasswd -j domain+name -r PDC -U Administrator domain - домейн name - имя юзера в домене PDC - айпи машины контролера домена После ключа -U указывается имя пользователя, обладающего правами администратора домена.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "PDC&Linux"
	Сообщение от Gennadi (??) on 13-Окт-04, 20:05 (MSK)
	># smbpasswd -j domain+name -r PDC -U Administrator >domain - домейн >name - имя юзера в домене >PDC - айпи машины контролера домена >После ключа -U указывается имя пользователя, обладающего правами администратора домена. Самба работает правильно! Пробую: smbpasswd -j INTERNET -r 172.16.3.33 -U root получаю: Joined domain INTERNET Значит Самба введена в домен!!! И злесь самба отвечает правильно! Если юзкр "popova", не имея админмсрративных прав, пытается вторично ввести её в домен! smbpasswd -j INTERNET -r 172.16.3.33 -U popova получаю: error setting trust account password: NT_STATUS_ACCESS_DENIED unable to join domain INTERNET. В чём проблема?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "PDC&Linux"
	Сообщение от zpilier (ok) on 14-Окт-04, 10:24 (MSK)
	>># smbpasswd -j domain+name -r PDC -U Administrator >>domain - домейн >>name - имя юзера в домене >>PDC - айпи машины контролера домена >>После ключа -U указывается имя пользователя, обладающего правами >администратора домена. ты прбовал делать так ? >Пробую: >smbpasswd -j INTERNET -r 172.16.3.33 -U root >получаю: >Joined domain INTERNET > ты набираешь с рутовой консоли ? >Значит Самба введена в домен!!! > >И злесь самба отвечает правильно! Если юзкр "popova", не имея админмсрративных прав, >пытается вторично ввести её в домен! > >smbpasswd -j INTERNET -r 172.16.3.33 -U popova >получаю: >В чём проблема? popova не имеет прав администратора домена можешь проэкспериментировать дать ей админские права и ввести popova тоже зайдешь под учетной записью которая является локальной на компе
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "PDC&Linux"
	Сообщение от Gennadi (ok) on 14-Окт-04, 10:39 (MSK)
	>>># smbpasswd -j domain+name -r PDC -U Administrator >>>domain - домейн >>>name - имя юзера в домене >>>PDC - айпи машины контролера домена >>>После ключа -U указывается имя пользователя, обладающего правами >>администратора домена. >ты прбовал делать так ? > >>Пробую: >>smbpasswd -j INTERNET -r 172.16.3.33 -U root >>получаю: >>Joined domain INTERNET >> >ты набираешь с рутовой консоли ? > >>Значит Самба введена в домен!!! >> >>И злесь самба отвечает правильно! Если юзкр "popova", не имея админмсрративных прав, >>пытается вторично ввести её в домен! >> >>smbpasswd -j INTERNET -r 172.16.3.33 -U popova >>получаю: >>В чём проблема? >popova не имеет прав администратора домена >можешь проэкспериментировать дать ей админские права и ввести popova тоже зайдешь под >учетной записью которая является локальной на компе От Gennadi. Самба работает правильно! Вот и я спрашиваю у alpopov. В чём проблема? К zpilier. Логи от alpopov забыл закоментировать....
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "PDC&Linux"
	Сообщение от Gennadi (??) on 14-Окт-04, 17:55 (MSK)
	На workstation: password server = 172.16.3.33 и убрать winbind т.к. пароли находятся на самба-сервере
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "PDC&Linux"
	Сообщение от alpopov (ok) on 14-Окт-04, 17:26 (MSK)
	>>># smbpasswd -j domain+name -r PDC -U Administrator .... >ты прбовал делать так ? Да, все работает >>Пробую: >>smbpasswd -j INTERNET -r 172.16.3.33 -U root >>получаю: >>Joined domain INTERNET >> >ты набираешь с рутовой консоли ? Да >>В чём проблема? >popova не имеет прав администратора домена >можешь проэкспериментировать дать ей админские права и ввести popova тоже зайдешь под >учетной записью которая является локальной на компе Да, все, согласен, был не прав. Но мне от этого не легче 8-). С правами юзер-админ - понял. Теперь такая ситуация: #wbinfo -u Error looking up domain users Перед этим сделал #smbpasswd -j INTERNET -r 172.16.3.33 -U root и получил утвердительный ответ. Вобще мне надо что бы юзер заходил на машину а его пароль при этом брался с домена. Вот этого добиться я и не могу. Все делаю по мануалу. там же и вычитал насчет smbpasswd -j............ Попробовал под простым юзером, не смог, вот и смутился. Может подскажете как входить? и что я недоделал??? машина будет под гномом. /pam.d/gdm тоже правил как в мануале. Т.е. при загрузке должна быть картина: login: internet+popova password: ******* не пускает говорит не правильный пароль, или имя и т.д....
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх