forum.opennet.ru - "SAMBA & AD" (3)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"SAMBA & AD"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"SAMBA & AD"
Сообщение от JaNet (ok) on 15-Сен-08, 14:00
есть сервер самбы (samba-3.0.31_1,1), есть сервера АД самба введена в домен, Сервер введен в домен, нормально отрабатывает wbinfo -p,wbinfo -u,wbinfo -g Вопрос - как разрешить юзерам, прописанным в виндовом АД писать и читать в расшаренной папке? Судя по всему, ругань идет на пермишенсы директории самбы. Вопрос - какие правильные пермишенсы поставить? backup# pwd /usr/home backup# ls -l drwxr-xr-x 2 root wheel 512 Sep 11 17:37 test =============================== smb.conf =============================== [global] workgroup = DOM realm = DOM.RU netbios name = backup server string = Samba Server %v security = ADS auth methods = winbind map to guest = Bad User password server = pdc printer admin = root client NTLMv2 auth = Yes log file = /var/log/samba/log.%m max log size = 50 client signing = Yes disable spoolss = Yes preferred master = No local master = No domain master = No dns proxy = No idmap uid = 10000-20000 idmap gid = 10000-20000 display charset = KOI8-R unix charset = KOI8-R dos charset = 866 winbind use default domain = Yes inherit acls = Yes hosts allow = 192.168.0., 10.20., 127. map acl inherit = Yes case sensitive = No nt acl support = yes os level = 10 socket options = TCP_NODELAY load printers = No guest account = nobody guest ok = yes debug level = 6 [tmp] comment = Temporary file space path = /tmp read only = No create mask = 0666 create mode = 666 directory mode = 666 directory mask = 0777 guest ok = Yes [films] comment = Testing domain share path = /home/test write list = "@DOM.RU\Domain Users" read only = No create mode = 666 directory mode = 666 create mask = 0666 directory mask = 0777
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

SAMBA & AD, JaNet, 14:49 , 16-Сен-08, (1)

SAMBA & AD, Сергей, 18:42 , 16-Сен-08, (2)

SAMBA & AD, JaNet, 17:50 , 18-Сен-08, (3)

Сообщения по теме [Сортировка по времени | RSS]

1. "SAMBA & AD"

Сообщение от JaNet (ok) on 16-Сен-08, 14:49

разобрался, пашет.
следующий вопрос:
- если есть другой домен, связанный с этим трастами, и юзера гуляют в обе стороны нормально, то почему не пускает юзеров с другого домена?
в логах
  check_access: no hostnames in host allow/deny list.
[2008/09/16 14:43:18, 0] lib/access.c:check_access(327)
  Denied connection from  (192.168.1.104)
[2008/09/16 14:43:18, 1] smbd/process.c:process_smb(1062)
  Connection denied from 192.168.1.104
[2008/09/16 14:43:18, 3] smbd/sec_ctx.c:set_sec_ctx(307)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2008/09/16 14:43:18, 5] auth/auth_util.c:debug_nt_user_token(448)
  NT user token: (NULL)
[2008/09/16 14:43:18, 5] auth/auth_util.c:debug_unix_user_token(474)
  UNIX token of user 0
  Primary group is 0 and contains 0 supplementary groups
[2008/09/16 14:43:18, 5] smbd/uid.c:change_to_root_user(288)
  change_to_root_user: now uid=(0,0) gid=(0,0)
[2008/09/16 14:43:18, 3] smbd/connection.c:yield_connection(69)
  Yielding connection to
[2008/09/16 14:43:18, 3] smbd/connection.c:yield_connection(76)
  yield_connection: tdb_delete for name  failed with error Record does not exist.
[2008/09/16 14:43:18, 3] smbd/server.c:exit_server_common(768)
  Server exit (connection denied)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "SAMBA & AD"

Сообщение от Сергей (??) on 16-Сен-08, 18:42

>[оверквотинг удален]
>в обе стороны нормально, то почему не пускает юзеров с другого
>домена?
>
>в логах
>
>  check_access: no hostnames in host allow/deny list.
>[2008/09/16 14:43:18, 0] lib/access.c:check_access(327)
>  Denied connection from  (192.168.1.104)
>[2008/09/16 14:43:18, 1] smbd/process.c:process_smb(1062)
>  Connection denied from 192.168.1.104
А у тебя hosts allow = 192.168.0., 10.20., 127, а запрос идет с 192.168.1.104

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "SAMBA & AD"

Сообщение от JaNet (ok) on 18-Сен-08, 17:50

Благодарю, уважаемый, ткнул носом, извиняюсь, сам дурак..
а что может быть теперь это?
BASE2 - это комп, с которого мы лезем. на нем залогинены под местным админом в домен DOMAIN2, а пытаемся авторизоваться под DOMAIN что не есть правильно 8(
сейчас выдал права домен админам другого домена, захожу в шару, не пускает. в логе идет ругань
      check_ntlm_password:  Checking password for unmapped user []\[]@[BASE2] with the new password interface
    [2008/09/18 16:40:05, 3] auth/auth.c:check_ntlm_password(224)
      check_ntlm_password:  mapped user is: [DOMAIN]\[]@[BASE2]
BASE2 - это комп, с которого мы лезем. на нем залогинены под местным админом в домен DOMAIN2, а пытаемся авторизоваться под DOMAIN что не есть правильно 8(
Код: Выделить всё
    [2008/09/18 16:40:05, 5] lib/util.c:dump_data(2264)
      [000] 09 B9 52 F6 EA 28 99 37                           ..R..(.7
    [2008/09/18 16:40:05, 3] smbd/sec_ctx.c:push_sec_ctx(207)
      push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1
    [2008/09/18 16:40:05, 3] smbd/uid.c:push_conn_ctx(358)
      push_conn_ctx(0) : conn_ctx_stack_ndx = 0
    [2008/09/18 16:40:05, 3] smbd/sec_ctx.c:set_sec_ctx(307)
      setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1
    [2008/09/18 16:40:05, 5] auth/auth_util.c:debug_nt_user_token(448)
      NT user token: (NULL)
    [2008/09/18 16:40:05, 5] auth/auth_util.c:debug_unix_user_token(474)
      UNIX token of user 0
      Primary group is 0 and contains 0 supplementary groups
    [2008/09/18 16:40:05, 3] smbd/sec_ctx.c:pop_sec_ctx(415)
      pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0
    [2008/09/18 16:40:05, 5] auth/auth.c:check_ntlm_password(273)
      check_ntlm_password: winbind authentication for user [] FAILED with error NT_STATUS_NO_SUCH_USER
    [2008/09/18 16:40:05, 2] auth/auth.c:check_ntlm_password(319)
      check_ntlm_password:  Authentication for user [] -> [] FAILED with error NT_STATUS_NO_SUCH_USER
    [2008/09/18 16:40:05, 5] auth/auth_util.c:free_user_info(2108)
      attempting to free (and zero) a user_info structure
    [2008/09/18 16:40:05, 3] smbd/sesssetup.c:do_map_to_guest(45)
      No such user  [] - using guest account

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "SAMBA & AD"
Сообщение от JaNet (ok) on 16-Сен-08, 14:49
разобрался, пашет. следующий вопрос: - если есть другой домен, связанный с этим трастами, и юзера гуляют в обе стороны нормально, то почему не пускает юзеров с другого домена? в логах check_access: no hostnames in host allow/deny list. [2008/09/16 14:43:18, 0] lib/access.c:check_access(327) Denied connection from (192.168.1.104) [2008/09/16 14:43:18, 1] smbd/process.c:process_smb(1062) Connection denied from 192.168.1.104 [2008/09/16 14:43:18, 3] smbd/sec_ctx.c:set_sec_ctx(307) setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0 [2008/09/16 14:43:18, 5] auth/auth_util.c:debug_nt_user_token(448) NT user token: (NULL) [2008/09/16 14:43:18, 5] auth/auth_util.c:debug_unix_user_token(474) UNIX token of user 0 Primary group is 0 and contains 0 supplementary groups [2008/09/16 14:43:18, 5] smbd/uid.c:change_to_root_user(288) change_to_root_user: now uid=(0,0) gid=(0,0) [2008/09/16 14:43:18, 3] smbd/connection.c:yield_connection(69) Yielding connection to [2008/09/16 14:43:18, 3] smbd/connection.c:yield_connection(76) yield_connection: tdb_delete for name failed with error Record does not exist. [2008/09/16 14:43:18, 3] smbd/server.c:exit_server_common(768) Server exit (connection denied)
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "SAMBA & AD"
	Сообщение от Сергей (??) on 16-Сен-08, 18:42
	>[оверквотинг удален] >в обе стороны нормально, то почему не пускает юзеров с другого >домена? > >в логах > > check_access: no hostnames in host allow/deny list. >[2008/09/16 14:43:18, 0] lib/access.c:check_access(327) > Denied connection from (192.168.1.104) >[2008/09/16 14:43:18, 1] smbd/process.c:process_smb(1062) > Connection denied from 192.168.1.104 А у тебя hosts allow = 192.168.0., 10.20., 127, а запрос идет с 192.168.1.104
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "SAMBA & AD"
	Сообщение от JaNet (ok) on 18-Сен-08, 17:50
	Благодарю, уважаемый, ткнул носом, извиняюсь, сам дурак.. а что может быть теперь это? BASE2 - это комп, с которого мы лезем. на нем залогинены под местным админом в домен DOMAIN2, а пытаемся авторизоваться под DOMAIN что не есть правильно 8( сейчас выдал права домен админам другого домена, захожу в шару, не пускает. в логе идет ругань check_ntlm_password: Checking password for unmapped user []\[]@[BASE2] with the new password interface [2008/09/18 16:40:05, 3] auth/auth.c:check_ntlm_password(224) check_ntlm_password: mapped user is: [DOMAIN]\[]@[BASE2] BASE2 - это комп, с которого мы лезем. на нем залогинены под местным админом в домен DOMAIN2, а пытаемся авторизоваться под DOMAIN что не есть правильно 8( Код: Выделить всё [2008/09/18 16:40:05, 5] lib/util.c:dump_data(2264) [000] 09 B9 52 F6 EA 28 99 37 ..R..(.7 [2008/09/18 16:40:05, 3] smbd/sec_ctx.c:push_sec_ctx(207) push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1 [2008/09/18 16:40:05, 3] smbd/uid.c:push_conn_ctx(358) push_conn_ctx(0) : conn_ctx_stack_ndx = 0 [2008/09/18 16:40:05, 3] smbd/sec_ctx.c:set_sec_ctx(307) setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1 [2008/09/18 16:40:05, 5] auth/auth_util.c:debug_nt_user_token(448) NT user token: (NULL) [2008/09/18 16:40:05, 5] auth/auth_util.c:debug_unix_user_token(474) UNIX token of user 0 Primary group is 0 and contains 0 supplementary groups [2008/09/18 16:40:05, 3] smbd/sec_ctx.c:pop_sec_ctx(415) pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0 [2008/09/18 16:40:05, 5] auth/auth.c:check_ntlm_password(273) check_ntlm_password: winbind authentication for user [] FAILED with error NT_STATUS_NO_SUCH_USER [2008/09/18 16:40:05, 2] auth/auth.c:check_ntlm_password(319) check_ntlm_password: Authentication for user [] -> [] FAILED with error NT_STATUS_NO_SUCH_USER [2008/09/18 16:40:05, 5] auth/auth_util.c:free_user_info(2108) attempting to free (and zero) a user_info structure [2008/09/18 16:40:05, 3] smbd/sesssetup.c:do_map_to_guest(45) No such user [] - using guest account
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]