The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"winbind checking the trust secret via RPC calls failed"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение [ Отслеживать ]

"winbind checking the trust secret via RPC calls failed"  
Сообщение от emi email on 26-Июн-08, 17:27 
Добрый день.
Господа, помогите пожалуйста. Не далее как вчера поднял squid с авторизацией пользователей в AD. Авторизация отлично работала, но потом я перезагрузил сервер и теперь winbind выдает ошибку, соответственно авторизация не работает.

Код ошибки:

wbinfo -t
checking the trust secret via RPC calls failed
error code was  (0x0)
Could not check secret

в логах winbind пишет:

[2008/06/26 15:37:27, 1] nsswitch/winbindd.c:main(990)
  winbindd version 3.0.28a started.
  Copyright Andrew Tridgell and the Samba Team 1992-2008

Права раздал:
drwxr-x--x  2 squid  wheel    512 Jun 26 09:07 winbindd_privileged

Но в AD при этом регистрируется:
net ads join -U AAAAA%PPPPP
Using short domain name -- D050
Joined 'S050P001' to realm '050.DCS.LOCAL'

krb5.conf:

[libdefaults]
        default_realm = 050.DCS.LOCAL
        clockskew = 300
        v4_instance_resolve = false
        v4_name_convert = {
                host = {
                        rcmd = host
                        ftp = ftp
                }
                plain = {
                        something = something-else
                }
        }

[realms]
        050.DCS.LOCAL = {
                kdc = tcp/s050d001.050.dcs.local
                kdc = tcp/s050d002.050.dcs.local
                admin_server =tcp/s050d001.050.dcs.local
                default_domain = 050.dcs.local
        }

[domain_realm]
        .050.dcs.local = 050.DCS.LOCAL
        050.dcs.local = 050.DCS.LOCAL
[kdc]
profile = /var/kerberos/krb5kdc/kdc.conf

[pam]
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false


smb.conf:

security = ads

   password server = s050d001.050.dcs.local, s050d002.050.dcs.local

   encrypt passwords = yes

        winbind separator = +
        winbind use default domain = yes
        winbind uid = 10000-15000
        winbind gid = 10000-15000
        winbind enum users = yes
        winbind enum groups = yes

   realm = 050.dcs.local

Помоему все, если что-то пропустил, выложу..
Подскажите куда посмотреть, не знаю уже что делать.

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "winbind checking the trust secret via RPC calls failed"  
Сообщение от emi email on 27-Июн-08, 09:04 
Забыл =)
FreeBSD 6.3 с обновленными портами
Samba samba-3.0.28a
squid-2.6.STABLE20
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "winbind checking the trust secret via RPC calls failed"  
Сообщение от emi email(ok) on 28-Июн-08, 21:00 
Вот еще в логах доменконтроллера нашел сообшение:
Код ошибки:5723

Не удалось установить сеанс с компьютера "S050P001", так как указанная им доверительная учетная запись "S050P001$" отсутствует в базе данных.

Действие пользователя
Если такое событие произошло впервые для данного компьютера и данной учетной записи, возможно, это временное состояние, не требующее выполнения каких-либо действий в данный момент. В противном случае для устранения ошибки можно предпринять следующие шаги.

Если "S050P001$" - действительная учетная запись компьютера "S050P001", то "S050P001" следует вновь присоединить к домену.

Если "S050P001$" - действительная учетная запись междоменного доверия, следует восстановить это отношение доверия.

В противном случае (т. е. если "S050P001$" не является действительной учетной записью) необходимо выполнить следующие действия для компьютера "S050P001".

Если "S050P001" - контроллер домена, удалите отношение доверия, связанное с "S050P001$".

Если "S050P001" - не контроллер домена, исключите его из состава домена.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "winbind checking the trust secret via RPC calls failed"  
Сообщение от emi email(ok) on 28-Июн-08, 22:06 

winbind запустился

В конечном итоге:
На winbindd_privileged мной изначально были не правильно даны права, потому winbind не стартовал.
После полного удаления winbindd_privileged и восстановления с верными правами:
Цитата:

drwxr-x--- 2 root squid 512 Jun 28 21:36 winbindd_privileged

winbind запустился.
тема закрыта

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру