The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Заходит только под гостем"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Samba, вопросы интеграции Unix и Windows (Public)
Изначальное сообщение [ Отслеживать ]

"Заходит только под гостем"  
Сообщение от ShadowJ (ok) on 01-Сен-08, 16:50 
-=Имеется=-
FreeBSD 6.1
openldap 2.4.11
Berkli db-4.4.20.tar
Samba 3.0.23

-=все ставилось с сорсев=-
Самба ставилась с
--prefix=/usr/local/samba --with-syslog --with-ads --with-winbind --with-ldap --with-acl-support --with-pam

Установка велась согласно мануалу http://www.lissyara.su/?id=1180

-=Конфиги:=-
=Керберус=

[logging]
    default = FILE:/var/krb5_libs.log
    kdc = FILE:/var/krb5_kdc.log
    admin_server = FILE:/var/kadmind.log    

[libdefaults]
    ticket_lifetime = 24000
        default_realm = FC.URALSIBBANK.RU
    dns_lookup_realm = false
    dns_lookup_kdc = false
    kdc_req_checksum_type = 2
    checksum_type = 2
    ccache_type = 1
    forwardable = true
    proxiable = true
    
[realms]
    FC.URALSIBBANK.RU = {
        kdc = fc.uralsibbank.ru:88
        admin_server = fc.uralsibbank.ru:749
        default_domain = fc.uralsibbank.ru
    }
    
[domain_realm]
    .fc.uralsibbank.ru = FC.URALSIBBANK.RU

[pam]
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false

[login]
krb4_convert = false
krb4_get_ticket = false


смб.конф
[global]
    workgroup = FC
    realm = FC.URALSIBBANK.RU
    netbios name = 514-srv
    server string = Samba Server %v
    security = ADS
    auth methods = winbind
    map to guest = Bad User
    password server = FC.uralsibbank.ru
    client NTLMv2 auth = Yes
    client signing = Yes
    disable spoolss = Yes
    preferred master = Yes
    local master = No
    domain master = No
#    domain logons = No    
    dns proxy = No
#    winbind separator = +
    idmap uid = 10000-20000
    idmap gid = 10000-20000
    winbind use default domain = Yes
    inherit acls = Yes
    hosts allow = 10.10.0.0./255.255.0.0 , 10.6.40.0/255.255.255.0
    map acl inherit = Yes
    case sensitive = No
    nt acl support = Yes
    os level = 10
    socket options = TCP_NODELAY
    guest account = root
    guest ok = yes
    log file = /usr/local/samba/var/log.%m
    max log size = 50
    fam change notify = No

[homes]
    comment = Home Directories
    read only = No
    browseable = No

[printers]
    comment = All Printers
    path = /usr/spool/samba
    printable = Yes
    browseable = No

[server]
    comment = Adm share
    path = /server
    read list = "@FC\Domain Users"
    write list = "@FC\Domain Admins"
    read only = No
    create mode = 666
    directory mode = 666
    create mask = 0666
    directory mask = 0777

=Нет адс луукап=
Information for Domain Controller: 10.10.128.183

Response Type: SAMLOGON
GUID: 191063cd-d911-4621-89a5-fdfe79f8e356
Flags:
    Is a PDC:                                   yes
    Is a GC of the forest:                      yes
    Is an LDAP server:                          yes
    Supports DS:                                yes
    Is running a KDC:                           yes
    Is running time services:                   yes
    Is the closest DC:                          yes
    Is writable:                                yes
    Has a hardware clock:                       no
    Is a non-domain NC serviced by LDAP server: no
Forest:            uralsibbank.ru
Domain:            fc.uralsibbank.ru
Domain Controller:    ufa-dc01.fc.uralsibbank.ru
Pre-Win2k Domain:    FC
Pre-Win2k Hostname:    UFA-DC01
Site Name:        UfaCO
Site Name (2):        UfaCO
NT Version: 5
LMNT Token: ffff
LM20 Token: ffff

тачку зарегил в домене

нет юзер и нет гроуп - выдают то что нужно

кинит работает как часы

id [MY_LOGIN] не прет - нет такого юзера

при попытке зайти на ресурс пускает под гостем (раньше был nobody ща поставил root чтоб пермишены на папку выставить через винду и диск попробовать подключить - прит подключении диска говорит ты уже залогинился под другим логином разлогся и заходи)

логи чистые почти
только при перезапуске сервера через сват выдает в

log.[my_pc]
[2008/09/01 18:36:14, 1] smbd/service.c:make_connection_snum(941)
  ufa15-s00008 (10.6.40.48) connect to service server initially as user root (uid=0, gid=0) (pid 1027)

log.wb-FC (домайн)
[2008/09/01 18:34:54, 0] nsswitch/winbindd_dual.c:child_read_request(49)
  Got invalid request length: 0

ах да - наскока я понял юзается pam как база для пересылки пароля между системой и самбой... как альтернатива видел мануалы про лдап 10 страниц конфигов вводить больно геморойно)

непонимаю что я указал не так... видимо где т теряется связь передачи логина+пароля к системе...

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Заходит только под гостем"  
Сообщение от ShadowJ (ok) on 01-Сен-08, 16:53 
Ах да - етк\пам.д\логин
#
# $FreeBSD: src/etc/pam.d/login,v 1.16 2003/06/14 12:35:05 des Exp $
#
# PAM configuration for the "login" service
#

# auth
auth        required    pam_nologin.so        no_warn
auth        sufficient    /usr/local/lib/pam_winbind.so
auth        sufficient    pam_opie.so        no_warn    no_fake_prompts
auth        requisite    pam_opieaccess.so    no_warm    allow_local
auth        required    pam_unix.so        no_warm try_first_pass

# account
account        sufficient    /usr/local/lib/pam_winbind.so
account        required    pam_unix.so

# session
session        required    pam_permit.so

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Заходит только под гостем"  
Сообщение от ShadowJ (ok) on 01-Сен-08, 16:56 
еще поповоду сети - у нас стоит новел - поначалу я думал что сервер пускать не будут без него (потому что я использовал сокрашенное имя домена и в итоге домена я не видел)
после установки IPX и пересобирания ядра новел клиент не пошол я поставил систему заного

сервер пингует все и вся) его видно и слышно тоже совершенно прекрасно но при попытки подключить диск под логином АД или попросту зайдя на шару мне выдается логин гуеста и все тут

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Заходит только под гостем"  
Сообщение от ShadowJ (ok) on 02-Сен-08, 15:35 
седня почитав еще мануалов решил попробовать зайти под логином АД во фряху
вышел с рута
ввел логин свой и вывело
pam_winbind[18970]: user 'MY_login' granted access
login[18970]: pam_acct_mngt(): error in service module

яппари ошибка где то в паме...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Заходит только под гостем"  
Сообщение от snorlov on 03-Сен-08, 12:35 
про nsswitch.conf не забыл отредактировать?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Заходит только под гостем"  
Сообщение от ShadowJ (ok) on 04-Сен-08, 18:07 
> про nsswitch.conf не забыл отредактировать?

Все как по мануалу - спецально седня ездил проверял

nsswitch.conf
group: files winbind
passwd: files winbind
group_compat: nis
passwd_compat: nis
hosts: files dns
networks: files
shells: files

еще lshosts
добавил в него айпи локалхост, днс и домена на всякий

седня експерементировал с wbinfo и обнаружил что он создает номера для логинов и для груп
те что в смб.конфе 10000-20000 и по каждому номеру можно проверить длинное и нормальное имя

еще когда инфо о юзерах смотрел нашол то что логин у мня хоть и англ но имя (фио там обычно пишется) русское и кракозяброй написано...

еще изменил с "map to guest = Bad User" на "map to guest = Bad Password"
в итоге он все равно на гостя переключал тогда добавил "encrypyt password = No" (могу щас ошбится в названии но брал я его из хелпа к смб.конфу и в настройках оно верное)
вобщем после енкрпт пасса он перестал пускать (если  map to guest = Bad Password)...

еще вопрос у знающим - при каких условиях ID [user_on_domain]
выдает инфу о юзере (просто я читал что некоторые схемы создают зеркальную копию базы юзеров на локальной машине и для них создается альтернытивные группы тоже на фряхе) будет ли у мня пахать ID [user_on_domain]когда самба берет инфу о юзерах напрямик с домена запросом?!

Народ плз помогите кто нить - вторую неделю на месте топчусь как мамонт на льдине...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Заходит только под гостем"  
Сообщение от Сергей (??) on 05-Сен-08, 09:41 
id passwd | grep <имя пользователя>
id group

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Заходит только под гостем"  
Сообщение от Сергей (??) on 05-Сен-08, 14:41 
  Простите господа фигню сморозил
>id passwd | grep <имя пользователя>
>id group

getent passwd
getent group

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Заходит только под гостем"  
Сообщение от ShadowJ (ok) on 10-Сен-08, 09:25 
>  Простите господа фигню сморозил
>>id passwd | grep <имя пользователя>
>>id group
>
> getent passwd
> getent group

простой ввод getent не дает результатов

поиск по диску дал результаты только в инсталах самбы в testsuite/nsswitch(файлы getent.c, getent.exp, getent_grent.c, getent_pwent.c, getent_r.sh)

еще есть один фаил в /usr/src/contrib/telnet/libtelnet/getent.c

в configure --help нигде упоминания про --with-nss или нечто подобное нету(

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Заходит только под гостем"  
Сообщение от ShadowJ (ok) on 12-Сен-08, 13:53 
/var/log/debug
514-srv sm-msp-queue[11757] NSSWITCH(nss_method_lookup): winbind, passwd, endpwent, not found
514-srv sm-msp-queue[11757] NSSWITCH(nss_method_lookup): winbind, passwd, endpwent, not found
514-srv cron[11759] NSSWITCH(nss_method_lookup): winbind, group, setgrent, not found
514-srv cron[11759] NSSWITCH(nss_method_lookup): winbind, group, getgrent_r, not found
514-srv cron[11759] NSSWITCH(nss_method_lookup): winbind, group, endgrent, not found
514-srv cron[11759] NSSWITCH(nss_method_lookup): winbind, passwd, endpwent, not found
514-srv inetd[11761] NSSWITCH(nss_method_lookup): winbind, group, setgrent, not found
514-srv inetd[11761] NSSWITCH(nss_method_lookup): winbind, group, getgrent_r, not found
514-srv inetd[11761] NSSWITCH(nss_method_lookup): winbind, group, endgrent, not found


/var/log/cron
514-srv /usr/sbin/cron[11759] (root) CMD (/usr/libexec/atrun)
514-srv cron[11759] NSSWITCH(nss_method_lookup): winbind, group, setgrent, not found
514-srv cron[11759] NSSWITCH(nss_method_lookup): winbind, group, getgrent_r, not found
514-srv cron[11759] NSSWITCH(nss_method_lookup): winbind, group, endgrent, not found
514-srv cron[11759] NSSWITCH(nss_method_lookup): winbind, passwd, endpwent, not found


514-srv# find / -name "*grent*"
/usr/local/lib/perl5/5.8.8/perl/man/man3/User::grent.3.gz
/usr/local/lib/perl5/5.8.8/User/grent.pm
/usr/share/man/man3/getgrent.3.gz
/usr/share/man/man3/getnetgrent.3.gz
/usr/share/man/man3/endgrent.3.gz
/usr/share/man/man3/setgrent.3.gz
/usr/share/man/man3/endnetgrent.3.gz
/usr/share/man/man3/setnetgrent.3.gz
/usr/share/man/cat3/getgrent.3.gz
/usr/share/man/cat3/getnetgrent.3.gz
/usr/share/man/cat3/endgrent.3.gz
/usr/share/man/cat3/setgrent.3.gz
/usr/share/man/cat3/endnetgrent.3.gz
/usr/share/man/cat3/setnetgrent.3.gz
/usr/src/contrib/bind9/lib/bind/irs/getgrent.c
/usr/src/contrib/bind9/lib/bind/irs/getgrent_r.c
/usr/src/contrib/bind9/lib/bind/irs/getnetgrent.c
/usr/src/contrib/bind9/lib/bind/irs/getnetgrent_r.c
/usr/src/lib/libc/gen/getgrent.3
/usr/src/lib/libc/gen/getgrent.c
/usr/src/lib/libc/gen/getnetgrent.3
/usr/src/lib/libc/gen/getnetgrent.c
/usr/samba/samba-3.2.1/testsuite/nsswitch/getgrent_r.c
/usr/samba/samba-3.2.1/testsuite/nsswitch/getent_grent.c
/usr/samba/samba-3.2.1/testsuite/nsswitch/getgrent_r.exp
/usr/samba/samba-3.0.23/testsuite/nsswitch/getent_grent.c
/usr/samba/samba-3.0.23/testsuite/nsswitch/getgrent_r.c
/usr/samba/samba-3.0.23/testsuite/nsswitch/getgrent_r.exp

/usr/src/lib/libc/gen/getgrent.3 при попытке запустить с консоли пишет нет доступа
прописал доступы chmod 777 *\
ошибка пока не исправлена(
Народ кто нить может ссылку дать на описание что это за getgrent и setgrent ? в инете ничего путного не написано...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Заходит только под гостем"  
Сообщение от angra (ok) on 12-Сен-08, 14:00 
>/usr/share/man/man3/getgrent.3.gz
>/usr/share/man/man3/setgrent.3.gz
>Народ кто нить может ссылку дать на описание что это за getgrent
>и setgrent ? в инете ничего путного не написано...

А что набрать man setgrent и man getgrent не судьба?


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Заходит только под гостем"  
Сообщение от ShadowJ (ok) on 12-Сен-08, 14:04 
>[оверквотинг удален]
>/usr/samba/samba-3.2.1/testsuite/nsswitch/getgrent_r.exp
>/usr/samba/samba-3.0.23/testsuite/nsswitch/getent_grent.c
>/usr/samba/samba-3.0.23/testsuite/nsswitch/getgrent_r.c
>/usr/samba/samba-3.0.23/testsuite/nsswitch/getgrent_r.exp
>
>/usr/src/lib/libc/gen/getgrent.3 при попытке запустить с консоли пишет нет доступа
>прописал доступы chmod 777 *\
>ошибка пока не исправлена(
>Народ кто нить может ссылку дать на описание что это за getgrent
>и setgrent ? в инете ничего путного не написано...

теперь в логах строчки
514-srv inetd[11761] NSSWITCH(nss_method_lookup): winbind, group, getpwnam_r, not found
514-srv inetd[11761] NSSWITCH(nss_method_lookup): winbind, group, getgrnam_r, not found

поиск дал только /usr/share/man/man3/ (и в/usr/share/man/cat3/)
getpwnam_r.3.gz и getpwnam.3.gz
getgrnam.3.gz

Просмотрел внимательно доперло дл мня что cat3 и man3 это хелпы мана)
почитал их
теперь вопрос откуда и как прально поставить эти библиотеки для работы с базами юзеров и групп? (getpwnam_r/getgrnam_r)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Заходит только под гостем"  
Сообщение от snorlov on 12-Сен-08, 14:24 
Попробуйте почитать, что пишут про samba 3.0.23, которую вы пытаетесь заставить работать, может быть это ее баг. У меня отваливался winbind в версии 3.0.31, пришлось возвращаться на старую, исправили этот баг в 3.0.31,1 .
  И еше, может вам не надо изобретать и ставить на Free софт из сырцов, обновите порты и из них поставьте samba.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Заходит только под гостем"  
Сообщение от ShadowJ (??) on 15-Сен-08, 09:20 
> Попробуйте почитать, что пишут про samba 3.0.23, которую вы пытаетесь заставить
>работать, может быть это ее баг. У меня отваливался winbind в
>версии 3.0.31, пришлось возвращаться на старую, исправили этот баг в 3.0.31,1
>.
>  И еше, может вам не надо изобретать и ставить на
>Free софт из сырцов, обновите порты и из них поставьте samba.
>

Как раз про эту самбу все хорошо отзывались - более того мануалы целых две штуки по которым я собирал конфу написаны именно по ней. А с портов я рад бы постаивить но не могу потому что доступа на фтп нету у меня... думал я о том чтобы сервер забрать домой и дома его с портов поставить но кажется мне что не выпустят мня с работы с серваком. Ситуация осложняется тем что сейчас сервак уже работает ( на него залиты архивы и выполняется ежедневная архивация данных, что в свою очередь не дает мне с ним работать )...

Еще одним важным фактором установки из сорсов является то что под конец когда таки я соберу систему у меня будет 3 СД диска и свой собственный мануал которые мне позволят поставить данный сервер когда и куда угодно (на случай если вдруг упадет этот или я сменю место работы)

теперь думаю о том чтобы поставить новый сервер на другой винт и тестировать уже на другом компа, как только освободится железяка сразу преступлю к этому

О проблеме лишь скажу что по логике вещей я просто забыл указать какой то параметр в ./configure самбы в итоге не поставились куски (getgrnam_r и етк) отвечающие за работу с СИДами.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Заходит только под гостем"  
Сообщение от ShadowJ (ok) on 24-Сен-08, 15:47 
Локализовал проблему:
проблема в том что отсутствуют Си библиотеки с процедурами для работы с базами /etc/passwd И /etc/group
сами библиотеки должны находится /usr/src/lib/libc

необходимы  
setpwent
getpwent
endpwent

setgrent
getgrent
endgrent
еще _r версии даных библиотек и допольнительно

getpwnam_r
getgrnam_r
setpwnam_r
setgrnam_r

разрешение у всех *.c по моему
скачал glibc 2-7 но он ток для линуксойдов, в хелпе самбы WHATNEW
   Jim McDonough <jmcd@samba.org>
    * Fix build with glibc 2.8.
    * Enable winbind child processes to do something with signals, in
      particular closing and reopening logs on SIGHUP.

Народ пожалуйста кто нить скажите
какой дистрибутив libc надо ставить на FREEBSD 6.1 с Самбой 3.0.29???


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Заходит только под гостем"  
Сообщение от Сергей (??) on 24-Сен-08, 17:51 
Это все ваше старание поставить все из сырцов, ставили бы портов проблем не было бы...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру