В процессе подъема ПДЦ возникла вот такая трабла:
Поднят ПДЦ на 11 сусе. Все ок, машины вводятся в домен, пользователи создаются. Проблема заключается в том, что пользователь не может войти в домен. Винда пишет невозможно подключиться, потому что домен сейчас недоступен. Если создавать виндового пользователя мастером, пишет "не удалось установить доверительные отношения м/у раб. станцией и доменом". В логах:[2009/02/02 19:43:42, 2] smbd/sesssetup.c:setup_new_vc_session(1363)
setup_new_vc_session: New VC == 0, if NT4.x compatible we would close all old
resources.
[2009/02/02 19:43:42, 2] lib/smbldap.c:smbldap_open_connection(772)
smbldap_open_connection: connection opened
[2009/02/02 19:43:42, 2] passdb/pdb_ldap.c:init_group_from_ldap(2344)
init_group_from_ldap: Entry found for group: 544
[2009/02/02 19:43:42, 2] passdb/pdb_ldap.c:init_group_from_ldap(2344)
init_group_from_ldap: Entry found for group: 10000
[2009/02/02 19:43:43, 2] passdb/pdb_ldap.c:init_sam_from_ldap(571)
init_sam_from_ldap: Entry found for user: vmxp$
[2009/02/02 19:43:43, 2] passdb/pdb_ldap.c:init_group_from_ldap(2344)
init_group_from_ldap: Entry found for group: 515
[2009/02/02 19:43:43, 2] passdb/pdb_ldap.c:init_group_from_ldap(2344)
init_group_from_ldap: Entry found for group: 515
[2009/02/02 19:43:43, 2] passdb/pdb_ldap.c:init_group_from_ldap(2344)
init_group_from_ldap: Entry found for group: 544
[2009/02/02 19:43:43, 2] passdb/pdb_ldap.c:init_group_from_ldap(2344)
init_group_from_ldap: Entry found for group: 10000
[2009/02/02 19:43:43, 0] lib/smbldap.c:smbldap_open(1005)
smbldap_open: cannot access LDAP when not root..
конфиги здесь: http://pastebin.com/m2a338129
smbpasswd -a root и smbpasswd -w мой пароль естесственно делал. Я так понимаю что мой ПДЦ не дает писать/читать юзверю ЛДАП. С локальной машины доступ ЛДАПу есть и рутовый и анонимный.
Есть ли у кого какие идеи?
Вариант для распечатки
Samba, вопросы интеграции Unix и Windows (Public)
(ok) on 03-Фев-09, 19:04 
