Модераторы: powerfox, ZeeLax
  

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> вопрос по samba - join to domain? Cannot join to domain 
:(
    Опции темы
tcg2
Дата 13.7.2008, 12:48 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Шустрый
*


Профиль
Группа: Участник
Сообщений: 125
Регистрация: 26.9.2006

Репутация: нет
Всего: нет



Не получается присоединит виндовая машина к домену. Пользователя,с которого присоединяю в базе есть, с правами администратора, но при присоединении пишет:
(в винде)
Цитата
The username could not be found
       
(на конролере)
Цитата
[2008/07/13 13:34:41, 0] auth/auth_util.c:create_builtin_users(758)                                                                                                      
  create_builtin_users: Failed to create Users                                                                                                                           
[2008/07/13 13:34:42, 0] auth/auth_util.c:create_builtin_users(758)                                                                                                      
  create_builtin_users: Failed to create Users                                                                                                                           
[2008/07/13 13:34:42, 0] passdb/pdb_interface.c:pdb_default_create_user(329)                                                                                             
  _samr_create_user: Running the command `/usr/local/sbin/smbldap-useradd -t 0 -w "pc2$"' gave 9

Но потом при всем при етом в базу загленул, машина туда добавилас, так как положено. Не могу понят в чем дело!!

Посмтрел в руководство 'smbldap-tools.pdf', про етой ошибке пишут:
Цитата

· check that the root account has the sambaSamAccount objectclass
· check that the directive add machine script is present and configured

Первое условие есть, второе скрипт таков:
Цитата

add machine script = /usr/local/sbin/smbldap-useradd -t 2 -w "%u"

smb.conf 
Цитата

[global]
        workgroup = smbdom
        netbios name = pdcsm
        security = user
        encrypt passwords = Yes
        unix password sync = yes
        ldap passwd sync = no
        passwd program = /usr/local/sbin/smbldap-passwd -u "%u"
        passwd chat = "Changing *\nNew password*" %n\n "*Retype new password*" %n\n"
        log level = 0
        syslog = 0
        log file = /var/log/samba/log.%U
        max log size = 100000
        time server = Yes
        socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
        mangling method = hash2
        Dos charset = 850
        Unix charset = ISO8859-1
        logon script = logon.bat
        logon drive = H:
        logon home =
        logon path =
        domain logons = Yes
        domain master = Yes
        preferred master = Yes
        wins support = yes
        passdb backend = ldapsam:ldap://127.0.0.1
        ldap admin dn = cn=admin,dc=smbdom,dc=ru
        ldap suffix = ou=samba,dc=smbdom,dc=ru
        ldap group suffix = ou=Groups
        ldap user suffix = ou=Users
        ldap machine suffix = ou=Computers
        add user script = /usr/local/sbin/smbldap-useradd -m "%u"
        delete user script = /usr/local/sbin/smbldap-userdel "%u"
        add machine script = /usr/local/sbin/smbldap-useradd -t 2 -w "%u"
        add group script = /usr/local/sbin/smbldap-groupadd -p "%g"
        add user to group script = /usr/local/sbin/smbldap-groupmod -m "%u" "%g"
delete user from group script = /usr/local/sbin/smbldap-groupmod -x "%u" "%g"
        set primary group script = /usr/local/sbin/smbldap-usermod -g '%g' '%u'
        load printers = Yes
        create mask = 0640
        directory mask = 0750
        nt acl support = No
        printing = cups
        printcap name = cups
        deadtime = 10
        guest account = nobody
        map to guest = guest
        dont descend = /proc,/dev,/etc,/lib,/lost+found,/initrd
        show add printer wizard = yes
        preserve case = yes
        short preserve case = yes
        case sensitive = no
[netlogon]
        path = /home/netlogon/
        browseable = Yes
        read only = yes
[profiles]
        path = /home/profiles
        read only = no
        create mask = 0600
        directory mask = 0700
        browseable = No
        guest ok = Yes
        profile acls = yes
        csc policy = disable
[printers]
        comment = Network Printers
        guest ok = yes
        printable = yes
        path = /home/spool/
        browseable = No
        read only  = Yes
        printable = Yes
        print command = /usr/bin/lpr -P%p -r %s
        lpq command = /usr/bin/lpq -P%p
        lprm command = /usr/bin/lprm -P%p %j
[print$]
path = /home/printers
        guest ok = No
        browseable = Yes
        read only = Yes
        valid users = @"Print Operators"
        write list = @"Print Operators"
        create mask = 0664
        directory mask = 0775
[public]
        path = /tmp
        guest ok = yes
        browseable = Yes
        writable = yes

PM MAIL ICQ   Вверх
bilbobagginz
Дата 14.7.2008, 00:09 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Naughtius Maximus
****


Профиль
Группа: Экс. модератор
Сообщений: 8813
Регистрация: 2.3.2004
Где: Israel

Репутация: 34
Всего: 317



1. 
Код

security = user

а не должно быть:
Код

security = domain

?

2. у тебя машину в домен добавляет этот скрипт:
Код

/usr/local/sbin/smbldap-useradd -t 2 -w "%u"


пробовал его запустить вручную ?
и что получается ?



--------------------
Я ещё не демон. Я только учусь.
PM WWW   Вверх
tcg2
Дата 14.7.2008, 08:48 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Шустрый
*


Профиль
Группа: Участник
Сообщений: 125
Регистрация: 26.9.2006

Репутация: нет
Всего: нет



Пробовал и secirity = user и securit=domain,тоже самое! Script для добавления машин работает без каких либо ошибок, только после названия машин в базе LDAP в конце ее имя добавляется сивол '$' (uid=pc2$,ou=Computers...), но я по моему где-встречал что ето нормально. 
Ниже выкладываю все что сливается в /var/log/samba/... при попытке присоединение виндовая машина к домену 

log.root - (юзер с правами администратора, для добавление машины к домену)
Код

[2008/07/14 09:36:49, 0] auth/auth_util.c:create_builtin_users(758)           
  create_builtin_users: Failed to create Users                                
[2008/07/14 09:36:51, 0] auth/auth_util.c:create_builtin_users(758)           
  create_builtin_users: Failed to create Users                                
[2008/07/14 09:36:51, 0] passdb/pdb_interface.c:pdb_default_create_user(329)  
  _samr_create_user: Running the command `/usr/local/sbin/smbldap-useradd -t 0
 -w "pc2$"' gave 9


log.winbindd-idmap
Код

[2008/07/14 09:36:49, 0] nsswitch/idmap.c:idmap_alloc_init(820)               
  ERROR: Initialization failed for alloc backend, deferred!                   
[2008/07/14 09:36:51, 0] nsswitch/idmap.c:idmap_alloc_init(820)               
  ERROR: Initialization failed for alloc backend, deferred!


Это сообщение отредактировал(а) tcg2 - 14.7.2008, 08:50
PM MAIL ICQ   Вверх
bilbobagginz
Дата 14.7.2008, 08:56 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Naughtius Maximus
****


Профиль
Группа: Экс. модератор
Сообщений: 8813
Регистрация: 2.3.2004
Где: Israel

Репутация: 34
Всего: 317



Цитата

 _samr_create_user: Running the command `/usr/local/sbin/smbldap-useradd -t 0 -w "pc2$"' gave 9

и что означает результат "9" ?



--------------------
Я ещё не демон. Я только учусь.
PM WWW   Вверх
tcg2
Дата 14.7.2008, 11:28 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Шустрый
*


Профиль
Группа: Участник
Сообщений: 125
Регистрация: 26.9.2006

Репутация: нет
Всего: нет



Я не уверен но мне кажется такое выдается когда уже машина есть в базе.
Если ее удалить и снова попытатся зайти в домен, логи такови:

log.wb-BUILTIN
Код

[2008/07/14 12:20:43, 0] nsswitch/winbindd_dual.c:async_request_timeout_handle
r(182)                                                                        
  async_request_timeout_handler: child pid 4528 is not responding. Closing con
nection to it.


log.winbindd-idmap
Код

[2008/07/14 12:20:43, 0] nsswitch/winbindd_dual.c:async_request_timeout_handle
r(182)                                                                        
  async_request_timeout_handler: child pid 4528 is not responding. Closing con
nection to it.


Но при етом машина в базе добавлятся как описано выше! Что за 'async_request_timeout_handler' , незнаю!
PM MAIL ICQ   Вверх
tcg2
Дата 14.7.2008, 16:00 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Шустрый
*


Профиль
Группа: Участник
Сообщений: 125
Регистрация: 26.9.2006

Репутация: нет
Всего: нет



Не мучайтес со мной! !!! БАГ в samba!!! http://lists.altlinux.org/pipermail/samba/...May/003609.html В новой версии 3.2.0 уже исправлен 
Код

BUG 5533: Fix handling of workgroup names containing a '.' in Winbindd.


Это сообщение отредактировал(а) tcg2 - 14.7.2008, 16:06
PM MAIL ICQ   Вверх
bilbobagginz
Дата 16.7.2008, 12:28 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Naughtius Maximus
****


Профиль
Группа: Экс. модератор
Сообщений: 8813
Регистрация: 2.3.2004
Где: Israel

Репутация: 34
Всего: 317



Цитата(tcg2 @  14.7.2008,  16:00 Найти цитируемый пост)
Не мучайтес со мной

a я и не мучаюсь.

Цитата(tcg2 @  14.7.2008,  16:00 Найти цитируемый пост)
BUG 5533: Fix handling of workgroup names containing a '.' in Winbindd.

перевожу: починили обряаботку имен рабочих групп, содержащих символ "." в winbindd
кхм....:
Цитата(tcg2 @  13.7.2008,  12:48 Найти цитируемый пост)
workgroup = smbdom

а где тут точки ?




--------------------
Я ещё не демон. Я только учусь.
PM WWW   Вверх
  
Ответ в темуСоздание новой темы Создание опроса
Правила форума "Linux/UNIX: Администрирование"
ZeeLax
Imple
nerezus
Этот форум предназначен для решения вопросов по администрации *n?x-систем, в частности по настройке сложных сетей и обслуживанию серверного оборудования.

  • Вы должны соблюдать правила форума.
  • Помните: какой вопрос, такой и ответ. Прежде чем задать вопрос прочитайте вот эту статью на форуме CIT.
  • Оскорблять запрещается.
  • Религиозные войны в Религиозных войнах.
  • Общение "просто так" в Клубе юнуксоидов. В отличие от многих других разделов, здесь разрешается сдержанно оффтопить и юморить в тему.

За интересные статьи, находки, решения, программы и просто реальную помощь будут ставиться + в репу).


В данный момент этот раздел модерируют nerezus, nickless, powerfox, pythonwin, Imple и ZeeLax. Если вы хотите помочь нам, пишите в ПМ и мы обсудим.


Спасибо. И use UNIX or die; С уважением, nerezus, nickless, powerfox, pythonwin, Imple, ZeeLax.

 
0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | Администрирование *NIX систем | Следующая тема »


 




[ Время генерации скрипта: 0.1225 ]   [ Использовано запросов: 22 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.