Не могу включить рабочую станцию WinXP в домен Samba 3.5.6
Здравствуйте.
Имеется домен, настроенный уже довольно давно. Сначала это был Debian Etch, потом Lenny, теперь Squeeze. Контроллер домена на связке Samba + OpenLDAP + smbldap-tools. Недавно обновил систему до Squeeze, после этого понадобилось добавить компьютер в домен. Получил проблему - учетная запись машины в ldap добавилась успешно, но на рабочей станции получил сообщение при вводе учетных данных администратора домена, что имя пользователя не найдено. Если смотреть на другой машине, уже введенной в домен, то все имена пользователей домена доступны, в том числе и администратор домена, под любым можно залогиниться, профиль загружается, netlogon-скрипт исполняется, всё, как и должно быть.
На новой машине тоже можно зайти на расшаренные ресурсы контроллера домена или участников домена, введя пароль одного из доменных юзеров, в том числе и администратора.
Что могло сломаться? Подскажите.
В логе имеем:
Код:
[2011/10/11 14:52:26.354225, 0] rpc_server/srv_netlog_nt.c:669(_netr_ServerAuthenticate3)
_netr_ServerAuthenticate: no challenge sent to client NODE-125
[2011/10/11 14:52:26.818155, 0] lib/util_sock.c:680(write_data)
[2011/10/11 14:52:26.818305, 0] lib/util_sock.c:1441(get_peer_addr_internal)
getpeername failed. Error was Transport endpoint is not connected
write_data: write failure in writing to client 0.0.0.0. Error Connection reset by peer
[2011/10/11 14:52:26.818364, 0] smbd/process.c:79(srv_send_smb)
Error writing 4 bytes to client. -1. (Transport endpoint is not connected)
[2011/10/11 14:52:42.162282, 0] lib/util_sock.c:680(write_data)
[2011/10/11 14:52:42.173617, 0] lib/util_sock.c:1441(get_peer_addr_internal)
getpeername failed. Error was Transport endpoint is not connected
write_data: write failure in writing to client 0.0.0.0. Error Connection reset by peer
[2011/10/11 14:52:42.173814, 0] smbd/process.c:79(srv_send_smb)
Error writing 4 bytes to client. -1. (Transport endpoint is not connected)
[2011/10/11 14:52:42.448724, 0] rpc_server/srv_netlog_nt.c:669(_netr_ServerAuthenticate3)
_netr_ServerAuthenticate: no challenge sent to client NODE-125
[2011/10/11 14:52:43.370282, 0] passdb/pdb_interface.c:348(pdb_default_create_user)
_samr_create_user: Running the command `/usr/sbin/smbldap-useradd -w -g machines -d /dev/null -s /bin/false -c "NT Workstation Account" "node-125$"' gave 9
[2011/10/11 14:52:56.467091, 0] rpc_server/srv_netlog_nt.c:669(_netr_ServerAuthenticate3)
_netr_ServerAuthenticate: no challenge sent to client NODE-125
[2011/10/11 14:52:57.383365, 0] passdb/pdb_interface.c:348(pdb_default_create_user)
_samr_create_user: Running the command `/usr/sbin/smbldap-useradd -w -g machines -d /dev/null -s /bin/false -c "NT Workstation Account" "node-125$"' gave 9
[2011/10/11 15:15:20.918017, 1] smbd/service.c:1070(make_connection_snum)
node-125 (192.168.128.125) connect to service shared initially as user denis (uid=0, gid=501) (pid 30260)
[2011/10/11 15:24:35.466725, 0] rpc_server/srv_netlog_nt.c:669(_netr_ServerAuthenticate3)
_netr_ServerAuthenticate: no challenge sent to client NODE-125
[2011/10/11 15:25:01.022356, 0] rpc_server/srv_netlog_nt.c:669(_netr_ServerAuthenticate3)
_netr_ServerAuthenticate: no challenge sent to client NODE-125
[2011/10/11 15:25:12.272528, 1] smbd/service.c:1251(close_cnum)
node-125 (192.168.128.125) closed connection to service shared
NODE-125 - имя рабочей станции, denis - имя администратора домена, код ошибки smbldap-useradd 9 означает, что пользователь уже существует.
/etc/samba/smb.conf (фрагменты):
Код:
[global]
unix charset = KOI8-R
dos charset = cp866
display charset = koi8-r
workgroup = TEC
netbios name = SERVER-408
server string = Domain controller
interfaces = 192.168.128.51, 127.0.0.1
bind interfaces only = Yes
null passwords = Yes
username map = /etc/samba/smbusers
log file = /var/log/samba/%m.log
message command = rm -f %s &
max log size = 50
deadtime = 10
name resolve order = wins lmhosts bcast
time server = Yes
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
load printers = No
logon script = logon.bat %U %v %L %I %a
logon path = \\%L\profiles\%u.pds
logon drive = z:
domain logons = Yes
os level = 255
security = user
map to guest = Bad User
preferred master = Yes
domain master = Yes
dns proxy = No
wins support = Yes
remote announce = 192.168.128.255
idmap backend = ldapsam:"ldap://127.0.0.1/"
idmap uid = 10000-20000
idmap gid = 10000-20000
admin users = root, @ntadmin
dos filetimes = Yes
winbind cache time = 10
template homedir = /home/%U
template shell = /usr/sbin/nologin
passdb backend = ldapsam:"ldap://127.0.0.1/"
enable privileges = yes
passwd program = /usr/sbin/smbldap-passwd "%u"
passwd chat = *New*password* %n\n *Retype*new*password* %n\n
unix password sync = no
ldap passwd sync = no
ldap admin dn = "cn=admin,dc=tec,dc=local"
ldap suffix = dc=tec,dc=local
ldap user suffix = ou=People
ldap group suffix = ou=Group
ldap machine suffix = ou=Computers
ldap idmap suffix = ou=Idmap
ldap delete dn = yes
ldap ssl = no
add user script = /usr/local/sbin/smbuseradd "%u"
delete user script = /usr/sbin/smbldap-userdel "%u"
add group script = /usr/sbin/smbldap-groupadd -p "%g"
delete group script = /usr/sbin/smbldap-groupdel "%g"
add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"
delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"
set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u"
add machine script = /usr/sbin/smbldap-useradd -w -g machines -d /dev/null -s /bin/false -c "NT Workstation Account" "%u"
client plaintext auth = yes
client lanman auth = yes
|
