Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Linux и FreeBSD » Программное обеспечение Linux и FreeBSD » Не могу включить рабочую станцию WinXP в домен Samba 3.5.6

Ответить
Настройки темы
Не могу включить рабочую станцию WinXP в домен Samba 3.5.6

Аватара для Dan Swano

Пользователь


Сообщения: 88
Благодарности: 5

Профиль | Отправить PM | Цитировать

Здравствуйте.

Имеется домен, настроенный уже довольно давно. Сначала это был Debian Etch, потом Lenny, теперь Squeeze. Контроллер домена на связке Samba + OpenLDAP + smbldap-tools. Недавно обновил систему до Squeeze, после этого понадобилось добавить компьютер в домен. Получил проблему - учетная запись машины в ldap добавилась успешно, но на рабочей станции получил сообщение при вводе учетных данных администратора домена, что имя пользователя не найдено. Если смотреть на другой машине, уже введенной в домен, то все имена пользователей домена доступны, в том числе и администратор домена, под любым можно залогиниться, профиль загружается, netlogon-скрипт исполняется, всё, как и должно быть.
На новой машине тоже можно зайти на расшаренные ресурсы контроллера домена или участников домена, введя пароль одного из доменных юзеров, в том числе и администратора.

Что могло сломаться? Подскажите.

В логе имеем:

Код: Выделить весь код
[2011/10/11 14:52:26.354225,  0] rpc_server/srv_netlog_nt.c:669(_netr_ServerAuthenticate3)
  _netr_ServerAuthenticate: no challenge sent to client NODE-125
[2011/10/11 14:52:26.818155,  0] lib/util_sock.c:680(write_data)
[2011/10/11 14:52:26.818305,  0] lib/util_sock.c:1441(get_peer_addr_internal)
  getpeername failed. Error was Transport endpoint is not connected
  write_data: write failure in writing to client 0.0.0.0. Error Connection reset by peer
[2011/10/11 14:52:26.818364,  0] smbd/process.c:79(srv_send_smb)
  Error writing 4 bytes to client. -1. (Transport endpoint is not connected)
[2011/10/11 14:52:42.162282,  0] lib/util_sock.c:680(write_data)
[2011/10/11 14:52:42.173617,  0] lib/util_sock.c:1441(get_peer_addr_internal)
  getpeername failed. Error was Transport endpoint is not connected
  write_data: write failure in writing to client 0.0.0.0. Error Connection reset by peer
[2011/10/11 14:52:42.173814,  0] smbd/process.c:79(srv_send_smb)
  Error writing 4 bytes to client. -1. (Transport endpoint is not connected)
[2011/10/11 14:52:42.448724,  0] rpc_server/srv_netlog_nt.c:669(_netr_ServerAuthenticate3)
  _netr_ServerAuthenticate: no challenge sent to client NODE-125
[2011/10/11 14:52:43.370282,  0] passdb/pdb_interface.c:348(pdb_default_create_user)
  _samr_create_user: Running the command `/usr/sbin/smbldap-useradd -w -g machines -d /dev/null -s /bin/false -c "NT Workstation Account" "node-125$"' gave 9
[2011/10/11 14:52:56.467091,  0] rpc_server/srv_netlog_nt.c:669(_netr_ServerAuthenticate3)
  _netr_ServerAuthenticate: no challenge sent to client NODE-125
[2011/10/11 14:52:57.383365,  0] passdb/pdb_interface.c:348(pdb_default_create_user)
  _samr_create_user: Running the command `/usr/sbin/smbldap-useradd -w -g machines -d /dev/null -s /bin/false -c "NT Workstation Account" "node-125$"' gave 9
[2011/10/11 15:15:20.918017,  1] smbd/service.c:1070(make_connection_snum)
  node-125 (192.168.128.125) connect to service shared initially as user denis (uid=0, gid=501) (pid 30260)
[2011/10/11 15:24:35.466725,  0] rpc_server/srv_netlog_nt.c:669(_netr_ServerAuthenticate3)
  _netr_ServerAuthenticate: no challenge sent to client NODE-125
[2011/10/11 15:25:01.022356,  0] rpc_server/srv_netlog_nt.c:669(_netr_ServerAuthenticate3)
  _netr_ServerAuthenticate: no challenge sent to client NODE-125
[2011/10/11 15:25:12.272528,  1] smbd/service.c:1251(close_cnum)
  node-125 (192.168.128.125) closed connection to service shared
NODE-125 - имя рабочей станции, denis - имя администратора домена, код ошибки smbldap-useradd 9 означает, что пользователь уже существует.

/etc/samba/smb.conf (фрагменты):
Код: Выделить весь код
[global]
        unix charset = KOI8-R
        dos charset = cp866
        display charset = koi8-r
        workgroup = TEC
        netbios name = SERVER-408
        server string = Domain controller
        interfaces = 192.168.128.51, 127.0.0.1
        bind interfaces only = Yes
        null passwords = Yes
        username map = /etc/samba/smbusers
        log file = /var/log/samba/%m.log
        message command = rm -f %s &
        max log size = 50
        deadtime = 10
        name resolve order = wins lmhosts bcast
        time server = Yes
        socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
        load printers = No
        logon script = logon.bat %U %v %L %I %a
        logon path = \\%L\profiles\%u.pds
        logon drive = z:
        domain logons = Yes
        os level = 255
        security = user
        map to guest = Bad User
        preferred master = Yes
        domain master = Yes
        dns proxy = No
        wins support = Yes
        remote announce = 192.168.128.255
        idmap backend = ldapsam:"ldap://127.0.0.1/"
        idmap uid = 10000-20000
        idmap gid = 10000-20000
        admin users = root, @ntadmin
        dos filetimes = Yes
        winbind cache time = 10
        template homedir = /home/%U
        template shell = /usr/sbin/nologin
        passdb backend = ldapsam:"ldap://127.0.0.1/"
        enable privileges = yes
        passwd program = /usr/sbin/smbldap-passwd "%u"
        passwd chat = *New*password* %n\n *Retype*new*password* %n\n
        unix password sync = no
        ldap passwd sync = no
        ldap admin dn = "cn=admin,dc=tec,dc=local"
        ldap suffix = dc=tec,dc=local
        ldap user suffix = ou=People
        ldap group suffix = ou=Group
        ldap machine suffix = ou=Computers
        ldap idmap suffix = ou=Idmap
        ldap delete dn = yes
        ldap ssl = no
        add user script = /usr/local/sbin/smbuseradd "%u"
        delete user script = /usr/sbin/smbldap-userdel "%u"
        add group script = /usr/sbin/smbldap-groupadd -p "%g"
        delete group script = /usr/sbin/smbldap-groupdel "%g"
        add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"
        delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"
        set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u"
        add machine script = /usr/sbin/smbldap-useradd -w -g machines -d /dev/null -s /bin/false -c "NT Workstation Account" "%u"

        client plaintext auth = yes
        client lanman auth = yes

-------
Hasta la victoria siempre!

Отправлено: 12:59, 12-10-2011

 


Компьютерный форум OSzone.net » Linux и FreeBSD » Программное обеспечение Linux и FreeBSD » Не могу включить рабочую станцию WinXP в домен Samba 3.5.6

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
[решено] Ограничение входа на рабочую станцию в домене YDen Microsoft Windows NT/2000/2003 15 23-12-2009 13:58
Доступ - [решено] Не могу добавить рабочую станцию в домен Russo Microsoft Windows 2000/XP 3 22-08-2007 16:16
Невозможно подключить к домену новую рабочую станцию Stojary Microsoft Windows NT/2000/2003 6 15-10-2004 16:07
WinXP виснет при входе в домен (SAMBA) Guest Сетевые технологии 1 24-08-2004 07:33
Не могу включить комп в домен сети dimmy Сетевые технологии 1 29-10-2003 11:57


« Предыдущая тема | Следующая тема »


 
Переход