Стоит Linux RedHat 7.2 (Samba 2.2.7a-1) и Win_2000(ru)+SP3.
В винде, когда перехожу с рабочей группы в Домен она просит имя и пароль пользователя, кот. может присед. машину к домену. Ввожу - root и пароль - Пишет "Добро пожаловать в Домен "___"". После перезагрузки не даёт войти в домен, пишет что такой учётной записи нет или регистр букв не тот .....
Ни под какой учйтной записью не могу войти, root в том числе. C WIN_NT и с WIN_9x проблем нет.
Пример моего smb.conf:
[global]
workgroup = РВР
server string = Samba_Server
netbios name = LINSERV
character set = koi8-r
client code page = 866
preserve case = yes
short preserve case = yes
nt acl support = no
nt smb support = yes
add user script = /usr/sbin/useradd -d /dev/null -g 100 -s /bin/false -M %u
printcap name = /etc/printcap
load printers = yes
printing = lprng
log file = /var/log/samba/%m.log
max log size = 10
security = user
password level = 8
username level = 8
encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd
unix password sync = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *New*password* %n\n *Retype*new*password* %n\n *passwd:*all*authentication*tokens*updated*successfully*
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
os level = 255
domain master = yes
preferred master = yes
domain logons = yes
logon drive = H:
logon path = /home/%u
logon path = \\%L\Profiles\%U
dns proxy = no
[homes]
comment = Home Directories
browseable = no
writable = yes
valid users = %S
create mode = 0664
directory mode = 0775
[netlogon]
comment = Network Logon Service
path = /home/netlogon
guest ok = yes
writable = no
browseable = no
[profiles]
path=/etc/samba/ntprofile
writeable = yes
create mask = 0600
directory mask = 0700
[Profiles]
path = /usr/local/samba/profiles
browseable = no
guest ok = yes
как с WIN 2000 войти в домен Samba (присоед. к домену могу)
-
Пробегавший гость
-
Готь
Я так понимаю что CoolCompuerName$ - passwd
и CoolCompuerName - smbpasswd
Это ИмяКомп$, то да они у меня есть и в passwd и smbpasswd.
Но вот какая аномалия : После присоединения машины (WIN_2000+SP3 или WIN_XP) к домену и перезагрузки я с машины не могу войти в домен, только на саму машину, НО для расшаривания ресурсов этой машины (WIN_2000+SP3 или WIN_XP) Я МОГУ ВЗЯТЬ СПИСОК ПОЛЬЗОВАТЕЛЕЙ С КОНТРОЛЛЕРА ДОМЕНА т.е. с Samba. Правда для того чтобы его получить он спрашивает имя и пароль пользователя, обладающего доступом к Sambe, где я ввожу пароль "обычного" пользователя, которым я и хотел войти в домен после перезагрузки, но он не пустил ??????!!!!!! В чём проблема не пойму.
и CoolCompuerName - smbpasswd
Это ИмяКомп$, то да они у меня есть и в passwd и smbpasswd.
Но вот какая аномалия : После присоединения машины (WIN_2000+SP3 или WIN_XP) к домену и перезагрузки я с машины не могу войти в домен, только на саму машину, НО для расшаривания ресурсов этой машины (WIN_2000+SP3 или WIN_XP) Я МОГУ ВЗЯТЬ СПИСОК ПОЛЬЗОВАТЕЛЕЙ С КОНТРОЛЛЕРА ДОМЕНА т.е. с Samba. Правда для того чтобы его получить он спрашивает имя и пароль пользователя, обладающего доступом к Sambe, где я ввожу пароль "обычного" пользователя, которым я и хотел войти в домен после перезагрузки, но он не пустил ??????!!!!!! В чём проблема не пойму.
-
Пробегавший Гость
-
Гость
Убрал я знак доллара в smbpasswd в ручную, через vi . Теперь я не только не могу войти в Домен,
но пишет что такого домена вообще нет. Может быть я не правильно убрал "$" ?
Пробовал я создать учётную запись без "$". Ни чего не получается. по команде
smbpasswd -am SERVER1 (SERVER1 - это WIN_2000 Server(ru) + SP3) он автоматом прибавляет "$"
Каким образом можно создать учётную запись компьютера в smbpasswd без "$" ???
Кстати для WIN_NT в smbpasswd c "$" всё работает.
Прикладываю логи этого компьютера, может быть они что-нибудь пояснят.
[2003/01/19 14:02:30, 0] rpc_server/srv_samr.c:api_samr_set_userinfo(670)
api_samr_set_userinfo: Unable to unmarshall SAMR_Q_SET_USERINFO.
[2003/01/20 18:37:45, 0] smbd/service.c:make_connection(251)
server1 (192.168.5.251) couldn't find service ::{2227a280-3aea-1069-a2de-08002b30309d}
но пишет что такого домена вообще нет. Может быть я не правильно убрал "$" ?
Пробовал я создать учётную запись без "$". Ни чего не получается. по команде
smbpasswd -am SERVER1 (SERVER1 - это WIN_2000 Server(ru) + SP3) он автоматом прибавляет "$"
Каким образом можно создать учётную запись компьютера в smbpasswd без "$" ???
Кстати для WIN_NT в smbpasswd c "$" всё работает.
Прикладываю логи этого компьютера, может быть они что-нибудь пояснят.
[2003/01/19 14:02:30, 0] rpc_server/srv_samr.c:api_samr_set_userinfo(670)
api_samr_set_userinfo: Unable to unmarshall SAMR_Q_SET_USERINFO.
[2003/01/20 18:37:45, 0] smbd/service.c:make_connection(251)
server1 (192.168.5.251) couldn't find service ::{2227a280-3aea-1069-a2de-08002b30309d}
-
DmitryFDV_
Trust acount(имя машины ) должно быть с $.
Пользователи без.
Если в домене регистрирует а потом не пускает, значит нужно поменять пару ключиков в реестре.
------
REGEDIT4
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkStation\Parameters]
"EnablePlainTextPassword"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\netlogon\Parameters]
"RequireSignOrSeal"=dword:00000000
Пользователи без.
Если в домене регистрирует а потом не пускает, значит нужно поменять пару ключиков в реестре.
------
REGEDIT4
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkStation\Parameters]
"EnablePlainTextPassword"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\netlogon\Parameters]
"RequireSignOrSeal"=dword:00000000
-
Rick
Как я понимаю данные ключи отменяют шифрование паролей на WIN_2000, это не очень хорошо. Вообщем решил я свою проблеиу сам чисто случайно. Надо в [global] поставить time server = yes и вас. Столько с этим еб... и наконец то свершилось. Так что приведённый выше пример smb.conf - реально работающий для всех виндов со всеми сервиспаками (только без одного параметра)
-
Rick
Довольно много времени с тех пор прошло, теперь у меня стоит samba 2.2.8-1
И вышел 1-ый сервис пак к Win_XP и Windous 2003 Server. С ними та же проблема - в домен вхожу, просит перезагрузить сервер. После перезагрузки пользователи не могут войти в домен с данного сервера. Кто работал с данными опереционными системами в домене Samba - Linux и решил эту проблему - огромная просьба подскажите в чём дело. smb.conf приведён выше.
И вышел 1-ый сервис пак к Win_XP и Windous 2003 Server. С ними та же проблема - в домен вхожу, просит перезагрузить сервер. После перезагрузки пользователи не могут войти в домен с данного сервера. Кто работал с данными опереционными системами в домене Samba - Linux и решил эту проблему - огромная просьба подскажите в чём дело. smb.conf приведён выше.
-
Rick
-
Guest_
1) samba-2.2.8 & later (в 2.7 были баги - решались изменением кода)
2) Стоит поставить для XP Wins Resolution=Yes;Wins Server Adress=SAMBA IP, и тогда увидится. В XP есть два варианта поиска машины - через DNS или WINS.
3) а можешь почитать
http://www.opennet.ru/openforum/vsluhfo ... 16919.html
и вообще ищи на opennet, там всех достали подобной проблемой
2) Стоит поставить для XP Wins Resolution=Yes;Wins Server Adress=SAMBA IP, и тогда увидится. В XP есть два варианта поиска машины - через DNS или WINS.
3) а можешь почитать
http://www.opennet.ru/openforum/vsluhfo ... 16919.html
и вообще ищи на opennet, там всех достали подобной проблемой
