URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 19782
[ Назад ]

Исходное сообщение
"samba"
Отправлено Pahan , 16-Авг-02 15:18

Умние луди помогите. Времени в оюрез, а все наперекосяк. Ставлю самбу как контроллер домена. но когда пытаюсь законектитса с Win NT пишет что надо проверить правельность учётной записи и обратитса к админи. Спрашивал у сеюя в чём дело уже много раз, непомогает. Чё делать ?
Вот smbd.log
[2002/08/13 13:34:03, 0] smbd/server.c:main(707)
  smbd version 2.2.5 started.
  Copyright Andrew Tridgell and the Samba Team 1992-2002
[2002/08/13 13:34:03, 0] smbd/password.c:server_cryptkey(1054)
  password server not available
[2002/08/13 13:34:04, 0] rpc_server/srv_netlog_nt.c:get_md4pw(176)
  get_md4pw: Workstation school$: no account in domain
samba.conf
global]
        workgroup = UKS
        netbios name = SERVER
        interfaces = xl0
        security = SERVER
        encrypt passwords = Yes
        passwd program = /usr/local/samba/bin/passwd
        max log size = 100
        domain logons = Yes
        os level = 65
        preferred master = True
        domain master = True
        wins server = SERVER
        wins support = Yes
Пока ненашел причин и решений проблемы.
Помоуите пожалуйста. Заранее благодарен.

Содержание

RE: samba,PJ, 15:30 , 16-Авг-02
- RE: samba,Pahan, 15:42 , 16-Авг-02
  - RE: samba,PJ, 17:23 , 16-Авг-02
RE: samba,PJ, 15:33 , 16-Авг-02
- RE: samba,Pahan, 21:20 , 16-Авг-02
  - RE: samba,Pahan, 14:23 , 19-Авг-02
    - RE: samba,PJ, 14:48 , 19-Авг-02
      - RE: samba,Pahan, 16:19 , 19-Авг-02
        
        RE: samba,Pahan, 16:28 , 19-Авг-02
        
        RE: samba,PJ, 16:41 , 19-Авг-02
        
        RE: samba,PJ, 16:29 , 19-Авг-02
        
        RE: samba,Pahan, 12:23 , 20-Авг-02
        
        RE: samba,PJ, 16:13 , 20-Авг-02
        
        RE: samba,Pahan, 18:15 , 21-Авг-02
        RE: samba,LittleBoy, 11:06 , 22-Авг-02

Сообщения в этом обсуждении

"RE: samba"
Отправлено PJ , 16-Авг-02 15:30

>Умние луди помогите. Времени в оюрез, а все наперекосяк. Ставлю самбу как
>контроллер домена. но когда пытаюсь законектитса с Win NT пишет что
>надо проверить правельность учётной записи и обратитса к админи. Спрашивал у
>сеюя в чём дело уже много раз, непомогает. Чё делать ?
Читать документацию:
http://www.opennet.me/docs/RUS/samba_pdc_howto/index.html
>[global]
>        workgroup = UKS
>        netbios name = SERVER
>
>
>        interfaces = xl0
>        security = SERVER
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ - для PDC security = user
>        encrypt passwords = Yes
>
>        passwd program = /usr/local/samba/bin/passwd
>
>        max log size =
>100
>        domain logons = Yes
>
>        os level = 65
>
>        preferred master = True
>
>        domain master = True
>
>        wins server = SERVER
>
>        wins support = Yes
>
Шару [netlogon] сделал? Учетные записи НТ-машин сделал? Читайте доки...

"RE: samba"
Отправлено Pahan , 16-Авг-02 15:42

>>
>Шару [netlogon] сделал? Учетные записи НТ-машин сделал? Читайте доки...

[netlogon]
        comment = netlogon service
        path = /
        guest ok = Yes
        locking = No
Ято такое учётные записи НТ и где их создовать? Если можно поподробнее.

"RE: samba"
Отправлено PJ , 16-Авг-02 17:23

>
>>>
>>Шару [netlogon] сделал? Учетные записи НТ-машин сделал? Читайте доки...
>
>
>[netlogon]
> comment = netlogon service
>
> path = /
^^^^^^^^^^^^^^^^^^^^^^ - это как понимать? корневая файловая система используется как netlogon-ресурс?
>
>Ято такое учётные записи НТ и где их создовать? Если можно поподробнее.
>
Машинная учетная запись - это учетная запись Samba-пользователя, принадлежащая машине. Пароль этой учетной записи служит ключом для защищенного соединения с Контроллером Домена. Это служит для предотвращения несанкционированного присоединения к домену машин с именем NetBIOS, уже зарегестрированным в домене, и получения доступа к учетным записям групп/пользователей. Следовательно, машина с Windows 9x никогда не будет действительным членом домена, так как не имеет машинной учетной записи и, следовательно, не имеет защищенного соединения с Контроллером Домена.
В случае основного контроллера домена Windows NT, пароли машинных учетных записей хранятся в реестре. В случае основного контроллера домена Samba, эти пароли хранятся вместе с паролями пользователей Samba как хэши паролей LanMan и NT (в файле smbpasswd). Разумеется, машинная учетная запись имеет и использует только хэш паролей NT.
Так как Samba требует наличия у машинной учетной записи наличия UNIX uid, из которго может быть создан код безопасности Windows NT SID , каждая из этих учетных записей должна иметь соответствующую запись в /etc/passwd и smbpasswd. В будущих версиях предполагается, что запись в /etc/passwd не будет столь необходима.
Существует два способа создания машинных учетных записей.
Создание учетной записи вручную перед присоединением клиента к домену. В этом случае, паролем учетной записи будет NetBIOS имя машины в нижнем регистре.
Создание учетной записи во время присоединения клиента к домену. В этом случае, ключ сессии учетной записи с правами Администратора Домена используется как ключ шифрования для создания случайного пароля машинной учетной записи (рекомендуемый метод).
Создание машинной учетной записи вручную
Первый шаг в создании машинной учетной записи вручную - создание соответствующей записи в /etc/passwd. Это может быть сделано с помощью vipw или любой команды 'добавь пользователя' , которая обычно используется для создания новых учетных записей UNIX. Ниже приведен Linux-вариант команды:
root# /usr/sbin/useradd -g 100 -d /dev/null -c "machine nickname" -s /bin/false machine_name$
root# passwd -l machine_name$
В результате в /etc/passwd будет создана запись с именем машины с добавленным знаком $ в конце, без пароля, без командного процессора и без домашнего каталога. Например, для машины с именем 'doppy' запись в /etc/passwd будет выглядеть примерно так:
doppy$:x:505:501:machine_nickname:/dev/null:/bin/false
Здесь machine_nickname может быть любым описательным именем машины, например BasementComputer. machine_name должно быть абсолютно точным NetBIOS именем машины, которая будет присоединена к домену. Знак "$" должен быть обязательно добавлен, иначе Samba примет эту учетную запись за обычную пользовательскую.
Теперь, когда создана учетная запись UNIX, следующим шагом будет создание машинной записи в smbpasswd с известным паролем. Это может быть сделано с помощью команды smbpasswd(8) , как показано ниже:
root# smbpasswd -a -m machine_name
где machine_name - NetBIOS имя машины.
Создание машинных учетных записей "на лету"
Вторым и самым рекомендуемым методом создания машинных учетных записей является метод создания записей во время присоединения клиента к домену. Для этого вам понадобится настроить параметр smb.conf add user script . Ниже приведен вариант для Linux RedHat 6.2 .
add user script = /usr/sbin/useradd -d /dev/null -g 100 -s /bin/false -M %u
В Samba 2.2.1, только учетная запись root может быть использована для создания машинных учетных записей. Следовательно, необходимо в smbpasswd создать запись для root. root'овые пароли UNIX и Samba должны различаться по соображениям безопасности.
Взято из http://www.opennet.me/docs/RUS/samba_pdc_howto/index.html

"RE: samba"
Отправлено PJ , 16-Авг-02 15:33

>
> wins server = SERVER
>
> wins support = Yes
Должно быть что-то одно - или wins server = IP.of.WINS.Server
или wins support. Но это так, по ходу пьесы замечание...

"RE: samba"
Отправлено Pahan , 16-Авг-02 21:20

спасибо за статью в понедельник попробую

"RE: samba"
Отправлено Pahan , 19-Авг-02 14:23

Ниже приведен вариант для Linux RedHat 6.2 .
add user script = /usr/sbin/useradd -d /dev/null -g 100 -s /bin/false -M %u
Kakie parametri zadat' v kommandnoj stroke pod FreeBSD.

"RE: samba"
Отправлено PJ , 19-Авг-02 14:48

>Ниже приведен вариант для Linux RedHat 6.2 .
>add user script = /usr/sbin/useradd -d /dev/null -g 100 -s /bin/false -M
>%u
>
>Kakie parametri zadat' v kommandnoj stroke pod FreeBSD.
C FreeBSD сложнее - она не может добавить $ к имени пользователя. Так что все равно ручками придется passwd править.

"RE: samba"
Отправлено Pahan , 19-Авг-02 16:19

поправил passwd добавил к имени $ но smbpasswd пишет что нет учетной записи с $ может ещё гденить чёнить поправить ?

"RE: samba"
Отправлено Pahan , 19-Авг-02 16:28

>поправил passwd добавил к имени $ но smbpasswd пишет что нет
>учетной записи с $ может ещё гденить чёнить поправить ?
>
Обязательно ли пароль дя машинной учётной записи должен быть нулевой, или это не принципиально ?

"RE: samba"
Отправлено PJ , 19-Авг-02 16:41

>>поправил passwd добавил к имени $ но smbpasswd пишет что нет
>>учетной записи с $ может ещё гденить чёнить поправить ?
>>
>
>Обязательно ли пароль дя машинной учётной записи должен быть нулевой, или это
>не принципиально ?
Принципиально. Этот пароль создается при присоединении к домену и ручками его создавать не надо

"RE: samba"
Отправлено PJ , 19-Авг-02 16:29

>поправил passwd добавил к имени $ но smbpasswd пишет что нет
>учетной записи с $ может ещё гденить чёнить поправить ?
>
Создать сначала в passwd имя без $, добавить его в smbpasswd, затем в обоих записях добавить $ к имени

"RE: samba"
Отправлено Pahan , 20-Авг-02 12:23

значит это ничего если система говорит что без пароля учётная запись не активизирована ? Будет так работать ?

"RE: samba"
Отправлено PJ , 20-Авг-02 16:13

>значит это ничего если система говорит что без пароля учётная запись не
>активизирована ? Будет так работать ?
Сорри, samba на BSD не поднимал, так что всех тонкостей не знаю. В принципе, пароли UNIX и Samba могут быть различными, важно чтобы совпадали UID/GID в passwd и smbpasswd.

"RE: samba"
Отправлено Pahan , 21-Авг-02 18:15

Спасибо всем за содействие контроллер работает отлично.

"RE: samba"
Отправлено LittleBoy , 22-Авг-02 11:06

>>значит это ничего если система говорит что без пароля учётная запись не
>>активизирована ? Будет так работать ?
>
>Сорри, samba на BSD не поднимал, так что всех тонкостей не знаю.
>В принципе, пароли UNIX и Samba могут быть различными, важно чтобы
>совпадали UID/GID в passwd и smbpasswd.
На BSD есть vipw заходишь ей правишь passwd. Она тебе сама перестраивает базу.