URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 23361
[ Назад ]

Исходное сообщение
"Samba authentification problems"
Отправлено Triplex , 24-Ноя-02 03:58

Приветствую, многоуважаемый All.
Столкнулся вот с такой проблемой: на FreeBSD 4.7-STABLE стояла samba-2.2.5, но не из портов. Все нормально работало: машины под WinXP юзали самбу только как принт-сервер, а Win98 просто аутентифицировались на ней. Поставил из портов 2.2.6 и сразу же поимел проблемы :( WinXP при попытке просмотреть машины в домене, выдает "The server is not configured for transactions". Лог самбы:
[2002/11/24 02:44:36, 3] smbd/reply.c:reply_sesssetup_and_X(858)
  Domain=[]  NativeOS=[Windows 2002 2600 Service Pack 1] NativeLanMan=[Windows 2002 5.1]
[2002/11/24 02:44:36, 3] smbd/reply.c:reply_sesssetup_and_X(868)
  sesssetupX:name=[]
[2002/11/24 02:44:36, 3] smbd/sec_ctx.c:get_current_groups(162)
  get_current_groups: user is in 2 groups: 0, 65534
[2002/11/24 02:44:36, 3] smbd/password.c:register_vuid(336)
  uid 65534 registered to name nobody
=========bla bla bla==========
[2002/11/24 02:44:36, 0] smbd/service.c:make_connection(614)
  xxx (192.xxx.xxx.xxx) Can't change directory to /tmp (Permission denied)

В этих логах меня интересует одна вещь: почему самба не распознает, в каком домене находится машина? Ведь поэтому и идентифицирует ее не в соответствии с записью в smbpasswd, а как nobody. Никакие настройки как на сервере, так и на клиентах вроде не менялись. В чем тут может быть проблема?..
P. S. Намучавшись, решил установить самбу 2.2.5 как она была, не из портов. Но выдается та же самая ошибка :( Может, на клиентах что поправить?..

Содержание

Неужели никто не знает?..,Triplex, 23:13 , 24-Ноя-02
RE: Samba authentification problems,PJ, 10:24 , 25-Ноя-02
- Вводил заново машины в домен (+),Triplex, 21:08 , 02-Дек-02
  - RE: Вводил заново машины в домен (+),Triplex, 01:23 , 04-Дек-02
    - RE: Вводил заново машины в домен (+),Bassik, 18:46 , 06-Фев-03

Сообщения в этом обсуждении

"Неужели никто не знает?.."
Отправлено Triplex , 24-Ноя-02 23:13

сабж собственно

"RE: Samba authentification problems"
Отправлено PJ , 25-Ноя-02 10:24

скорее всего, что был утерян SID домена при апгрейде. Для сохранения SID в secrets.tdb нужно было запустить smbpasswd с ключом -S на старой версии. А теперь по-видимому придется машины заново в домен тащить

"Вводил заново машины в домен (+)"
Отправлено Triplex , 02-Дек-02 21:08

... но все то же самое, такой ключик пока не пробовал. Совершенно непонятно то, что имя домена не определяется при попытке просмотра сетевых ресурсов. Хотя он прекрасно определяется при выдачи листинга пользователей с сервера... это по логам хорошо видно. Уже три недели мучаюсь, странно все это :(

"RE: Вводил заново машины в домен (+)"
Отправлено Triplex , 04-Дек-02 01:23

#smbpasswd -S
fetch_domain_sid: machine GATE rejected the tconX on the IPC$ share. Error was : NT_STATUS_BAD_NETWORK_NAME.
Failed to get domain SID for MYDOMAIN.
:( Проблема "решается" записью guest account = root. Так все со стороны клиента работает нормально, ко всем шарам есть доступ... Но так абсолютно инсекьюрно. В чем же может быть дело? Может кто-нибуь покажет кусок лога с -d 3, где показан момент кликанья на имене домена в клиенте NT(w2k или wxp). Может, там так и должно быть, что домен не определяется?

"RE: Вводил заново машины в домен (+)"
Отправлено Bassik , 06-Фев-03 18:46

Приветствую.....
У меня похожая проблема ... самба PDC 2.2.6.
Все остальные раб. станции --- винда2000.
В домен-то вошёл, а вот когда надо вводть пользователя и пароль, чтобы этим доменом попользоваться --- тут-то она и не хотит...
В логах по машине вот что:
[2003/02/06 17:33:25, 0] smbd/service.c:make_connection(599)
arm-v (169.254.13.10) Can't change directory to /root/.system/tmp-186
Кто-нибудь знает как это понять ???