URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 47314
[ Назад ]

Исходное сообщение
"проблема присоединения в домен"
Отправлено Алексей И. , 18-Авг-04 11:23

РедХат 7.2, домен обслуживается самбой
при попытке присоединения компьютера с Win2000pro к домену
ругается на неправильный пароль или имени пользователя
root не может быть неправильным
пароль тоже сказан админом тоже не может быть неправильный
где поискать загвоздку?

Содержание

проблема присоединения в домен,INM, 11:28 , 18-Авг-04
- проблема присоединения в домен,Алексей И., 11:57 , 18-Авг-04
  - проблема присоединения в домен,Алексей И., 12:03 , 18-Авг-04
  - проблема присоединения в домен,INM, 12:04 , 18-Авг-04
    - проблема присоединения в домен,Алексей И., 12:12 , 18-Авг-04
      - проблема присоединения в домен,INM, 12:16 , 18-Авг-04
        
        проблема присоединения в домен,Алексей И., 13:09 , 18-Авг-04
        
        проблема присоединения в домен,INM, 13:36 , 18-Авг-04
        
        проблема присоединения в домен,Алексей И., 13:18 , 19-Авг-04
        
        проблема присоединения в домен,INM, 14:03 , 19-Авг-04
        
        проблема присоединения в домен,INM, 14:05 , 19-Авг-04
        
        проблема присоединения в домен,Алексей И., 15:10 , 19-Авг-04
        
        проблема присоединения в домен,Алексей И., 15:07 , 19-Авг-04
        
        проблема присоединения в домен,INM, 10:53 , 20-Авг-04
проблема присоединения в домен,apraxis, 13:47 , 18-Авг-04
- проблема присоединения в домен,Алексей И., 13:56 , 18-Авг-04
  - проблема присоединения в домен,apraxis, 14:04 , 18-Авг-04
проблема присоединения в домен,Дмитрий Ю. Карпов, 20:30 , 21-Авг-04

Сообщения в этом обсуждении

"проблема присоединения в домен"
Отправлено INM , 18-Авг-04 11:28

>РедХат 7.2, домен обслуживается самбой
>при попытке присоединения компьютера с Win2000pro к домену
>ругается на неправильный пароль или имени пользователя
>root не может быть неправильным
>пароль тоже сказан админом тоже не может быть неправильный
>где поискать загвоздку?
а machine account?(он тоже пользователеь)
Или настрой создание пользователей на лету.
и еще в момент подключения к домену не должно быть подключенных сетевых ресурсов на w2k
Подробнее в доках на самбу

"проблема присоединения в домен"
Отправлено Алексей И. , 18-Авг-04 11:57

акаунт машины есть - проста винда переставилась
а обратно никак не пущает

"проблема присоединения в домен"
Отправлено Алексей И. , 18-Авг-04 12:03

расшареных ресурсов тоже нет

"проблема присоединения в домен"
Отправлено INM , 18-Авг-04 12:04

так введи ее в домен заново под тем же именем с визарда w2k, она должна себе sid сгенерить. Если просто написать что она в этот домен должна входить ничего не выходит, во всяком случае у меня ни разу без визарда с тем же именем что и было после переустановки ни w2k, ни хр не входила....

"проблема присоединения в домен"
Отправлено Алексей И. , 18-Авг-04 12:12

>так введи ее в домен заново под тем же именем с визарда
>w2k, она должна себе sid сгенерить. Если просто написать что она
>в этот домен должна входить ничего не выходит, во всяком случае
>у меня ни разу без визарда с тем же именем что
>и было после переустановки ни w2k, ни хр не входила....
так и было, с помощью визарда, пытаюсь приатачить к домену :(

"проблема присоединения в домен"
Отправлено INM , 18-Авг-04 12:16

root не может быть неправильным
пароль тоже сказан админом(что же за админ такой?) тоже не может быть неправильный где поискать загвоздку?
Зови админа пусть разбирается.....

"проблема присоединения в домен"
Отправлено Алексей И. , 18-Авг-04 13:09

>пароль тоже сказан админом(что же за админ такой?)
сказал тока на самбу, а остальные не дает
>тоже не может быть
>неправильный где поискать загвоздку?
>Зови админа пусть разбирается.....
ждем не дождемся, пока он изволит
А нет каких-нибудь специальных требований для станции W2k ? типа сервис-пак последний должен стоять или какие-нибудь настройки TCP/IP для сетевухи
(ДНС и винс сервер выставлены правильно это точно)

"проблема присоединения в домен"
Отправлено INM , 18-Авг-04 13:36

Как так только на самбу?
Какая самба?
Вводить машину в домен может только администратор домена.
В samba-2.2.x насколько я помню админом домена признается только root(системная учетка в юникс), так что он был обязан дать именно этот пароль иначе ничего не выйдет.
Отдельный админский пароль иже с ним группа администраторов появились в samba-3.x. Хотя возможно и в 2.2.11 оно есть, я после 2.2.8 перешел на 3.х.
P.S. пусть админ начнет исполнять свои обязанности....

"проблема присоединения в домен"
Отправлено Алексей И. , 19-Авг-04 13:18

>Отдельный админский пароль иже с ним группа администраторов появились в samba-3.x. Хотя
>возможно и в 2.2.11 оно есть, я после 2.2.8 перешел на
>3.х.
>
>P.S. пусть админ начнет исполнять свои обязанности....
Самба 2.2.7
теперь я его админю :) старый админ сдался
пароль у админа домена был неправильный - только и всего :)
Машины в домен заскакивают на раз :)
Но тут другая кака вылезла - пытаюсь завести пользователя домена на компьютере говорит: не буду создавать пользователя, так как "Не удалось установить доверительные отношения между этой рабочей станцией и доменом"
Подскажите, мне идти читать мануал или это какой-то известный баг ранних версий самбы?

"проблема присоединения в домен"
Отправлено INM , 19-Авг-04 14:03

>Самба 2.2.7
>теперь я его админю :) старый админ сдался
>пароль у админа домена был неправильный - только и всего :)
>Машины в домен заскакивают на раз :)
>Но тут другая кака вылезла - пытаюсь завести пользователя домена на компьютере
Поподробнее плиз, как ты его пытаешься создавать?(что ты для этого делаешь)
>говорит: не буду создавать пользователя, так как "Не удалось установить доверительные
>отношения между этой рабочей станцией и доменом"
>
>Подскажите, мне идти читать мануал или это какой-то известный баг ранних версий
>самбы?

"проблема присоединения в домен"
Отправлено INM , 19-Авг-04 14:05

Вообще то в 2.2.х создаются на лету только аккаунты машин.....
Следовательно надо пользователей создавать вручную:
1. Системный аккаунт(юникс)
2. smbpasswd -a

"проблема присоединения в домен"
Отправлено Алексей И. , 19-Авг-04 15:10

>Вообще то в 2.2.х создаются на лету только аккаунты машин.....
>Следовательно надо пользователей создавать вручную:
>1. Системный аккаунт(юникс)
>2. smbpasswd -a
спасибо попробую и так

"проблема присоединения в домен"
Отправлено Алексей И. , 19-Авг-04 15:07

>>Машины в домен заскакивают на раз :)
>>Но тут другая кака вылезла - пытаюсь завести пользователя домена на компьютере
>Поподробнее плиз, как ты его пытаешься создавать?(что ты для этого делаешь)
иду в панель управления, нажимаю "юзеры", потом добавить юзера
пишу его имя и домен, естественно спрашивает логин и пароль админа домена
ввожу его. Вылезает список кто есть в домене, выбираю его. Следущий экран спрашивает какой пользователь. При выборе любого из трех предложеных, ругается на это...

"проблема присоединения в домен"
Отправлено INM , 20-Авг-04 10:53

>>>Машины в домен заскакивают на раз :)
>>>Но тут другая кака вылезла - пытаюсь завести пользователя домена на компьютере
>>Поподробнее плиз, как ты его пытаешься создавать?(что ты для этого делаешь)
>иду в панель управления, нажимаю "юзеры", потом добавить юзера
>пишу его имя и домен, естественно спрашивает логин и пароль админа домена
>
>ввожу его. Вылезает список кто есть в домене, выбираю его. Следущий экран
>спрашивает какой пользователь. При выборе любого из трех предложеных, ругается на
>это...
Так должен делать на ура, во всяком случае у меня делал(2.2.8) и делает(3.0.5)

"проблема присоединения в домен"
Отправлено apraxis , 18-Авг-04 13:47

А с шифрованием паролей между виндой и самбой затыка нет?

"проблема присоединения в домен"
Отправлено Алексей И. , 18-Авг-04 13:56

>А с шифрованием паролей между виндой и самбой затыка нет?
поискал в реестре про плейн пассвордс на старой машине
вроде ничего нет, значит шифрованые пароли идут
а на этой я ничего не менял
конечно это лотерея без доступа к настройкам самбы что-то делать
жду или админа или пароли

"проблема присоединения в домен"
Отправлено apraxis , 18-Авг-04 14:04

>поискал в реестре про плейн пассвордс на старой машине
>вроде ничего нет, значит шифрованые пароли идут
>а на этой я ничего не менял
Там два состояния: либо plain text либо шифрованный, админы иногда любят менять настройки :( Так что советую пробовать оба способа передачи пароля самбе. И еще попробуй с w98 в домен под этим паролем зайти.

"проблема присоединения в домен"
Отправлено Дмитрий Ю. Карпов , 21-Авг-04 20:30

Убедись, что существует системный юзер root (в /etc/passwd и в /etc/shadow) и самбовый юзер root (в smbpaswd).
Установи самбовомому root'у простенький пароль (потом сменишь).
Создай системного и самбового юзеров дял машины (добавив в конец имени машины доллар - т.е. если машина называется "ws14", то юзер будет "ws14$").
Переведи W'2k в раб.группу, совпадающую с доменом, перегрузись (может, это и не надо, но у меня иначе не получалось).
Переведи W'2k в режим домена, а на просьбу дать эккаунт админа скорми ей имя root и тот простенький пароль, который ты установил руту. Перезагрузись. Тестируй. Смени пароль руту (или вообще снова забей его в smbpaswd иксами, как было изначально).

PS: А вот мне не удалось ввести одну FreeBSD'4.10 в домен другой FreeBSD'4.10, хотя W'2k перед этим ввелась. А FreeBSD'4.10 (точнее, Samba из packages) при попытке войти юзером ругалась на отсутствие TRUST_ACCOUNT даже после успешного введения в домен.
PPS: С W'XP (и, возможно, с W'2k+SP*) есть проблема: такой алгоритм шифрования, которого ещё нет в Samba (ни в 3.*, ни т.б. в 2.*). Решается правкой реестра, но я не помню имя ключа - что-то типа "Strong Encrypt"...