nixp.ru v3.0

17 октября 2017,
вторник,
09:10:38 MSK

DevOps с компанией «Флант»
raba написал 13 июля 2008 года в 13:40 (620 просмотров) Ведет себя неопределенно; открыл 33 темы в форуме, оставил 77 комментариев на сайте.

Не получается присоединит виндовая машина к домену. Пользователя,с которого присоединяю в базе есть, с правами администратора, но при присоединении пишет:

(в винде)

The username could not be found

(на конролере)

[2008/07/13 13:34:41, 0] auth/auth_util.c:create_builtin_users(758)

create_builtin_users: Failed to create Users

[2008/07/13 13:34:42, 0] auth/auth_util.c:create_builtin_users(758)

create_builtin_users: Failed to create Users

[2008/07/13 13:34:42, 0] passdb/pdb_interface.c:pdb_default_create_user(329)

_samr_create_user: Running the command `/usr/local/sbin/smbldap-useradd -t 0 -w «pc2$»' gave 9

Но потом при всем при етом в базу загленул, машина туда добавилас, так как положено. Не могу понят в чем дело!!

Посмтрел в руководство ’smbldap-tools.pdf’, про етой ошибке пишут:

· check that the root account has the sambaSamAccount objectclass

· check that the directive add machine script is present and configured

Первое условие есть, второе скрипт таков:

add machine script = /usr/local/sbin/smbldap-useradd -t 2 -w «%u»

smb.conf

[global]

workgroup = smbdom

netbios name = pdcsm

security = user

encrypt passwords = Yes

unix password sync = yes

ldap passwd sync = no

passwd program = /usr/local/sbin/smbldap-passwd -u «%u»

passwd chat = «Changing *\nNew password*» %n\n «*Retype new password*» %n\n»

log level = 0

syslog = 0

log file = /var/log/samba/log.%U

max log size = 100000

time server = Yes

socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192

mangling method = hash2

Dos charset = 850

Unix charset = ISO8859-1

logon script = logon.bat

logon drive = H:

logon home =

logon path =

domain logons = Yes

domain master = Yes

preferred master = Yes

wins support = yes

passdb backend = ldapsam:ldap://127.0.0.1

ldap admin dn = cn=admin,dc=smbdom,dc=ru

ldap suffix = ou=samba,dc=smbdom,dc=ru

ldap group suffix = ou=Groups

ldap user suffix = ou=Users

ldap machine suffix = ou=Computers

add user script = /usr/local/sbin/smbldap-useradd -m «%u»

delete user script = /usr/local/sbin/smbldap-userdel «%u»

add machine script = /usr/local/sbin/smbldap-useradd -t 2 -w «%u»

add group script = /usr/local/sbin/smbldap-groupadd -p «%g»

add user to group script = /usr/local/sbin/smbldap-groupmod -m «%u» «%g»

delete user from group script = /usr/local/sbin/smbldap-groupmod -x «%u» «%g»

set primary group script = /usr/local/sbin/smbldap-usermod -g '%g' '%u'

load printers = Yes

create mask = 0640

directory mask = 0750

nt acl support = No

printing = cups

printcap name = cups

deadtime = 10

guest account = nobody

map to guest = guest

dont descend = /proc,/dev,/etc,/lib,/lost+found,/initrd

show add printer wizard = yes

preserve case = yes

short preserve case = yes

case sensitive = no

[netlogon]

path = /home/netlogon/

browseable = Yes

read only = yes

[profiles]

path = /home/profiles

read only = no

create mask = 0600

directory mask = 0700

browseable = No

guest ok = Yes

profile acls = yes

csc policy = disable

[printers]

comment = Network Printers

guest ok = yes

printable = yes

path = /home/spool/

browseable = No

read only = Yes

printable = Yes

print command = /usr/bin/lpr -P%p -r %s

lpq command = /usr/bin/lpq -P%p

lprm command = /usr/bin/lprm -P%p %j

[print$]

path = /home/printers

guest ok = No

browseable = Yes

read only = Yes

valid users = @"Print Operators»

write list = @"Print Operators»

create mask = 0664

directory mask = 0775

[public]

path = /tmp

guest ok = yes

browseable = Yes

writable = yes

Anarchist
raba
Но потом при всем при етом в базу загленул, машина туда добавилас, так как положено. Не могу понят в чем дело!!

Логи LDAP’а читать пробовал?

ЗЫ: Сколько можно говорить о вреде использования костылей типа smbldap-tools?

raba

(При добавлении винда к домену)

tail -f /var/log/ldap.log — !!тишина!!

smbldap-tools, рекомендуют в одно из руководств SAMBA

логи которые сливаются такови:

log.root — (юзер с правами администратора, для добавление машины к домену)

[2008/07/14 09:36:49, 0] auth/auth_util.c:create_builtin_users(758)

create_builtin_users: Failed to create Users

[2008/07/14 09:36:51, 0] auth/auth_util.c:create_builtin_users(758)

create_builtin_users: Failed to create Users

[2008/07/14 09:36:51, 0] passdb/pdb_interface.c:pdb_default_create_user(329)

_samr_create_user: Running the command `/usr/local/sbin/smbldap-useradd -t 0

-w «pc2$»' gave 9

log.winbindd-idmap

[2008/07/14 09:36:49, 0] nsswitch/idmap.c:idmap_alloc_init(820)

ERROR: Initialization failed for alloc backend, deferred!

[2008/07/14 09:36:51, 0] nsswitch/idmap.c:idmap_alloc_init(820)

ERROR: Initialization failed for alloc backend, deferred!

Anarchist
raba
(При добавлении винда к домену)

tail -f /var/log/ldap.log — !!тишина!!

Уровень логирования slapd?

raba
smbldap-tools, рекомендуют в одно из руководств SAMBA

Ну и что?

Абсолютной истиной не является.

raba

Уровень был 64, поставил 128, при подключение виндой:

Jul 14 10:39:32 comp slapd[3013]: => access_allowed: read access granted by manage(=mwrscxd)

Jul 14 10:39:32 comp slapd[3013]: => access_allowed: read access to «uid=root,ou=Users,ou=samba,dc=smbdom,dc=ru» «objectClass» requested

Jul 14 10:39:32 comp slapd[3013]: <= root access granted


Anarchist
raba
Уровень был 64, поставил 128, при подключение виндой:

Рекомендую 256 и не ограничиваться соединением.

Меня в куда бОльшей степени интересует что пишется при попытке добавления машины в домен.

raba

Не мучайтес со мной! !!! БАГ в samba!!! http://lists.altlinux.org/pipermail/samba/2008-May/003609.html В новой версии 3.2.0 уже исправлен

BUG 5533: Fix handling of workgroup names containing a '.' in Winbindd.