HOWTO: Active Directory Member Workstation- (Версия Исаева Романа А.)

[Slayeruga]

2 zhenyok:
кинь сюда лог файла .xsession-errors , я сравню со своим.

Когда я заменил строку (netgroup: files winbind) на (netgroup: nis) в файле nsswitch.conf, то на свеже установленной ОС я впервые зашел под доменной учеткой, но теперь перестала работать самбовская шара. Стала требовать пароль и не берет его обратно.

Ребят, жду ваших коментариев. Кто встречаслся с этим?

[chain]

попробуй такой вариант nsswitch.conf

Код: [Выделить]

passwd:         compat winbind
group:          compat winbind
shadow:         compat winbind

 hosts:          files wins mdns4_minimal [NOTFOUND=return] dns mdns4
остальное заремить

[zhenyok]

2 zhenyok:
кинь сюда лог файла .xsession-errors , я сравню со своим.

7.04:

Код: [Выделить]

/etc/gdm/PreSession/Default: Registering your session with wtmp and utmp
/etc/gdm/PreSession/Default: running: /usr/X11R6/bin/sessreg -a -w /var/log/wtmp -u /var/run/utmp -x "/var/lib/gdm/:0.Xservers" -h "" -l ":0" "ivanov_ii"
/etc/gdm/Xsession: Beginning session setup...
Could not get password database information for UID of current process: User "???" unknown or no memory to allocate password entry

Failed to start message bus: Memory allocation failure in message bus
EOF in dbus-launch reading address from bus daemon7.10:

Код: [Выделить]

(process:5898): Gtk-WARNING **: This process is currently running setuid or setgid.
This is not a supported use of GTK+. You must create a helper
program instead. For further details, see:

    http://www.gtk.org/setuid.html

Refusing to initialize GTK+.

(process:5902): Gtk-WARNING **: This process is currently running setuid or setgid.
This is not a supported use of GTK+. You must create a helper
program instead. For further details, see:

    http://www.gtk.org/setuid.html

Refusing to initialize GTK+.
/etc/gdm/Xsession: Beginning session setup...
Setting IM through im-switch for locale=ru_RU.
Start IM through /etc/X11/xinit/xinput.d/all_ALL linked to /etc/X11/xinit/xinput.d/default.
can't lock memory: Cannot allocate memoryWARNING: not using secure memory for passwords

(seahorse-agent:5895): GLib-WARNING **: getpwuid_r(): failed due to unknown user id (10178)

(process:5895): GLib-WARNING **: getpwuid_r(): failed due to unknown user id (10178)

(gconf-sanity-check-2:5942): GLib-WARNING **: getpwuid_r(): failed due to unknown user id (10178)
SESSION_MANAGER=local/ee:/tmp/.ICE-unix/5895

(process:5943): GLib-WARNING **: getpwuid_r(): failed due to unknown user id (10178)
Could not get password database information for UID of current process: User "???" unknown or no memory to allocate password entry

Failed to start message bus: Memory allocation failure in message bus
dbus-daemon exited unexpectedly

** ERROR **: file gsm-dbus.c: line 118 (gsm_dbus_daemon_start): assertion failed: (dbus_daemon_pid != 0)
aborting...

[zhenyok]

попробуй такой вариант nsswitch.conf

Код: [Выделить]

passwd:         compat winbind
group:          compat winbind
shadow:         compat winbind

 hosts:          files wins mdns4_minimal [NOTFOUND=return] dns mdns4
остальное заремить

Мне не помогло...

Итак подытожим, если строку netgroup: nis вообще не трогать, то вхожу  нормально под любым доменным пользователем. Однако стоит всего лишь раз написать netgroup: files winbind и всё, ничего уже не помогает.
Значит при изменении этого параметра меняется ещё что-то... Есть ещё мысли?

[chain]

просто NIS по идее имеет смысл , если на сервере NIS поднят, ты пользуешься им?
какая версия glibc в 7.04?
из man
http://linux.die.net/man/5/nsswitch.conf

netgroup
    Network wide list of hosts and users, used for access rules. C libraries before glibc 2.1 only support netgroups over NIS.

[Maximich]

Помогите понять что я делаю не так. Пробовал добавить машину с Ubuntu 7.10 в двух доменах.
Сначала не резолвился контроллер домена, оказалось виноват во всем avahi (домен .local) - отключил стало все нормально.
дохожу до 4 пункта и не могу ввести машину в домен

Код: [Выделить]

root@maxim:/etc/samba# net ads join -U max@TESTDOMAIN.LOCAL
max@TESTDOMAIN.LOCAL's password:
[2008/03/06 19:21:31, 0] utils/net_ads.c:ads_startup_int(286)
  ads_connect: No logon servers
Failed to join domain: No logon servers
подозрение на winbind т.к.

Код: [Выделить]

root@maxim:/etc/samba# wbinfo -p
Ping to winbindd failed on fd -1
could not ping winbindd!
Подскажите куда копать, уже все доки перерыл и десять раз перечитал этот пост.

[chain]

а в логах winbind что?
/var/log/samba

winbind и samba рестартовал после изменений?

[Maximich]

Я сейчас не на работе поэтому точно ошибку не скажу. но сразу после запуска winbin присутствует ошибка типа комп еще не присоединен или что-то такое. завтра посмотрю и допишу.
Где то читал что такое может быть если не открыты некоторые порты, но блин это же все исходящие пакеты а не входящие.

[Maximich]

а в логах winbind что?
/var/log/samba

winbind и samba рестартовал после изменений?

да рестартовал. все делалось в соответсвии с данным топиком.
Сейчас подключил винт (взял с собой) в винде с помощью Ext2 Volume Manager

log.winbindd

Код: [Выделить]

  winbindd version 3.0.26a started.
  Copyright Andrew Tridgell and the Samba Team 1992-2007
[2008/03/06 19:16:06, 0] nsswitch/winbindd_cache.c:initialize_winbindd_cache(2222)
  initialize_winbindd_cache: clearing cache and re-creating with version number 1
[2008/03/06 19:16:06, 0] nsswitch/winbindd_util.c:init_domain_list(511)
  Could not fetch our SID - did we join?
[2008/03/06 19:16:06, 0] nsswitch/winbindd.c:main(1091)
  unable to initalize domain list
log.smdb

Код: [Выделить]

[2008/03/06 18:57:00, 0] smbd/server.c:main(944)
  smbd version 3.0.26a started.
  Copyright Andrew Tridgell and the Samba Team 1992-2007
[2008/03/06 19:02:30, 0] smbd/server.c:main(944)
  smbd version 3.0.26a started.
  Copyright Andrew Tridgell and the Samba Team 1992-2007
[2008/03/06 19:02:30, 0] passdb/pdb_smbpasswd.c:startsmbfilepwent(241)
  startsmbfilepwent_internal: file /etc/samba/smbpasswd did not exist. File successfully created.
[2008/03/06 19:09:18, 0] smbd/server.c:main(944)
  smbd version 3.0.26a started.
  Copyright Andrew Tridgell and the Samba Team 1992-2007
[2008/03/06 19:09:19, 0] printing/nt_printing.c:nt_printing_init(650)
  nt_printing_init: error checking published printers: WERR_ACCESS_DENIED
[2008/03/06 19:16:06, 0] smbd/server.c:main(944)
  smbd version 3.0.26a started.
  Copyright Andrew Tridgell and the Samba Team 1992-2007
[2008/03/06 19:16:07, 0] printing/nt_printing.c:nt_printing_init(650)
  nt_printing_init: error checking published printers: WERR_ACCESS_DENIED

[chain]

чтот я тоже не нарыл, отчего winbind не стартует..
а до попытки ввода в домен, DC ресолвился?
у меня и с avahi и без него нормально все было

[xan]

Итак подытожим, если строку netgroup: nis вообще не трогать, то вхожу  нормально под любым доменным пользователем. Однако стоит всего лишь раз написать netgroup: files winbind и всё, ничего уже не помогает.
Значит при изменении этого параметра меняется ещё что-то... Есть ещё мысли?

У тебя профиль пользователя где ?

[Maximich]

чтот я тоже не нарыл, отчего winbind не стартует..
а до попытки ввода в домен, DC ресолвился?
у меня и с avahi и без него нормально все было

когда делал изменения в smb.conf на всякий случай сделал бакап.
сейчас вернул его обратно и winbind запустился
значит проблема в smb.conf - вопрос где ?
вообще домены были третьего уровня
1) XXXX.XXXX.LOCAL
2) YYYY.YYYY.RU

[chain]

тогда покажи smb.conf

[Maximich]

тогда покажи smb.conf

Код: [Выделить]

[global]
unix charset = UTF-8
dos charset = CP866
display charset = UTF-8
workgroup = DOMAIN
server string = %h server (Samba, Ubuntu)
#    ; У кого есть wins можете включить   wins support = no
#    ; и прописать wins сервер
#    ; wins server = 192.168…

dns proxy = no
log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action %d
# вот тут мы показываем, что используем AD
security = ads

# если стоит * то samba сама будет искать домен контроллер через dc, или же можно перечислить их IP адреса через пробел в явном виде. Или указать один #IP для того dc на котором хотите авторизоваться. Для отказоустойчивости лучше указать несколько dc или *
password server = *

realm = DOMAIN.ROOT.LOCAL #Внимание realm пишется большими буквами !!!
encrypt passwords = true
passdb backend = tdbsam
obey pam restrictions = yes
invalid users = root
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword                                                                              :* %n\n *passwd:*password\supdated\ssuccessfully* .
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
idmap uid = 10000-20000
idmap gid = 10000-20000
template shell = /bin/bash
winbind enum groups = yes
winbind enum users = yes
#домашняя папку у пользователя будет в папке с именем домена. Лучше ее создать заранее вручную.
template homedir = /home/%D/%U
client use spnego = yes
winbind use default domain = yes
winbind refresh tickets = yes
restrict anonymous = 2
# строки ниже, чтобы рабочая станция не пыталась стать обозревателем в сети.
domain master = no
local master = no
preferred master = no
os level = 0
все тоже самое что и в примере, изменено только название домена

[chain]

короткое имя тоже менял?
workgroup = DOMAIN
попробуй здесь указать явно IP своего DC
password server = *