Форум русскоязычного сообщества Ubuntu


За новостями русскоязычного сообщества и Ubuntu в целом можно следить на нашей страничке в Google+

Автор Тема: Вход в шары на ubuntu server 12.04 под доменной учеткой  (Прочитано 3697 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн inf_tech

  • Автор темы
  • Новичок
  • *
  • Сообщений: 4
    • Просмотр профиля
Hi All!

Такое дело, пытаюсь сделать шару на ubuntu server'е 12.04.
В домен машина добавилась с помощью samba, krb5 и winbind. net ads join - U <пользователь> сработала, kinit сработал. wbinfo -u (-g) нормально выводит пользователей домена и группы, однако getent passwd (group) не показывает ни того ни другого. В шару при этом можно войти только под именем локального пользователя, а доменные учетки не принимаются.

У меня уже не хватает идей как сформулировать суть проблемы для гугля. Может быть кто-то подскажет как с этим быть?

smb.conf прикрепляю. Или нужны еще какие то файлы, чтоб разобраться?
« Последнее редактирование: 20 Ноябрь 2013, 19:10:57 от inf_tech »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25964
    • Просмотр профиля
Покажите вывод команды
testparm -s; wbinfo -tдля начала.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн inf_tech

  • Автор темы
  • Новичок
  • *
  • Сообщений: 4
    • Просмотр профиля
testparm -s
Load smb config files from /etc/samba/smb.conf
Processing section "[printers]"
Processing section "[print$]"
Processing section "[temp]"
Loaded services file OK.
Server role: ROLE_DOMAIN_MEMBER
[global]
        workgroup = DOMAIN
        realm = DOMAIN.RU
        server string = %h server (Samba, Ubuntu)
        security = ADS
        map to guest = Bad User
        obey pam restrictions = Yes
        pam password change = Yes
        passwd program = /usr/bin/passwd %u
        passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:                     * %n\n *password\supdated\ssuccessfully* .
        unix password sync = Yes
        syslog = 0
        log file = /var/log/samba/log.%m
        max log size = 1000
        name resolve order = host lmhosts wins bcast
        local master = No
        domain master = No
        dns proxy = No
        usershare allow guests = Yes
        panic action = /usr/share/samba/panic-action %d
        template shell = /bin/bash
        winbind enum users = Yes
        winbind enum groups = Yes
        winbind refresh tickets = Yes
        idmap config*:rangge = 10000-20000
        idmap config * : backend = tdb

[printers]
        comment = All Printers
        path = /var/spool/samba
        create mask = 0700
        printable = Yes
        print ok = Yes
        browseable = No

[print$]
        comment = Printer Drivers
        path = /var/lib/samba/printers

[temp]
        comment = temp share folder
        path = /home/user1/temp
        read only = No


wbinfo -t c sudo или без него. Что важнее не знаю.
user1@ubuntu1:~$ wbinfo -t
checking the trust secret for domain DOMAIN via RPC calls failed
failed to call wbcCheckTrustCredentials: WBC_ERR_WINBIND_NOT_AVAILABLE
Could not check secret

user1@ubuntu1:~$ sudo wbinfo -t
checking the trust secret for domain DOMAIN via RPC calls succeeded
user1@ubuntu1:~$

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25964
    • Просмотр профиля
Оба должны пройти. Если без SUDO не проходит, значит, вы не вошли в систему под доменным пользователем.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн inf_tech

  • Автор темы
  • Новичок
  • *
  • Сообщений: 4
    • Просмотр профиля
В том и проблема, что Ubuntu не пускает доменных пользователей.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25964
    • Просмотр профиля
smbclient -U "DOMAIN\\user" -L localhost
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн inf_tech

  • Автор темы
  • Новичок
  • *
  • Сообщений: 4
    • Просмотр профиля
user1@ubuntu1:~$ smbclient -U "VOIB\operator" -L localhost
Enter VOIB\operator's password:

Domain=[DOMAIN] OS=[Unix] Server=[Samba 3.6.3]

        Sharename       Type      Comment
        ---------       ----      -------
        print$          Disk      Printer Drivers
        temp            Disk      temp share folder
        IPC$            IPC       IPC Service (ubuntu1 server (Samba, Ubuntu))
Domain=[DOMAIN] OS=[Unix] Server=[Samba 3.6.3]

        Server               Comment
        ---------            -------
        DC1
        UBUNTU1              ubuntu1 server (Samba, Ubuntu)

        Workgroup            Master
        ---------            -------
        DOMAIN               DC1

То есть тут он меня пустил? Тогда странно почему не пускает с виндовых машин.  :-\

Оффлайн czgrin

  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
Здравствуйте.
Както решили проблему?
Я впервые пытаюсь в домен добавить машину на Linux Ubuntu. И конфиг файлы и проблема 1 в 1 как у топикстартера. Есть какие-то идеи?

 

Страница сгенерирована за 0.056 секунд. Запросов: 24.