Форум русскоязычного сообщества Ubuntu


Считаете, что Ubuntu недостаточно дружелюбна к новичкам?
Помогите создать новое Руководство для новичков!

Автор Тема: WinXP вводятся в домен Samba, но не входят под доменными учетками  (Прочитано 1710 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн AlexeyLin

  • Автор темы
  • Новичок
  • *
  • Сообщений: 22
    • Просмотр профиля
Поднял домен на Linux Ubuntu Server, Samba 4.3.11. Все настроил, все работает, кроме одного. Компы все в домен вводятся.
В домен я могу ввести WinXP, но я в систему после перезагрузки могу войти только под локальным пользователем. Под доменным пользователем не могу.
Подскажите как заставить WinXP пускать меня под доменным пользователем?

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28466
    • Просмотр профиля
Вы либо продолжайте дискуссию в одном топике, либо закройте старый https://forum.ubuntu.ru/index.php?topic=293239.0;all

И да, время выставлено верно? ТЗ исправлена? Патчи на XP все стоят?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн AlexeyLin

  • Автор темы
  • Новичок
  • *
  • Сообщений: 22
    • Просмотр профиля
Время выставлено верно, стоит WinXP SP3, а ТЗ - это что?

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28466
    • Просмотр профиля
TZ - таймзона.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн AlexeyLin

  • Автор темы
  • Новичок
  • *
  • Сообщений: 22
    • Просмотр профиля
Все установлено верно.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28466
    • Просмотр профиля
На остальные вопросы мы услышим ответы?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн AlexeyLin

  • Автор темы
  • Новичок
  • *
  • Сообщений: 22
    • Просмотр профиля
Время выставлено правильно, стоит WinXP со всеми обновлениями и тайм-зона тоже указана правильно.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28466
    • Просмотр профиля
Тогда log level = smb:5 auth:5 winbind:0 passdb:5 tdb:5 sam:5 idmap:5
debug uid = yes
и смотрим логи.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн AlexeyLin

  • Автор темы
  • Новичок
  • *
  • Сообщений: 22
    • Просмотр профиля
Я правильно понял - этот код надо вставить в /etc/samba/smb.conf ?

И напишите, где логи смотреть?
« Последнее редактирование: 20 Октября 2017, 11:04:31 от Azure »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28466
    • Просмотр профиля
Логи в /var/log/samba/ естественно.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн AlexeyLin

  • Автор темы
  • Новичок
  • *
  • Сообщений: 22
    • Просмотр профиля
После попытки входа на комп с WinXP под учеткой администратора получаю в файле /var/log/samba/log.smbd следующее:

[2017/10/22 16:43:06.257037,  5, effective(0, 0), real(0, 0)] ../source3/auth/auth.c:48(smb_register_auth)
  Attempting to register auth backend winbind
[2017/10/22 16:43:06.257112,  5, effective(0, 0), real(0, 0)] ../source3/auth/auth.c:60(smb_register_auth)
  Successfully added auth method 'winbind'
[2017/10/22 16:43:06.257180,  5, effective(0, 0), real(0, 0)] ../source3/auth/auth.c:48(smb_register_auth)
  Attempting to register auth backend wbc
[2017/10/22 16:43:06.257255,  5, effective(0, 0), real(0, 0)] ../source3/auth/auth.c:60(smb_register_auth)
  Successfully added auth method 'wbc'
[2017/10/22 16:43:06.257324,  5, effective(0, 0), real(0, 0)] ../source3/auth/auth.c:48(smb_register_auth)
  Attempting to register auth backend trustdomain
[2017/10/22 16:43:06.257413,  5, effective(0, 0), real(0, 0)] ../source3/auth/auth.c:60(smb_register_auth)
  Successfully added auth method 'trustdomain'
[2017/10/22 16:43:06.257480,  5, effective(0, 0), real(0, 0)] ../source3/auth/auth.c:48(smb_register_auth)
  Attempting to register auth backend ntdomain
[2017/10/22 16:43:06.257546,  5, effective(0, 0), real(0, 0)] ../source3/auth/auth.c:60(smb_register_auth)
  Successfully added auth method 'ntdomain'
[2017/10/22 16:43:06.257610,  5, effective(0, 0), real(0, 0)] ../source3/auth/auth.c:48(smb_register_auth)
  Attempting to register auth backend guest
[2017/10/22 16:43:06.257676,  5, effective(0, 0), real(0, 0)] ../source3/auth/auth.c:60(smb_register_auth)
  Successfully added auth method 'guest'
[2017/10/22 16:43:06.257740,  5, effective(0, 0), real(0, 0)] ../source3/auth/auth.c:351(load_auth_module)
  load_auth_module: Attempting to find an auth method to match samba4
[2017/10/22 16:43:06.263927,  5, effective(0, 0), real(0, 0)] ../source3/auth/auth.c:48(smb_register_auth)
  Attempting to register auth backend samba4
[2017/10/22 16:43:06.264078,  5, effective(0, 0), real(0, 0)] ../source3/auth/auth.c:60(smb_register_auth)
  Successfully added auth method 'samba4'
[2017/10/22 16:43:06.266772,  5, effective(0, 0), real(0, 0)] ../source3/auth/auth.c:376(load_auth_module)
  load_auth_module: auth method samba4 has a valid init
  STATUS=daemon 'smbd' finished starting up and ready to serve connectionsMaking default auth method list for server role = 'active directory domain control$
[2017/10/22 16:43:06.311769,  5, effective(0, 0), real(0, 0)] ../source3/auth/auth.c:48(smb_register_auth)
  Attempting to register auth backend sam
[2017/10/22 16:43:06.311938,  5, effective(0, 0), real(0, 0)] ../source3/auth/auth.c:60(smb_register_auth)
  Successfully added auth method 'sam'
[2017/10/22 16:43:06.312017,  5, effective(0, 0), real(0, 0)] ../source3/auth/auth.c:48(smb_register_auth)
  Attempting to register auth backend sam_ignoredomain
[2017/10/22 16:43:06.312106,  5, effective(0, 0), real(0, 0)] ../source3/auth/auth.c:60(smb_register_auth)
  Successfully added auth method 'sam_ignoredomain'
[2017/10/22 16:43:06.312172,  5, effective(0, 0), real(0, 0)] ../source3/auth/auth.c:48(smb_register_auth)
  Attempting to register auth backend unix
[2017/10/22 16:43:06.312238,  5, effective(0, 0), real(0, 0)] ../source3/auth/auth.c:60(smb_register_auth)
  Successfully added auth method 'unix'
[2017/10/22 16:43:06.312303,  5, effective(0, 0), real(0, 0)] ../source3/auth/auth.c:48(smb_register_auth)
  Attempting to register auth backend winbind
[2017/10/22 16:43:06.312377,  5, effective(0, 0), real(0, 0)] ../source3/auth/auth.c:60(smb_register_auth)
  Successfully added auth method 'winbind'
[2017/10/22 16:43:06.312444,  5, effective(0, 0), real(0, 0)] ../source3/auth/auth.c:48(smb_register_auth)
  Attempting to register auth backend wbc
[2017/10/22 16:43:06.312518,  5, effective(0, 0), real(0, 0)] ../source3/auth/auth.c:60(smb_register_auth)
  Successfully added auth method 'wbc'
[2017/10/22 16:43:06.312585,  5, effective(0, 0), real(0, 0)] ../source3/auth/auth.c:48(smb_register_auth)
  Attempting to register auth backend trustdomain
[2017/10/22 16:43:06.312658,  5, effective(0, 0), real(0, 0)] ../source3/auth/auth.c:60(smb_register_auth)
  Successfully added auth method 'trustdomain'
[2017/10/22 16:43:06.312724,  5, effective(0, 0), real(0, 0)] ../source3/auth/auth.c:48(smb_register_auth)
  Attempting to register auth backend ntdomain
[2017/10/22 16:43:06.312790,  5, effective(0, 0), real(0, 0)] ../source3/auth/auth.c:60(smb_register_auth)
  Successfully added auth method 'ntdomain'
[2017/10/22 16:43:06.312855,  5, effective(0, 0), real(0, 0)] ../source3/auth/auth.c:48(smb_register_auth)
  Attempting to register auth backend guest
[2017/10/22 16:43:06.312920,  5, effective(0, 0), real(0, 0)] ../source3/auth/auth.c:60(smb_register_auth)
  Successfully added auth method 'guest'

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28466
    • Просмотр профиля
Судя по логу, Windows вообще домена не видит.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн AlexeyLin

  • Автор темы
  • Новичок
  • *
  • Сообщений: 22
    • Просмотр профиля
Судя по логу, Windows вообще домена не видит.
WinXP я могу ввести в домен, но не могу зайти в нее под доменной учеткой. В Win 7 я ввожу в домен и захожу под любой созданной учеткой. Не пробывал, но по моему и Win 8 и Win 10 будут входить в домен под любой учеткой.
Вопрос открыт.

Оффлайн Николай1984

  • Новичок
  • *
  • Сообщений: 40
    • Просмотр профиля
Administrator в домен ходит?
конфу smb.conf и сам домен (кстати, а он случайно не на зоне .local??) в студию.

samba-tool -V какая?

полтора года полета на 4.3.9 идеально, если бы сам с группами не накосячил (большими буквами надо выносить НЕ СТАВИТЬ КОМПЫ С ЮЗЕРАМИ В ОДНОЙ ГРУППЕ ПОД ПОЛИТИКУ!!!) - все собираюсь починить руки не доходят..

В одном из обновлений самбы был косяк, когда не было видно шар на DC, потом выпустили исправляющий патч на него.

ЕСЛИ СТАВИТЕ ДОМЕН НА UBUNTU, ВЫКЛЮЧАЙТЕ В КРОНЕ ОБНОВЛЕНИЯ - ВСЕ, ВПЛОТЬ ДО apt-get update. ВСЕ ЗАДАНИЯ ПО ОБНОВКАМ ИЗ КРОНА!! иначе быть беде.


в остальном работает стабильнее винды раз в 100, одно то что сервер проработал 270 дней безе перезапуска о чем-то говорит. Перезагрузили из-за необходимости уронить питание на полтора часа.

Оффлайн AlexeyLin

  • Автор темы
  • Новичок
  • *
  • Сообщений: 22
    • Просмотр профиля
Administrator в домен ходит?
конфу smb.conf и сам домен (кстати, а он случайно не на зоне .local??) в студию.

samba-tool -V какая?

Administrator в домен не входит. Версия Samba 4.1.13. При обновлении версии Samba теряется доступ к netlogon и sysvol. Домен a3.lo  Контроллер домена dc.

smb.conf
root@ubuntusrv:~# nano /etc/samba/smb.conf
# Global parameters
[global]
        workgroup = A3
        realm = A3.LO
        netbios name = DC
        server role = active directory domain controller
        idmap_ldb:use rfc2307 = yes
        allow dns updates = nonsecure and secure


[netlogon]
        path = /var/lib/samba/sysvol/a3.lo/scripts
        read only = No

[sysvol]
        path = /var/lib/samba/sysvol
        read only = No
        create mask = 0777
        directory mask = 0777
        directory mode = 0777
        guest ok = Yes


Логи создания домена:

Realm [A3.LO]:
 Domain [A3]:
 Server Role (dc, member, standalone) [dc]:
 DNS backend (SAMBA_INTERNAL, BIND9_FLATFILE, BIND9_DLZ, NONE) [SAMBA_INTERNAL]:
 DNS forwarder IP address (write 'none' to disable forwarding) [192.168.1.10]: none
Administrator password:
Retype password:
Looking up IPv4 addresses
Looking up IPv6 addresses
No IPv6 address will be assigned
Setting up secrets.ldb
Setting up the registry
Setting up the privileges database
Setting up idmap db
Setting up SAM db
Setting up sam.ldb partitions and settings
Setting up sam.ldb rootDSE
Pre-loading the Samba 4 and AD schema
Adding DomainDN: DC=a3,DC=lo
Adding configuration container
Setting up sam.ldb schema
Setting up sam.ldb configuration data
Setting up display specifiers
Modifying display specifiers
Adding users container
Modifying users container
Adding computers container
Modifying computers container
Setting up sam.ldb data
Setting up well known security principals
Setting up sam.ldb users and groups
Setting up self join
Adding DNS accounts
Creating CN=MicrosoftDNS,CN=System,DC=a3,DC=lo
Creating DomainDnsZones and ForestDnsZones partitions
Populating DomainDnsZones and ForestDnsZones partitions
Setting up sam.ldb rootDSE marking as synchronized
Fixing provision GUIDs
A Kerberos configuration suitable for Samba 4 has been generated at /var/lib/samba/private/krb5.conf
Setting up fake yp server settings
Once the above files are installed, your Samba4 server will be ready to use
Server Role:           active directory domain controller
Hostname:              dc
NetBIOS Domain:        A3
DNS Domain:            a3.lo
DOMAIN SID:            S-1-5-21-3363543534-3524993012-413218877
« Последнее редактирование: 05 Ноября 2017, 19:41:49 от AlexeyLin »

 

Страница сгенерирована за 0.074 секунд. Запросов: 25.