Привет !
На предприятии находится Windows 2003 server с AD.
Нужно поднять файловый сервер с авторизацией в этом домене.
Почти все работает, за исключением отображения пользователей из Windows домена.Привожу конфиги.
---/etc/nsswitch.conf---
group: files winbind
group_compat: files winbind
hosts: files dns winbind
networks: files winbind
passwd: files winbind
passwd_compat: files winbind
shadow: files winbind
shells: files winbind
--/usr/local/samba/lib/smb.conf----
[global]
dos charset = 866
; unix charset = KOI8-R
workgroup = SF_CTU
realm = SF_CTU.LOCAL
server string = Файловый сервер
interfaces = 10.13.193.7/24
security = ADS
auth methods = winbind
password server = 10.13.193.4 10.13.193.20
wins server = 10.13.193.4 10.13.193.20
encrypt passwords = yes
private dir = /usr/local/etc/samba
passdb backend = tdbsam
client NTLMv2 auth = Yes
log level = 0 vfs:1
log file = /var/log/samba/samba.log
username map=/usr/local/samba/lib/smbusers
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
max log size = 0
deadtime = 360
max open files = 100000
fam change notify = No
paranoid server security = No
load printers = No
show add printer wizard = No
os level = 8
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum users = Yes
winbind enum groups = Yes
winbind nested groups = No
winbind refresh tickets = Yes
hosts allow = 10.13.193.
case sensitive = No
hide unreadable = Yes
[install]
comment = Интсталляционный ресурс
path = /install
valid users = @SF_CTU\kostya, SF_CTU\root1
admin users = @SF_CTU\kostya
read only = No
create mask = 0777
directory mask = 0777
---/etc/krb5.conf---
[libdefaults]
default_realm = SF_CTU.LOCAL
dns_lookup_realm = false
dns_lookup_kdc = false
krb4_get_tickets = false
default_etypes = des-cbc-crc des-cbc-md5
default_etypes_des = des-cbc-crc des-cbc-md5
[appdefaults]
proxiable = true
ticket_lifetime = 24h
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
[realms]
SF_CTU.LOCAL = {
kdc = tcp/uopas.sf_ctu.local:88
kdc = tcp/uopas2.sf_ctu.local:88
admin_server = uopas.sf_ctu.local
default_domain = sf_ctu.local
}
[domain_realm]
.sf_ctu.local = SF_CTU.LOCAL
sf_ctu.local = SF_CTU.LOCAL
[kdc]
enable-kerberos4 = false
[logging]
default = FILE:/var/log/kerberos/krb5libs.log
kdc = FILE:/var/log/kerberos/krb5kdc.log
admin_server = FILE:/var/log/kerberos/kadmind.log
--
uopas.sf_ctu.local
uopas2.sf_ctu.local
прописаны в /etc/hosts
--
FREEBSD сервер заведен в домен командой net ads join -U admin
запущен winbindd -B
При выполнении команды
wbinfo -u появляется список пользователей домена с префиком SF_CTU\
wbinfo -g появляется список групп домена
wbinfo -t wbinfo -p также отрабатывают.
!!!
А вот при выполнении команды id adm (adm - пользователь домена)
пишет, что
id: adm: no such user
/etc/nsswitch 100 раз проверял - все должно быть пучком.
Далее.
Запускаю smbd -i -d5
Пытаюсь соединиться с сервером через \\193.168.1.12 - выдается окно с вводом логина - пароля (хотя его быть не должно т.к. на Windows машине я зашел как SF_CTU\adm)
Вот что выдал smbd -i -d5 в момент коннекта :
...skipped....
Finding user SF_CTU\adm
Trying _Get_Pwnam(), username as lowercase is sf_ctu\adm
Trying _Get_Pwnam(), username as given is SF_CTU\adm
Trying _Get_Pwnam(), username as uppercase is SF_CTU\ADM
Checking combinations of 0 uppercase letters in sf_ctu\adm
Get_Pwnam_internals didn't find user [SF_CTU\kostya]!
Finding user adm
Trying _Get_Pwnam(), username as lowercase is adm
Trying _Get_Pwnam(), username as uppercase is ADM
Checking combinations of 0 uppercase letters in adm
Get_Pwnam_internals didn't find user [adm]!
check_ntlm_password: winbind authentication for user [adm] FAILED with error NT_STATUS_NO_SUCH_USER
check_ntlm_password: Authentication for user [adm] -> [adm] FAILED with error NT_STATUS_NO_SUCH_USER
attempting to free (and zero) a user_info structure
error packet at smbd/sesssetup.c(99) cmd=115 (SMBsesssetupX) NT_STATUS_LOGON_FAILURE
size=35
smb_com=0x73
smb_rcls=109
smb_reh=0
smb_err=49152
smb_flg=136
smb_flg2=51201
smb_tid=0
smb_pid=65279
smb_uid=100
smb_mid=128
smt_wct=0
smb_bcc=0
timeout_processing: End of file from client (client has disconnected).
Closing cache file
namecache_shutdown: netbios namecache closed successfully.
setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
NT user token: (NULL)
UNIX token of user 0
Primary group is 0 and contains 0 supplementary groups
change_to_root_user: now uid=(0,0) gid=(0,0)
Yielding connection to
Server exit (normal exit)
Такое ощущение, будто вся фишка в файле
/usr/local/samba/lib/smbusers (он существует и он пустой)
Никаких дополнительных команд я не запускал (типа smbpasswd и т.д.)
WinBindd при этом отрабатывает нормально, т.е. аутентифицирует пользователя adm.
Интернесно, почему при выполнении команды ``id adm'' и им подобных не происходит поиск в базе данных AD ?
После выполнения команды ``id adm'' никаких записей логе /var/log/samba/log.winbindd не поялвяется (
Кто сталкивался с такой проблемой - откликнитесь плиизз. Любая догадка приветствуется.
Заранее огромное спасибо !!!
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
on 27-Ноя-07, 18:41 
