https://www.opennet.me/openforum/vsluhforumID14/1237.html Пытаюсь запустить Samba в качестве PDC + winbind - ошибки<br><br>Есть FreeBSD 6.2 и Samba 3.0.23c_2,1. из пакета (samba-3.0.23c_2,1.tbz)<br><br>Дальше все что делал по порядку<br><br>smb.conf <br>[global]<br><br>workgroup = sambadomain<br>server string = Samba PDC<br>netbios name = samba<br>security = user<br>encrypt passwords = Yes <br>preferred master = yes<br>domain master = yes<br>domain logons = yes<br>os level = 255<br>idmap uid = 10000-20000<br>idmap gid = 10000-20000<br>admin users = root @ntadmins<br>logon script = startup.bat<br>logon drive = Z:<br>logon path = <br>log file = /var/log/samba/samba.%m<br>log level = 4<br>dos charset = CP866<br>unix charset = KOI8-R<br><br>add machine script = /usr/local/etc/samba/scripts/add_machine.sh "%u"<br>add user script = /usr/local/etc/samba/scripts/add_user.sh "%u"<br>delete user script = /usr/local/etc/samba/scripts/del_user.sh "%u"<br>add group script = /usr/local/etc/samba/scripts/add_group.sh "%g"<br>delete group script = /usr/local/etc/samba/scripts/del_group.sh "%g"<br>set primary group script = /usr/local/etc/sam https://www.opennet.me/openforum/vsluhforumID14/1237.html#16 Wed, 21 Nov 2007 17:50:13 GMT &gt; samba-3.0.26a + OpenLDAP.<br>&gt;&gt;Увы, но заставить работать Samba PDC и Squid+ntlm_auth на одной машине неполучится, <br>&gt;&gt;то, что у вас не отрабатывает wbinfo -u .. -g <br>&gt;&gt;это нормальное поведение wbinfo на Samba PDС, заявленное разрботчиками. <br>&gt;<br>&gt;Samba PDC и Squid+ntlm_auth Замечательно работает при неработающих wbinfo -u .. -g <br><br>Т.е. https://bugzilla.samba.org/show_bug.cgi?id=4973 мы никогда и не увидим в состоянии RESOLVED ?<br> https://www.opennet.me/openforum/vsluhforumID14/1237.html#15 Tue, 13 Nov 2007 08:04:04 GMT &gt;&gt;У меня собран PDC на AltLinuxServer4.0 <br>&gt;&gt;+ samba-3.0.26a + OpenLDAP. Всё это велликолепно работает. Нужен ещё Squid <br>&gt;&gt; на этой же машине, чтобы пускал только авторизованных в домене. <br>&gt;&gt;<br>&gt;<br>&gt;Увы, но заставить работать Samba PDC и Squid+ntlm_auth на одной машине неполучится, <br>&gt;то, что у вас не отрабатывает wbinfo -u .. -g <br>&gt;это нормальное поведение wbinfo на Samba PDС, заявленное разрботчиками. <br><br>Samba PDC и Squid+ntlm_auth Замечательно работает при неработающих wbinfo -u .. -g<br>P.S. Узай LDAP а squid прикрути через ntlm_auth<br> https://www.opennet.me/openforum/vsluhforumID14/1237.html#14 Thu, 25 Oct 2007 07:51:51 GMT &gt;У меня собран PDC на AltLinuxServer4.0 <br>&gt;+ samba-3.0.26a + OpenLDAP. Всё это велликолепно работает. Нужен ещё Squid <br>&gt; на этой же машине, чтобы пускал только авторизованных в домене. <br>&gt;<br><br>Увы, но заставить работать Samba PDC и Squid+ntlm_auth на одной машине неполучится, то, что у вас не отрабатывает wbinfo -u .. -g это нормальное поведение wbinfo на Samba PDС, заявленное разрботчиками.<br> https://www.opennet.me/openforum/vsluhforumID14/1237.html#13 Mon, 15 Oct 2007 03:59:59 GMT &gt;Поднимай LDAP и счастья тебе будет немеряно :) <br><br>Я же написал, что pam пользователей и пароли из LDAP получает, а с помощью winbind нет(но мне этого и не надо). нужно чтобы squid их получал от winbind. У меня собран PDC на AltLinuxServer4.0 + samba-3.0.26a + OpenLDAP. Всё это велликолепно работает. Нужен ещё Squid на этой же машине, чтобы пускал только авторизованных в домене.<br> https://www.opennet.me/openforum/vsluhforumID14/1237.html#12 Fri, 12 Oct 2007 08:01:37 GMT Поднимай LDAP и счастья тебе будет немеряно :)<br> https://www.opennet.me/openforum/vsluhforumID14/1237.html#11 Fri, 12 Oct 2007 07:16:04 GMT &gt;я не понял вопроса. Тебе нужно чтобы squid брал пользователей из PDC <br><br>да именно так. для этого нужен работающий winbind<br><br>пока я понимаю что это не возможно, т.к. winbind должен получать инфу от самбы, которая в свою очередь цепляется к контроллеру домена.<br><br>у меня же посути, самба должна делать запросы сама себе<br><br><br>Вот что говорит winbindd -i -d3<br>got OID=1 3 6 1 4 1 311 2 2 10<br>got principal=NONE<br>Got challenge flags:<br>Got NTLMSSP neg_flags=0x60898215<br>NTLMSSP: Set final flags:<br>Got NTLMSSP neg_flags=0x60088215<br>NTLMSSP Sign/Seal - Initialising with flags:<br>Got NTLMSSP neg_flags=0x60088215<br>Doing spnego session setup (blob length=58)<br>got OID=1 3 6 1 4 1 311 2 2 10<br>got principal=NONE<br>Got challenge flags:<br>Got NTLMSSP neg_flags=0x60898215<br>NTLMSSP: Set final flags:<br>Got NTLMSSP neg_flags=0x60088215<br>NTLMSSP Sign/Seal - Initialising with flags:<br>Got NTLMSSP neg_flags=0x60088215<br>Receiving SMB: Server stopped responding<br>SPNEGO login failed: NT_STATUS_IO_TIMEOUT<br>get_dc_list: preferred server list: ", https://www.opennet.me/openforum/vsluhforumID14/1237.html#10 Fri, 12 Oct 2007 06:08:52 GMT &gt;[оверквотинг удален]<br>&gt;запросов имен пользователей и паролей. <br>&gt;<br>&gt;net status session вроде тоже умеет вовращать имена пользователей, но Squid использует <br>&gt;именно winbind. <br>&gt;<br>&gt;Я конечно могу на одной физической машине запустить 2 самбы, одну как <br>&gt;PDC, а другую как клиент, путём использования OpenVZ, но это несколько <br>&gt;неудобно. <br>&gt;<br>&gt;Появились ли у кого-нибудь мысли по этому поводу? <br><br>я не понял вопроса. Тебе нужно чтобы squid брал пользователей из PDC<br> https://www.opennet.me/openforum/vsluhforumID14/1237.html#9 Fri, 12 Oct 2007 05:46:51 GMT Ой ище забыл ! перед мылом поставить.<br><br><br> https://www.opennet.me/openforum/vsluhforumID14/1237.html#8 Fri, 12 Oct 2007 05:45:17 GMT &gt;[оверквотинг удален]<br>&gt;запросов имен пользователей и паролей. <br>&gt;<br>&gt;net status session вроде тоже умеет вовращать имена пользователей, но Squid использует <br>&gt;именно winbind. <br>&gt;<br>&gt;Я конечно могу на одной физической машине запустить 2 самбы, одну как <br>&gt;PDC, а другую как клиент, путём использования OpenVZ, но это несколько <br>&gt;неудобно. <br>&gt;<br>&gt;Появились ли у кого-нибудь мысли по этому поводу? <br><br>Ах да забыл, в догонку.<br># wbinfo --get-auth-user<br>ничего не возвращает, хотя юзвери подключены. В случае winbind на security = DOMAIN, присоединенного к моему контроллеру, всё работает корректно.<br>