OpenForum RSS: PDC=Samba+LDAP Suse 10.3 Проблема авторизации https://www.solaris.opennet.ru/openforum/vsluhforumID14/2006.html В процессе подъема ПДЦ возникла вот такая трабла:<br>Поднят ПДЦ на 11 сусе. Все ок, машины вводятся в домен, пользователи создаются. Проблема заключается в том, что пользователь не может войти в домен. Винда пишет невозможно подключиться, потому что домен сейчас недоступен. Если создавать виндового пользователя мастером, пишет "не удалось установить доверительные отношения м/у раб. станцией и доменом". В логах:<br><br>[2009/02/02 19:43:42, 2] smbd/sesssetup.c:setup_new_vc_session(1363)<br> setup_new_vc_session: New VC == 0, if NT4.x compatible we would close all old<br>resources.<br>[2009/02/02 19:43:42, 2] lib/smbldap.c:smbldap_open_connection(772)<br> smbldap_open_connection: connection opened<br>[2009/02/02 19:43:42, 2] passdb/pdb_ldap.c:init_group_from_ldap(2344)<br> init_group_from_ldap: Entry found for group: 544<br>[2009/02/02 19:43:42, 2] passdb/pdb_ldap.c:init_group_from_ldap(2344)<br> init_group_from_ldap: Entry found for group: 10000<br>[2009/02/02 19:43:43, 2] passdb/pdb_ldap.c:init_sam_from_ldap(571)<br> init_sa PDC=Samba+LDAP Suse 10.3 Проблема авторизации (Cornil) https://www.solaris.opennet.ru/openforum/vsluhforumID14/2006.html#7 Mon, 09 Feb 2009 21:41:34 GMT &gt;http://us1.samba.org/samba/ftp/Binary_Packages/SuSE/3.0/11.0/ <br><br>или<br>http://ftp.suse.com/pub/projects/samba/3.0/11.0<br><br>после обновления все завелось с пол-оборота<br>большой спасиб!<br> PDC=Samba+LDAP Suse 10.3 Проблема авторизации (IvanN) https://www.solaris.opennet.ru/openforum/vsluhforumID14/2006.html#6 Mon, 09 Feb 2009 13:27:05 GMT Проблема успешно решена. Как выяснилось под 11 сусой идет самба 3.2.0, которая в этом вопросе оказалась бажной.<br>https://bugzilla.samba.org/show_bug.cgi?id=5500<br>Сделал апдейт на 3.2.7 взятый с офа самбы и проблема ушла. Вот ссылка на реп:<br>http://us1.samba.org/samba/ftp/Binary_Packages/SuSE/3.0/11.0/<br> PDC=Samba+LDAP Suse 10.3 Проблема авторизации (IvanN) https://www.solaris.opennet.ru/openforum/vsluhforumID14/2006.html#5 Fri, 06 Feb 2009 06:07:06 GMT Cornil, стукнись в аську, попробуем решить сообща. =) Через форум долго общаться. 276316022<br> PDC=Samba+LDAP Suse 10.3 Проблема авторизации (Cornil) https://www.solaris.opennet.ru/openforum/vsluhforumID14/2006.html#4 Fri, 06 Feb 2009 05:43:23 GMT с nobody часто парился при заходе на запароленую шару из винды после захода в публичную.<br>обычно решается так: правой кнопкой по "мой компьютер" -&gt; "отключить сетевой диск" или перезагрузка<br><br>у меня:<br>check_ntlm_password: authentication for user [root] -&gt; [root] -&gt; [root] succeeded<br>но заканчивается все тем же "smbldap_open: cannot access LDAP when not root"<br><br>сейчас виндовый клиент проверить не могу<br>посмотри:<br> net rpc rights list 'Domain Admins'<br><br>оказалось, что у меня пусто было, решается примерно так:<br> net rpc rights grant 'Domain Admins' SeMachineAccountPrivilege SeTakeOwnershipPrivilege SeBackupPrivilege SeRestorePrivilege SeRemoteShutdownPrivilege SePrintOperatorPrivilege SeAddUsersPrivilege SeDiskOperatorPrivilege<br><br>думаю, вместо 'Domain Admins' можно подставить какого-то конкретного пользователя и выдать ему какую-то конктретную привилегию (чтоб админа везде не светить). может пригодится...<br> PDC=Samba+LDAP Suse 10.3 Проблема авторизации (Cornil) https://www.solaris.opennet.ru/openforum/vsluhforumID14/2006.html#3 Fri, 06 Feb 2009 05:42:27 GMT с nobody часто парился при заходе на запароленую шару из винды после захода в публичную.<br>обычно решается так: правой кнопкой по "мой компьютер" -&gt; "отключить сетевой диск" <br><br>у меня:<br>check_ntlm_password: authentication for user [root] -&gt; [root] -&gt; [root] succeeded<br>но заканчивается все тем же "smbldap_open: cannot access LDAP when not root"<br><br>сейчас виндовый клиент проверить не могу<br>посмотри:<br> net rpc rights list 'Domain Admins'<br><br>оказалось, что у меня пусто было, решается примерно так:<br> net rpc rights grant 'Domain Admins' SeMachineAccountPrivilege SeTakeOwnershipPrivilege SeBackupPrivilege SeRestorePrivilege SeRemoteShutdownPrivilege SePrintOperatorPrivilege SeAddUsersPrivilege SeDiskOperatorPrivilege<br><br>думаю, вместо 'Domain Admins' можно подставить какого-то конкретного пользователя и выдать ему какую-то конктретную привилегию (чтоб админа везде не светить). может пригодится...<br> PDC=Samba+LDAP Suse 10.3 Проблема авторизации (IvanN) https://www.solaris.opennet.ru/openforum/vsluhforumID14/2006.html#2 Thu, 05 Feb 2009 14:06:26 GMT Путем ковыряния логов самбы выяснил любопытную вещь. Почему-то, если я правильно разобрал лог :), виндовый клиент пытается подцепиться с пустым логином.<br>[2009/02/05 16:30:22, 3] auth/auth.c:check_ntlm_password(223)<br> check_ntlm_password: mapped user is: [МойДомен]\[]@[VMXP]<br>после чего самба, как я понял, авторизует его с guest-аккаунтом как nobody. И после всего этого получаем сообщение типа smbldap_open: cannot access LDAP when not root..<br><br>Подскажите, в каком направлении копать?<br> PDC=Samba+LDAP Suse 10.3 Проблема авторизации (Cornil) https://www.solaris.opennet.ru/openforum/vsluhforumID14/2006.html#1 Wed, 04 Feb 2009 02:54:24 GMT Присоединяюсь!! Та же хрень :(( бьюсь оч долго об стену с этой темой. Ситуация АБСОЛЮТНО идентичная до последней запятой. openSuse 11.0.<br>