У меня Debian 6, я поднимаю PDC на самбе.
Настраиваю PDC по статье http://www.opennet.dev/base/net/samba_pdc_slackware.txt.html
Хотя уже пробовал по разному, я остановился на этом, как на самом развернутом и коротком.Я успешно дошел до ввода винды в домен.
####################################################
1. Винда выдала следующее:
DNS успешно запросила запись ресурса размещения службы (SRV), используемой для выяснения размещения контроллера домена для домена "lala.lolo":
Опрос проводился для SRV-записи для _ldap._tcp.dc._msdcs.lala.lolo
Этим запросом были идентифицированы следующие контроллеры домена:
dc.lala.lolo
К возможным причинам этой ошибки относятся:
1. Записи узлов (A), которые сопоставляют имя контроллера домена его IP-адресам утеряны или содержат неправильные адреса.
2. Котроллеры доменов, зарегистрированные в DNS не подключены к сети или не запущены.
####################################################
2. Опрос виндовой машины DNS сервера:
Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.
C:\Documents and Settings\КОТ>nslookup -q=SRV _ldap._tcp.dc._msdcs.lala.lolo
Server: ns.lala.lolo
Address: 192.168.111.92
_ldap._tcp.dc._msdcs.lala.lolo SRV service location:
priority = 0
weight = 0
port = 389
svr hostname = dc.lala.lolo
lala.lolo nameserver = dc.lala.lolo
dc.lala.lolo internet address = 192.168.111.92
C:\Documents and Settings\КОТ>
####################################################
через \\dc.lala.lolo виндовая машина заходит на сервак, спрашивает пароль, аунтефицирует в общем самба работает.
###################################################
iptables разрешает все соединения по интерфейсу с 192.168.111.92 адресом
###################################################
Ах да,
root@rtlprim:/etc/bind# /etc/init.d/samba restart
Stopping Samba daemons: nmbd smbd.
Starting Samba daemons: nmbd smbd.
root@rtlprim:/etc/bind# testparm
Load smb config files from /etc/samba/smb.conf
Processing section "[printers]"
Processing section "[homes]"
Processing section "[netlogon]"
Loaded services file OK.
Server role: ROLE_DOMAIN_PDC
Press enter to see a dump of your service definitions
[global]
dos charset = cp1251
unix charset = utf8
display charset = cp1251
workgroup = lala.lolo
netbios name = DC
server string = Documents server
log level = 1
log file = /var/log/samba/%m.log
max log size = 50
time server = Yes
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
printcap name = cups
add user script = /usr/sbin/useradd -m %u
delete user script = /usr/sbin/userdel -r %u
add group script = /usr/sbin/groupadd %g
delete group script = /usr/sbin/groupdel %g
add user to group script = /usr/bin/gpasswd -a %u %g
delete user from group script = /usr/bin/gpasswd -d %u %g
set primary group script = /usr/sbin/usermod -g %g %u
add machine script = /usr/sbin/useradd -g nt_workstations -s /bin/false -d /dev/null %u
logon path =
logon home =
domain logons = Yes
os level = 255
preferred master = Yes
domain master = Yes
wins support = Yes
[printers]
comment = All printers
path = /var/spool/samba
guest ok = Yes
printable = Yes
browseable = No
[homes]
comment = Home Directories
read only = No
browseable = No
[netlogon]
path = /home/samba/netlogon
browseable = No
###################################################
Во время ввода в домен такой диалог tcpdump:
17:33:04.072580 IP kot.lala.lolo.1044 > dc.lala.lolo.domain: 41210+ SRV? _ldap._tcp.dc._msdcs.lala.lolo. (49)
17:33:04.072713 IP dc.lala.lolo.domain > kot.lala.lolo.1044: 41210* 1/1/1 SRV dc.lala.lolo.:389 0 0 (112)
17:33:04.075098 IP kot.lala.lolo.1046 > dc.lala.lolo.ldap: UDP, length 119
17:33:04.075117 IP dc.lala.lolo > kot.lala.lolo: ICMP dc.lala.lolo udp port ldap unreachable, length 155
###################################################
В smbd.log после рестарта демона появляются следующие записи
[2011/08/17 17:27:58.029239, 0] smbd/server.c:500(smbd_open_one_socket)
smbd_open_once_socket: open_socket_in: Адрес уже используется
Так выглядит netstat :
netstat -pan | grep mbd
tcp6 0 0 :::445 :::* LISTEN 25244/smbd
tcp6 0 0 :::139 :::* LISTEN 25244/smbd
udp 0 0 192.168.255.255:137 0.0.0.0:* 25239/nmbd
udp 0 0 192.168.111.92:137 0.0.0.0:* 25239/nmbd
udp 0 0 0.0.0.0:137 0.0.0.0:* 25239/nmbd
udp 0 0 192.168.255.255:138 0.0.0.0:* 25239/nmbd
udp 0 0 192.168.111.92:138 0.0.0.0:* 25239/nmbd
udp 0 0 0.0.0.0:138 0.0.0.0:* 25239/nmbd
unix 2 [ ] DGRAM 4300792 25244/smbd
unix 3 [ ] STREAM CONNECTED 4300779 25244/smbd
unix 2 [ ] DGRAM 4300731 25239/nmbd
Я сначала переживал, почему на ip4 не работает smbd, потом успокоился - ведь доступ через \\ я могу получить...
Кроме самбы порты 445 и 139 не занимает.
####################################################
Собственно, что еще... если логически - то днс посылает на 389 порт (на котором лдап есть)
netstat -pan | grep slapd
tcp 0 0 0.0.0.0:389 0.0.0.0:* LISTEN 2155/slapd
Но нах он там нужен, ведь в такой комплектации лдап не используется...
По tcpdump видно, что клиент ломится в лдап по udp...
Вот еще файл зоны:
$TTL 3600
@ IN SOA dc.lala.lolo. admin.lala.lolo (
10 ; Serial
86400 ; Refresh
21600 ; Retry
3600000 ; Expire
3600 ) ; Negative Cache TTL
NS dc.lala.lolo.
@ IN NS dc
@ IN A 192.168.111.92
@ IN MX 10 mail
dc IN A 192.168.111.92
kot IN A 192.168.111.133
xerox IN A 192.168.111.110
www IN CNAME dc
mail IN CNAME dc
admin IN CNAME dc
user IN CNAME dc
#_ldap._tcp.lala.lolo. SRV 0 0 389 dc.lala.lolo.
#_kerberos._tcp.lala.lolo. SRV 0 0 88 dc.lala.lolo.
_ldap._tcp.dc._msdcs.lala.lolo. SRV 0 0 389 dc.lala.lolo.
#_kerberos._tcp.dc._msdcs.lala.lolo. SRV 0 0 88 dc.lala.lolo.
Буду очень признателен за ответы. Заранее спасибо!