winbind

В чем проблема, собственно? Что не работает?

Ну во-первых, сразу хочу сказать, что Самбу я собирал на Солярис 2.6, поэтому меня мучают сомнения по поводу совместимости Solaris pam и Linux-PAM. Будет ли оно вообще работать? Нашёл в инете доку по winbind, почитал, сделал как написано (только pam.conf не менял) и запустил Самбу (nmbd, smbd, winbindd). Лезу на сервер из Винды, не даёт. В логах пишет [2001/11/20 17:04:48, 0] rpc_client/cli_netlogon.c:cli_net_req_chal(250) cli_net_req_chal: Error NT_STATUS_NOLOGON_WORKSTATION_TRUST_ACCOUNT [2001/11/20 17:04:48, 0] rpc_client/cli_login.c:cli_nt_setup_creds(48) cli_nt_setup_creds: request challenge failed [2001/11/20 17:04:48, 0] smbd/password.c:connect_to_domain_password_server(1337) connect_to_domain_password_server: unable to setup the PDC credentials to machine XXX. Error was : NT_STATUS_NOLOGON_WORKSTATION_TRUST_ACCOUNT. [2001/11/20 17:04:48, 0] smbd/password.c:domain_client_validate(1552) domain_client_validate: Domain password server not available.

wbinfo -u пишет Error looking up domain users. Без winbind'а позавчера всё работало. Может я чего-то не правильно понимаю?

Потеряно доверие. Убей аккаунт самба-машины, и создай его заново. smbpasswd -r PDC_NAME -j DOMAIN_NAME

А самбу с опцией --with-acl-support компилял?

Все-таки настрой nsswitch.conf и pam.conf (samba - секция)

Все должно быть ок.

Удачи.

Я тут кое-что понял. Оказывается, моя Самба пыталась обратиться как к PDC почему-то не к NT-шной машине, а к такой же Самбе, живущей в том же домене с domain master = yes. И вторая Самба ругалась, что no account in domain.
Я попробовал перезапустить вторую Самбу с domain master = no, ошибки в логах прекратились, но работать так и не стало, просто подвисало при обращении к серваку. Поубивал на первом серваке всех демонов, восстановил все конфиги, перезапустил - стало работать (могу зайти с винды на расшаренный Самбой ресурс), но в логах опять маты по поводу [2001/11/21 12:45:51, 0] nmbd/nmbd_become_dmb.c:become_domain_master_browser_wins(341)
become_domain_master_browser_wins:
Attempting to become domain master browser on workgroup MSDOM, subnet UNICAST_SUBNET.
[2001/11/21 12:45:51, 0] nmbd/nmbd_become_dmb.c:become_domain_master_browser_wins(356)
become_domain_master_browser_wins: querying WINS server at IP XX.XX.XX.XX for domain master browser name MSDOM<1b> on workgroup MSDOM
[2001/11/21 12:45:51, 0] nmbd/nmbd_become_dmb.c:become_domain_master_query_success(235)
become_domain_master_query_success:
There is already a domain master browser at IP YY.YY.YY.YY for workgroup MSDOM registered on subnet UNICAST_SUBNET.
Вопрос: как подружить эти две Самбы, чтобы они друг другу не мешали?

Ээх!
Так они и не мешают друг другу :) В каком-то роде.
Эти логи говорят:
1Samba) Я хочу мастером для сети и раздавать всем инфу о сетевых
шарах и компах, так как ко мне обращаются юзера!
2Samba) Ок, раз так. Становись. Но, для этого домена УЖЕ есть мастер
браузер сети.
...
1Samba) Я хочу мастером для сети и раздавать всем инфу о сетевых
шарах и компах, так как ко мне обращаются юзера!
2Samba) Ок, раз так. Становись. Но, для этого домена УЖЕ есть мастер
браузер сети.

Мораль: проверь дублирование конфигураций на обеих серверах (я так
понимаю, что у тебя один домен) и на одной поставь:
domain master = no
local master = no
preffered master = no
os level = 0

подробнее есть в доке, что типа browsing.txt

Другой вариант - поставь на ОДНОЙ из машин все в 'y' и
увеличь os level = 64 . Тогда она станет мастером.