LINUX.ORG.RU
ФорумAdmin

Samba не хочет быть BDC в домене Windows 2003


0

0

Здравствуйте. Пытаюсь сделать Samba/OpenLDAP BDC в существующем домене. Для этого пытаюсь получить данные с PDC на Windows 2003 Server R2 Service Pack 1. В домен ввёл успешно, однако при попытке сделать vampire отвечает: root@nixpdc:/# net rpc vampire -S winpdc -U admin [2009/04/07 06:45:23, 0] rpc_client/cli_pipe.c:cli_rpc_pipe_open_schannel(2645) cli_rpc_pipe_open_schannel: failed to get schannel session key from server winpdc for domain MYDOMAIN. [2009/04/07 06:45:23, 0] utils/net_rpc.c:run_rpc_command(162) Could not initialise schannel netlogon pipe. Error was NT_STATUS_ACCESS_DENIED Гуглением вроде бы как нарыл что возможно нужно включить в политиках безопастости Windows 2003 Server анонимный доступ к именованным каналам (named pipes) для netlogon. Включил. Однако результат прежний. Отключение всех возможных ограничений в политике безопасности тоже не помогает. Кто-нибудь знает что делать, как быть?

Re: Samba не хочет быть BDC в домене Windows 2003

точно не уверен, но помойму самба 3 этого и не умеет.
или у тебя 4-я?

chocholl ★★ ()

Re: Samba не хочет быть BDC в домене Windows 2003

ЭТУ проблему решил.

Самбу заводил в ноде OpenVZ, что-то накуролесил видимо с именем виртуального хоста и он как-то криво добавился в домен. Решилось всё явным указанием хоста как BDC (net rpc BDC...) и stop/start ноды.

Теперь появилась другая проблема: дерево элементов из Active Directory vampire'ится, но без паролей (:

mootal ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.