Здравствуйте. Недавно возникла такая проблема с КД на самбе - не вводит новые тачки в домен, ошибка - не найдено имя пользователя. Логины и шары работают нормально, посмотрев LdapAdmin'ом нашел следующий косяк - самба добавляет аккаунт машины, но не со всеми параметрами, например objectClass: sambaSamAccount, sambaAcctFlags: [W ], sambaSID.
Поставив log level = 5 в smb.conf получил в логах следующее:
[2009/10/22 12:21:18, 5] lib/smbldap.c:smbldap_search_ext(1182)
smbldap_search_ext: base => [dc=###,dc=###,dc=###], filter => [(&(uid=MAC4$)(objectclass=sambaSamAccount))], scope => [2]
[2009/10/22 12:21:18, 4] passdb/pdb_ldap.c:ldapsam_getsampwnam(1401)
ldapsam_getsampwnam: Unable to locate user [MAC4$] count=0
[2009/10/22 12:21:18, 3] smbd/sec_ctx.c:pop_sec_ctx(415)
pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 1
[2009/10/22 12:21:18, 3] smbd/sec_ctx.c:push_sec_ctx(207)
push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 2
[2009/10/22 12:21:18, 3] smbd/uid.c:push_conn_ctx(408)
push_conn_ctx(101) : conn_ctx_stack_ndx = 1
[2009/10/22 12:21:18, 3] smbd/sec_ctx.c:set_sec_ctx(307)
setting sec ctx (0, 0) - sec_ctx_stack_ndx = 2
[2009/10/22 12:21:18, 5] auth/auth_util.c:debug_nt_user_token(448)
NT user token: (NULL)
[2009/10/22 12:21:18, 5] auth/auth_util.c:debug_unix_user_token(474)
UNIX token of user 0
Primary group is 0 and contains 0 supplementary groups
[2009/10/22 12:21:18, 5] lib/smbldap.c:smbldap_search_ext(1182)
smbldap_search_ext: base => [ou=groups,dc=###,dc=###,dc=###], filter => [(&(objectClass=sambaGroupMapping)(|(displayName=MAC4$)(cn=MAC4$)))], scope => [2]
[2009/10/22 12:21:18, 4] passdb/pdb_ldap.c:ldapsam_getgroup(2244)
ldapsam_getgroup: Did not find group
[2009/10/22 12:21:18, 3] smbd/sec_ctx.c:pop_sec_ctx(415)
pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 1
[2009/10/22 12:21:18, 3] smbd/sec_ctx.c:pop_sec_ctx(415)
pop_sec_ctx (0, 10001) - sec_ctx_stack_ndx = 0
[2009/10/22 12:21:18, 5] rpc_server/srv_samr_nt.c:_samr_create_user(2623)
_samr_create_user: -1 can add this account : True
[2009/10/22 12:21:18, 3] smbd/sec_ctx.c:push_sec_ctx(207)
push_sec_ctx(0, 10001) : sec_ctx_stack_ndx = 1
[2009/10/22 12:21:18, 3] smbd/uid.c:push_conn_ctx(408)
push_conn_ctx(101) : conn_ctx_stack_ndx = 0
[2009/10/22 12:21:18, 3] smbd/sec_ctx.c:set_sec_ctx(307)
setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1
[2009/10/22 12:21:18, 5] auth/auth_util.c:debug_nt_user_token(448)
NT user token: (NULL)
[2009/10/22 12:21:18, 5] auth/auth_util.c:debug_unix_user_token(474)
UNIX token of user 0
Primary group is 0 and contains 0 supplementary groups
[2009/10/22 12:21:18, 5] lib/username.c:Get_Pwnam_alloc(131)
Finding user MAC4$
[2009/10/22 12:21:18, 5] lib/username.c:Get_Pwnam_internals(75)
Trying _Get_Pwnam(), username as lowercase is mac4$
[2009/10/22 12:21:18, 5] lib/username.c:Get_Pwnam_internals(83)
Trying _Get_Pwnam(), username as given is MAC4$
[2009/10/22 12:21:18, 5] lib/username.c:Get_Pwnam_internals(102)
Checking combinations of 0 uppercase letters in mac4$
[2009/10/22 12:21:18, 5] lib/username.c:Get_Pwnam_internals(108)
Get_Pwnam_internals didn't find user [MAC4$]!
Warning : using command-line passwords, ldapscripts may not be safe
[2009/10/22 12:21:19, 3] passdb/pdb_interface.c:pdb_default_create_user(329)
_samr_create_user: Running the command `/usr/local/sbin/ldapaddmachine 'mac4$' computers' gave 0
[2009/10/22 12:21:19, 5] lib/username.c:Get_Pwnam_alloc(131)
Finding user MAC4$
[2009/10/22 12:21:19, 5] lib/username.c:Get_Pwnam_internals(75)
Trying _Get_Pwnam(), username as lowercase is mac4$
[2009/10/22 12:21:19, 5] lib/username.c:Get_Pwnam_internals(83)
Trying _Get_Pwnam(), username as given is MAC4$
[2009/10/22 12:21:19, 5] lib/username.c:Get_Pwnam_internals(102)
Checking combinations of 0 uppercase letters in mac4$
[2009/10/22 12:21:19, 5] lib/username.c:Get_Pwnam_internals(108)
Get_Pwnam_internals didn't find user [MAC4$]!
[2009/10/22 12:21:19, 3] passdb/pdb_interface.c:pdb_default_create_user(354)
pdb_default_create_user: failed to create a new user structure: NT_STATUS_NO_SUCH_USER
То есть, если я правильно понял, самба ищет в лдапе имя аккаунта, не находит, при помощи скрипта из smbldaptools успешно добавляет аккаунт, но потом не может его найти и добавить необходимые аттрибуты, так? Как же это починить, может кто-нибудь знает? Заранее спасибо.
P.S. FreeBSD 7.0-RELEASE; samba-3.0.37,1; openldap-server-2.4.19; smbldap-tools-0.9.4_2
Похожие темы
- Форум Присоединение windows 7 к домену SAMBA+LDAP (2012)
- Форум samba 3.5.6 (2017)
- Форум samba+ad не пускает по IP (2014)
- Форум Samba. BDC. Добавление машины. (2010)
- Форум Samba 3.6.24 + AIX 7.1 + ADS (2015)
- Форум Samba + Ldap, не могу завести машину в домен (2008)
- Форум Samba PDC LDAP добавление компов в домен (2011)
- Форум 435 unable to authenticate at present authentication socket connection error. Как исправить? (2016)
- Форум postfix+dovecot+roundcube+postfixadmin не дает войти новым пользователям (2022)
- Форум Samba-ступор (2011)