Доброго всем.
Извиняюсь, проблему ранее постил, но без конфигов и логов, никак не могу решить. Хочу повторить.
Поднят PDC Samba + LDAP. Пользователей авторизует нормально.
Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Processing section "[homes]"
Processing section "[netlogon]"
WARNING: The "share modes" option is deprecated
Processing section "[profiles]"
Processing section "[printers]"
Processing section "[public]"
Processing section "[work]"
Loaded services file OK.
Server role: ROLE_DOMAIN_PDC
Press enter to see a dump of your service definitions
[global]
workgroup = MULTI
server string = Samba Server
interfaces = 127.0.0.1/8, 192.168.1.1/24
bind interfaces only = Yes
map to guest = Bad User
passdb backend = ldapsam:"ldap://127.0.0.1/"
client NTLMv2 auth = Yes
log level = 3
log file = /var/log/samba/log.%m
max log size = 50
time server = Yes
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
printcap name = cups
add user script = /usr/sbin/smbldap-useradd -m -a "%u"
delete user script = /usr/sbin/smbldap-userdel "%u"
add group script = /usr/sbin/smbldap-groupadd -p "%g"
delete group script = /usr/sbin/smbldap-userdel "%g"
add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"
delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"
set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u"
add machine script = /usr/sbin/smbldap-useradd -w -i "%u"
logon path = \\%L\profiles\%U
logon drive = M:
logon home =
domain logons = Yes
os level = 65
preferred master = Yes
domain master = Yes
dns proxy = No
wins support = Yes
ldap admin dn = cn=root,dc=multi,dc=local
ldap delete dn = Yes
ldap group suffix = ou=groups
ldap idmap suffix = ou=idmap
ldap machine suffix = ou=hosts
ldap suffix = dc=multi,dc=local
ldap ssl = no
ldap user suffix = ou=users
idmap backend = ldapsam:ldap://127.0.0.1/
idmap uid = 10000-20000
idmap gid = 10000-20000
hosts allow = 192.168.1., 192.168.2., 127.0.0.1
[homes]
comment = Home Directories
valid users = %S
read only = No
browseable = No
[netlogon]
comment = Network Logon Service
path = /var/lib/samba/netlogon
guest ok = Yes
browseable = No
share modes = No
[profiles]
path = /var/lib/samba/profiles
read only = No
guest ok = Yes
profile acls = Yes
browseable = No
[printers]
comment = All Printers
path = /var/spool/samba
printable = Yes
browseable = No
[public]
path = /var/lib/samba/shares/public
read only = No
create mask = 0777
directory mask = 0777
[work]
path = /var/lib/samba/shares/work
valid users = "@Domain Users"
force group = Domain Users
read only = No
create mask = 0770
directory mask = 0770
Возникли проблемы с включением компов в домен, как виндовых, так и линуксовых.
Добавляю комп с виндовс 7 в домен. Задал два ключа реестра [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Parameters] DomainCompatibilityMode=dword:00000001 DNSNameResolutionRequired=dword:00000000. Винда в окошке пишет такую ошибку:
При присоединении к домену .... произошла ошибка:
Указанная учетная запись компьютера не найдена...
в логах самбы на сервере следующее:
...
[2011/09/27 00:42:08.907676, 2] passdb/pdb_ldap.c:572(init_sam_from_ldap)
init_sam_from_ldap: Entry found for user: kappa-win$
...
[2011/09/27 00:42:08.908633, 0] passdb/pdb_get_set.c:212(pdb_get_group_sid)
pdb_get_group_sid: Failed to find Unix account for kappa-win$
...
В лдапе запись компьютера kappa-win$ создается. При повторной попытке включения в домен винда ругается, что компьютер с таким именем уже есть в домене. Смотрел getent passwd, там пользователя kappa-win$ нет (может должен и там появляться?).
Делаю включение другой линукс-самбы в домен $ net rpc join -S LINUXSERV -U root с первого раза не джойнится, в логах:
...
[2011/09/19 21:59:11.027840, 3] passdb/pdb_interface.c:348(pdb_default_create_user)
_samr_create_user: Running the command `/usr/sbin/smbldap-useradd -w -i "dzeta$"' gave 0
[2011/09/19 21:59:11.028549, 3] passdb/pdb_interface.c:365(pdb_default_create_user)
pdb_default_create_user: failed to create a new user structure: NT_STATUS_NO_SUCH_USER
...
Запись в лдапе самба-компа тоже создается, но не джойнится. Ввожу второй раз команду $ net rpc join -S LINUXSERV -U root Удачно включает стороннюю самбу в домен со второго раза.
Где накосячил? Подскажите, пожалуйста. Спасибо.