Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2012-08-12 21:43:54
Ahm3d - Użytkownik
- Ahm3d
- Użytkownik
- Zarejestrowany: 2012-08-12
Windows 7 + Samba jako PDC
Witam!
Jakiś czas temu zacząłem używać Samby jako kontrolera domeny (całość stała na Ubuntu), bez większych problemów udało mi się ją zmusić do współpracy z Windows XP i tak wszystko pracowało około roku. W tej chwili kupiłem nowy komputer z Windowsem 7 i próbowałem go podpiąć do domeny. Komputer tworzył sobie konto zaufane i dał się podpiąć ale nie udawało mi się zalogować. W między czasie zapadła decyzja o przejściu z Ubuntu na Debiana i dałem sobie spokój z Sambą. Ponieważ wszystko inne udało mi się już skonfigurować, wróciłem do prób uruchomienia Samby. Wzorując się na poprzednim konfigu napisałem nowy z niewielkimi zmianami, niestety efekt jest podobny. Tworzone jest konto zaufane i nie udaje się zalogować. Teraz w dodatku wypluwa:
Kod:
[2012/08/12 17:36:41.566996, 0] rpc_server/netlogon/srv_netlog_nt.c:976(_netr_ServerAuthenticate3) _netr_ServerAuthenticate3: netlogon_creds_server_check failed. Rejecting auth request from client WORKSTATION machine account WORKSTATION$
Podczas próby logowania:
Kod:
[2012/08/12 21:15:02.898066, 0] rpc_server/srv_pipe.c:500(pipe_schannel_auth_bind) pipe_schannel_auth_bind: Attempt to bind using schannel without successful serverauth2 [2012/08/12 21:15:03.012050, 0] rpc_server/netlogon/srv_netlog_nt.c:976(_netr_ServerAuthenticate3) _netr_ServerAuthenticate3: netlogon_creds_server_check failed. Rejecting auth request from client WORKSTATION machine account WORKSTATION$ [2012/08/12 21:15:33.758032, 0] param/loadparm.c:9114(process_usershare_file) process_usershare_file: stat of /var/lib/samba/usershares/profiles.v2 failed. Permission denied [2012/08/12 21:15:33.762100, 0] param/loadparm.c:9114(process_usershare_file) process_usershare_file: stat of /var/lib/samba/usershares/profiles.v2 failed. Permission denied [2012/08/12 21:15:33.764462, 0] param/loadparm.c:9114(process_usershare_file) process_usershare_file: stat of /var/lib/samba/usershares/profiles.v2 failed. No such file or directory [2012/08/12 21:15:33.766758, 0] param/loadparm.c:9114(process_usershare_file) process_usershare_file: stat of /var/lib/samba/usershares/profiles.v2 failed. No such file or directory [2012/08/12 21:15:33.769562, 0] param/loadparm.c:9114(process_usershare_file) process_usershare_file: stat of /var/lib/samba/usershares/profiles.v2 failed. Permission denied [2012/08/12 21:15:33.771894, 0] param/loadparm.c:9114(process_usershare_file) process_usershare_file: stat of /var/lib/samba/usershares/profiles.v2 failed. No such file or directory [2012/08/12 21:15:33.774131, 0] param/loadparm.c:9114(process_usershare_file) process_usershare_file: stat of /var/lib/samba/usershares/profiles.v2 failed. No such file or directory
Konfig samby:
Kod:
[global]
# Podstawowe opcje konfiguracji serwera
netbios name = Cerberus
server string =
workgroup = Styx
# Opcje sieciowe
interfaces = eth0 127.0.0.1
hosts allow = 192.168.0.0/255.255.0.0
bind interfaces only = yes
; smb ports = 139 #defalutowo 445 139
# Opcje rejestrowania zdarzeń
; log level = 3
max log size = 1000
log file = /var/log/samba/%m.log
syslog = 1
panic action = /usr/share/samba/panic-action %d
# Wyłączenie drukarek
printing = bsd
# Opcje kodowania
unix charset = UTF8
dos charset = CP852
# Opcje haseł i bezpieczeństwa
security = user
admin users = charon, marcin
guest account = nobody
map to guest = Bad User
hide dot files = yes
encrypt passwords = yes
; update encrypted = yes
unix password sync = yes
smb passwd file = /etc/samba/smbpasswd
# Opcje serwera
socket options = IPTOS_LOWDELAY TCP_NODELAY SO_RCVBUF=65536 SO_SNDBUF=65536
os level = 33
wins proxy = yes
wins support = yes
time server = yes
preferred master = yes
# Opcje kontrolera domeny
domain logons = yes
; nt acl support = no
; winbind trusted domains only = yes
winbind use default domain = yes
winbind enum users = yes
winbind enum groups = yes
winbind separator = @
idmap uid = 10000-15000
idmap gid = 10000-15000
map untrusted to domain = yes
client ntlmv2 auth = yes
; lanman auth = yes
;def ntlm auth = yes
;def server signing = disabled
# Skrypty tworzenia kont
passwd program = /usr/bin/passwd '%u'
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully*.
add user script = /usr/sbin/useradd -m '%u'
add user to group script = /usr/sbin/usermod -G '%g' '%u'
add group script = /usr/sbin/groupadd '%g'
delete user script = /usr/sbin/userdel -r '%u'
delete user from group script = /usr/sbin/groupmod -R %u %g
delete group script = /usr/sbin/groupdel '%g'
add machine script = /usr/sbin/useradd -d /dev/null -g machines -c 'Konto dla %I' -s /bin/false %u
# Skrypt logowania
; logon script = WinXP.bat
# Ścieżki katalogów prywatnych
logon home = \\Cerberus\Homes
logon path = \\Cerberus\Profiles
logon drive = M:
# Katalog skryptów logowania
[Netlogon]
path = /samba/netlogon
comment = Usluga logowania domenowego
browseable = no
guest ok = no
writeable = no
directory mask = 0555
# Katalog profili mobinych
[Profiles]
path = /samba/users/%U/Profil
comment = Profil uzytkownika %U
browseable = yes
create mask = 0600
directory mask = 0700
locking = no
writeable = yes
profile acls = yes
# Katalog prywatny
[Homes]
path = /samba/users/%U/Dokumenty
comment = Dokumenty uzytkownika %U
browseable = no
create mask = 0600
directory mask = 0700
guest ok = no
writeable = yes
valid users = %U
# Katalogi udostępnione
[Files]
path = /samba/files
comment = Pliki na serwerze
browseable = yes
create mask = 0755
directory mask = 0755
guest ok = yes
writeable = no
write list = marcin, charon
[Public]
path = /samba/public
comment = Zasob publiczny
browseable = yes
create mask = 0777
directory mask = 0777
guest ok = yes
writeable = yesDebian testing, Samba w wersji 3.6.6.
Podczas całej operacji wzorowałem się na [url]http://pl.docs.pld-linux.org/uslugi_samba.html[/url] oraz Wiki Samby. Zalecenia dotyczące zmian w rejestrze zrobiłem ale nie pomogło. Jeśli ktoś miałby jakiś pomysł to bardzo proszę o pomoc.
Pozdrawiam, Marcin!
Offline
#2 2012-08-12 21:57:21
ilin - 
Palacz
- ilin
- Palacz
- Skąd: PRLu
- Zarejestrowany: 2006-05-03
Re: Windows 7 + Samba jako PDC
Trudno mi udzielić jakiejś wiążącej porady.
Z doświadczenia wiem ,że win7 to bardzo złośliwe bydle.
Proponuję odpalić na maszynie z win 7 jakieś livecd linuxa i zobaczyć jak sprawa się przedstawia.
Jeśli bedzie samba dobrze działała to należy szukać w ustawieniach samego win7.
Mi się udało w win7 to przy pomocy google to uruchomić ale co w nim zrobiłem to nie mam pojęcia.
[b]Problemy rozwiązujemy na forum nie na PW[/b] -> Niech inni na tym skorzystają.
[url=http://dug.net.pl/]Polski portal Debiana[/url]
Offline
#3 2012-08-12 22:06:10
Ahm3d - Użytkownik
- Ahm3d
- Użytkownik
- Zarejestrowany: 2012-08-12
Re: Windows 7 + Samba jako PDC
Niestety powrotu do XP nie ma i na Windows 7 jestem skazany ze względu na dysk SSD. Udostępnianie zasobów działa w sambie bez zarzutów, bardzo ładne transfery wyciąga, do tego nie mam zastrzeżeń chodzi tylko o konfigurację jako kontroler domeny. Z dziwniejszych rzeczy to po pierwszym podpięciu Win7 i zrestartowaniu wyświetlił się monit, że nie może podłączyć/odnaleźć dysków sieciowych i w ogóle nie widział serwera, ale odpięcie i ponowne podpięcie o dziwo pomogło.
Offline
#4 2012-08-13 14:30:58
Ahm3d - Użytkownik
- Ahm3d
- Użytkownik
- Zarejestrowany: 2012-08-12
Re: Windows 7 + Samba jako PDC
Udało mi się rozwiązać problem z logowaniem. Naprowadził mnie ten fragment:
Kod:
[2012/08/12 21:15:33.774131, 0] param/loadparm.c:9114(process_usershare_file) process_usershare_file: stat of /var/lib/samba/usershares/profiles.v2 failed. No such file or directory
Potrzebne było dodanie sekcji:
Kod:
[Profiles.V2] copy = Profiles
Nie bardzo wiem dlaczego tak, z tego co zrozumiałem to sekcja ta potrzebna jest Windowsom Vista i 7.
Nadal pozostaje nie rozwiązany problem:
Kod:
[2012/08/13 13:50:09.327077, 0] rpc_server/srv_pipe.c:500(pipe_schannel_auth_bind) pipe_schannel_auth_bind: Attempt to bind using schannel without successful serverauth2 [2012/08/13 13:50:09.442054, 0] rpc_server/netlogon/srv_netlog_nt.c:976(_netr_ServerAuthenticate3) _netr_ServerAuthenticate3: netlogon_creds_server_check failed. Rejecting auth request from client WORKSTATION machine account WORKSTATION$
Z tego co zauważyłem pojawia się to czasem przy logowaniu i tak jak wcześniej przy tworzeniu konta maszyny.
Przy logowaniu pojawia mi się także (zawsze 5 wpisów):
Kod:
[2012/08/13 15:09:55.828381, 0] smbd/service.c:1055(make_connection_snum) canonicalize_connect_path failed for service Profiles.V2, path /samba/users/workstation_/Profil [2012/08/13 15:09:55.835041, 0] smbd/service.c:1055(make_connection_snum) canonicalize_connect_path failed for service Profiles.V2, path /samba/users/workstation_/Profil [2012/08/13 15:09:55.838342, 0] smbd/service.c:1055(make_connection_snum) canonicalize_connect_path failed for service Profiles.V2, path /samba/users/workstation_/Profil [2012/08/13 15:09:55.850055, 0] smbd/service.c:1055(make_connection_snum) canonicalize_connect_path failed for service Profiles.V2, path /samba/users/workstation_/Profil [2012/08/13 15:09:55.853265, 0] smbd/service.c:1055(make_connection_snum) canonicalize_connect_path failed for service Profiles.V2, path /samba/users/workstation_/Profil
Tak jak by nie wiem, próbował się logować za pomocą konta maszyny? Jeśli ktoś ma jakiś pomysł to proszę o pomoc.
Ostatnio edytowany przez Ahm3d (2012-08-13 17:05:37)
Offline
#5 2012-08-14 10:23:40
jezoo - Dzięcioł
- jezoo
- Dzięcioł
- Skąd: Z lasu
- Zarejestrowany: 2005-09-02
Re: Windows 7 + Samba jako PDC
a sprawdzałeś to: http://ubuntuforums.org/showthread.php?t=1439582
a dokladniej ten post:
[quote=tealex]/home/name/folder
+x - need for all folders in path
chmod +x /home
chmod +x /home/name
chmod +x /home/name/folder[/quote]
[img]http://intershock.pl/images/icons/freebsd.jpg[/img] [img]http://www.the-eleven.com/site_media/static/img/postgresql_powered.png[/img] [img]http://www.wwgmc.com/images/badge_php.gif[/img]
LRU #480459
Offline
#6 2012-08-14 12:43:26
Ahm3d - Użytkownik
- Ahm3d
- Użytkownik
- Zarejestrowany: 2012-08-12
Re: Windows 7 + Samba jako PDC
Natknąłem się na tą poradę już wcześniej, co prawda na innej stronie, ale niestety nie pomogło. U mnie struktura jest taka że folder samba jest na drugim dysku a /samba jest dowiązaniem do niego. No i teraz zrobiłem "chmod +x /samba" i "chmod +x /samba/users" ale nie pomogło. W folderze /samba/users znajdują się pliki użytkowników domenowych z tym że folderu "workstation_" nie ma bo jest to konto maszyny.
Offline
#7 2012-08-14 13:42:55
jezoo - Dzięcioł
- jezoo
- Dzięcioł
- Skąd: Z lasu
- Zarejestrowany: 2005-09-02
Re: Windows 7 + Samba jako PDC
to stwórz i sprawdź :) próba nie strzelba ;)
[img]http://intershock.pl/images/icons/freebsd.jpg[/img] [img]http://www.the-eleven.com/site_media/static/img/postgresql_powered.png[/img] [img]http://www.wwgmc.com/images/badge_php.gif[/img]
LRU #480459
Offline
#8 2012-08-14 16:23:54
Ahm3d - Użytkownik
- Ahm3d
- Użytkownik
- Zarejestrowany: 2012-08-12
Re: Windows 7 + Samba jako PDC
[b]jezoo[/b], rzeczywiście pomogło! Jestem mocno zdziwiony takim rozwiązaniem, bo spodziewałem się raczej odpowiedzi dlaczego konto maszyny próbuje się dostać do swojego profilu, ale jak by nie było problem można uznać za rozwiązany więc wielkie dzięki za pomoc ;)
Odnośnie tego:
Kod:
[2012/08/14 15:49:01.367690, 0] rpc_server/netlogon/srv_netlog_nt.c:976(_netr_ServerAuthenticate3) _netr_ServerAuthenticate3: netlogon_creds_server_check failed. Rejecting auth request from client WORKSTATION machine account WORKSTATION$
masz może jakiś pomysł? Ciężko mi powiedzieć kiedy się to pojawia, na pewno przed pierwszym logowaniem po włączeniu komputera i z tego co udało mi się wcześniej zauważyć to czasami tak ni z tego ni z owego podczas pracy.
Offline
Informacje debugowania
| Time (s) | Query |
|---|---|
| 0.00015 | SET CHARSET latin2 |
| 0.00004 | SET NAMES latin2 |
| 0.00215 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.144.12.14' WHERE u.id=1 |
| 0.00096 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.144.12.14', 1715761737) |
| 0.00028 | SELECT * FROM punbb_online WHERE logged<1715761437 |
| 0.00156 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=21780 AND t.moved_to IS NULL |
| 0.00005 | SELECT search_for, replace_with FROM punbb_censoring |
| 0.00309 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=21780 ORDER BY p.id LIMIT 0,25 |
| 0.00133 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=21780 |
| Total query time: 0.00961 s | |