samba в домене win2008

endru · 30 октября 2015, 05:57:43

Зачем ты ставишь символ @ ? Он указывает на группу пользователей.

ev83gen · 30 октября 2015, 08:44:29

Без @ результат такой же

endru · 30 октября 2015, 08:50:27

Удаляй текущие конфиги, и делай все заново по моей ссылке.
Косяк явно в каком то из параметров.
не лишним будет посмотреть логи tail -n 50 /var/log/auth.log после неудачного входа.

ev83gen · 30 октября 2015, 08:52:08

вот это в логах /var/log/samba/log.it(это мой комп)

Код Выделить

[2015/10/30 10:45:33.353153,  3] auth/auth.c:219(check_ntlm_password)
  check_ntlm_password:  Checking password for unmapped user [INTES]\[user]@[IT] with the new password interface
[2015/10/30 10:45:33.353189,  3] auth/auth.c:222(check_ntlm_password)
  check_ntlm_password:  mapped user is: [INTES]\[user]@[IT]
[2015/10/30 10:45:33.353215,  2] auth/auth.c:319(check_ntlm_password)
  check_ntlm_password:  Authentication for user [user] -> [user] FAILED with error NT_STATUS_NO_SUCH_USER
[2015/10/30 10:45:33.353254,  3] smbd/error.c:81(error_packet_set)
  error packet at smbd/sesssetup.c(124) cmd=115 (SMBsesssetupX) NT_STATUS_LOGON_FAILURE
[2015/10/30 10:45:44.176233,  1] smbd/process.c:457(receive_smb_talloc)
  receive_smb_raw_talloc failed for client 192.168.0.8 read error = NT_STATUS_CONNECTION_RESET.
[2015/10/30 10:45:44.176607,  3] smbd/server_exit.c:181(exit_server_common)
  Server exit (failed to receive smb request)

шза гляну логи по пути /var/log/auth.log

Cообщение объединено 30 октября 2015, 08:54:18

/var/log/auth.log 27903/27903 100%

Код Выделить

Oct 30 08:37:33 debarhiv sshd[2487]: Received signal 15; terminating.
Oct 30 08:37:33 debarhiv sshd[3077]: Exiting on signal 15
Oct 30 08:37:33 debarhiv sshd[3077]: pam_unix(sshd:session): session closed for user root
Oct 30 08:38:10 debarhiv sshd[2478]: Server listening on 0.0.0.0 port 22.
Oct 30 08:38:10 debarhiv sshd[2478]: Server listening on :: port 22.
Oct 30 08:38:18 debarhiv smbd[2540]: pam_unix(samba:session): session opened for user INTES\user by (uid=0)
Oct 30 08:38:44 debarhiv smbd[2540]: pam_unix(samba:session): session closed for user INTES\user
Oct 30 08:40:40 debarhiv smbd[2545]: pam_unix(samba:session): session opened for user INTES\it$ by (uid=0)
Oct 30 08:40:50 debarhiv smbd[2545]: pam_unix(samba:session): session closed for user INTES\it$
Oct 30 08:41:15 debarhiv smbd[2546]: pam_unix(samba:session): session opened for user INTES\user by (uid=0)
Oct 30 08:42:44 debarhiv smbd[2546]: pam_unix(samba:session): session closed for user INTES\user
Oct 30 09:17:01 debarhiv CRON[2556]: pam_unix(cron:session): session opened for user root by (uid=0)
Oct 30 09:17:01 debarhiv CRON[2556]: pam_unix(cron:session): session closed for user root
Oct 30 09:40:40 debarhiv smbd[2565]: pam_unix(samba:session): session opened for user INTES\it$ by (uid=0)
Oct 30 09:40:50 debarhiv smbd[2565]: pam_unix(samba:session): session closed for user INTES\it$
Oct 30 10:17:01 debarhiv CRON[2573]: pam_unix(cron:session): session opened for user root by (uid=0)
Oct 30 10:17:01 debarhiv CRON[2573]: pam_unix(cron:session): session closed for user root
Oct 30 10:35:52 debarhiv sshd[2578]: Accepted password for root from 192.168.0.8 port 57134 ssh2
Oct 30 10:35:52 debarhiv sshd[2578]: pam_unix(sshd:session): session opened for user root by (uid=0)
Oct 30 10:40:40 debarhiv smbd[2713]: pam_unix(samba:session): session opened for user INTES\it$ by (uid=0)
Oct 30 10:40:50 debarhiv smbd[2713]: pam_unix(samba:session): session closed for user INTES\it$
Oct 30 10:45:33 debarhiv smbd[2723]: pam_unix(samba:session): session opened for user INTES\user by (uid=0)
Oct 30 10:45:50 debarhiv smbd[2723]: pam_unix(samba:session): session closed for user INTES\user

Cообщение объединено 30 октября 2015, 09:01:25

А на счет твоей ссылки, я могу переделать все по ней, но там статья как ввести Linux в домен(у меня уже введен), а описания по шарам в домене там нет. Имеет смысл?

endru · 30 октября 2015, 09:41:51

Конечно имеет смысл. Не смотрел твою статью целиком, но по дате статьи понятно что она ужасно устарела.

ev83gen · 30 октября 2015, 09:47:22

Ясно, хорошо, переделаю, отпишусь.

ev83gen · 02 ноября 2015, 08:44:53

Переделал по твоей статье, результат тот же, группы и пользователей вижу, папку вижу, зайти не могу, пароль просит.
Но даже если ввожу пароль руками, то все равно зайти не могу

endru · 02 ноября 2015, 09:10:14

ошибки входа могут быть связанны с:
1) DNS
2) не правильной настройкой winbind
3) не корректное время

ev83gen · 02 ноября 2015, 09:45:35

1) как еще проверить не знаю:

Код Выделить

root@debarhiv:~# ping pdc
PING pdc.intes.lc (192.168.0.5) 56(84) bytes of data.
64 bytes from pdc.intes.lc (192.168.0.5): icmp_req=1 ttl=128 time=0.338 ms
64 bytes from pdc.intes.lc (192.168.0.5): icmp_req=2 ttl=128 time=0.389 ms
64 bytes from pdc.intes.lc (192.168.0.5): icmp_req=3 ttl=128 time=0.347 ms
64 bytes from pdc.intes.lc (192.168.0.5): icmp_req=4 ttl=128 time=0.329 ms
64 bytes from pdc.intes.lc (192.168.0.5): icmp_req=5 ttl=128 time=0.374 ms
^C
--- pdc.intes.lc ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4005ms
rtt min/avg/max/mdev = 0.329/0.355/0.389/0.028 ms
root@debarhiv:~# nslookup
> 192.168.0.5
Server:         192.168.0.5
Address:        192.168.0.5#53

5.0.168.192.in-addr.arpa        name = pdc.intes.lc.
> ^Croot@debarhiv:~# nslookup pdc
Server:         192.168.0.5
Address:        192.168.0.5#53

Name:   pdc.intes.lc
Address: 192.168.0.5

2) winbind вот, его настройки:

Код Выделить

root@debarhiv:~# testparm
Load smb config files from /etc/samba/smb.conf
Processing section "[print$]"
Processing section "[distrib]"
Loaded services file OK.
Server role: ROLE_DOMAIN_MEMBER
Press enter to see a dump of your service definitions

[global]
        workgroup = INTES
        realm = INTES.LC
        security = ADS
        os level = 0
        local master = No
        domain master = No
        dns proxy = No
        template shell = /bin/bash
        winbind enum users = Yes
        winbind enum groups = Yes
        winbind use default domain = Yes
        winbind refresh tickets = Yes
        idmap config * : range = 10000-20000
        idmap config * : backend = tdb

[print$]
        comment = Printer Drivers
        path = /var/lib/samba/printers

[distrib]
        path = /home/distrib
        valid users = INTES/user
        write list = INTES/user
        read only = No
        create mask = 0777
        directory mask = 0777
root@debarhiv:~#

3) На счет времени вот

Код Выделить

root@debarhiv:~# net ads info
LDAP server: 192.168.0.5
LDAP server name: pdc.intes.lc
Realm: INTES.LC
Bind Path: dc=INTES,dc=LC
LDAP port: 389
Server time: Пнд, 02 Ноя 2015 11:33:17 YEKT
KDC server: 192.168.0.5
Server time offset: 0

На мой не профессиональный взгляд, вроде все норм.

endru · 02 ноября 2015, 09:49:54

1)

Код Выделить

cat /etc/resolv.conf
2) еще нужно смотреть настройки /etc/pam.d/common-*

Цитата: ev83gen от 02 ноября 2015, 09:45:35valid users = INTES/user

почему слэш не в ту сторону?

ev83gen · 02 ноября 2015, 10:03:31

Даааа, со слешем косяк, проглядел. Слеш поправил, теперь могу зайти в папку, но ничего создать в ней не могу, ни папок ни файлов.

Cообщение объединено 02 ноября 2015, 10:08:12

1) в /etc/resolv.conf вроде все как надо:

Код Выделить

arhiv:/etc/samba#
/etc/resolv.conf                                             57/57                100%
domain intes.lc
search intes.lc
nameserver 192.168.0.5

2) а в /etc/pam.d/common-* я не лез, там все как было

endru · 02 ноября 2015, 10:10:58

Цитата: ev83gen от 02 ноября 2015, 10:03:31теперь могу зайти в папку, но ничего создать в ней не могу, ни папок ни файлов.

локальные права правь! писал не однократно.

Код Выделить

chown -R user:group /path/to/dir
find /path/to/dir/ -type f -exec chmod 664 {} \;
find /path/to/dir/ -type d -exec chmod 775 {} \;

где /path/to/dir - путь до нужной директории

ev83gen · 02 ноября 2015, 14:42:12

Код Выделить

[distrib]
        path = /data/distrib
        valid users = @WORKGROUP\DistribGroup
        write list = @WORKGROUP\DistribGroup
        read only = No
        create mask = 0777
        directory mask = 0777

Получается этого описания в samba не достаточно? и в будущем при создании новых папок нужно будет и в самба и в самой системе права назначать?
Я просто думал в samba описал и все...

endru · 02 ноября 2015, 16:53:03

да, в любом случае нужно будет править права на доступ к файлам и директориям.
именно по этому я рекомендовал прочитать про acl в samba.