SAMBA 4 Active Directory Не ципляется Windows XP

nickideb · 03 октября 2018, 13:17:21

Доброго времени суток. Поднял домен на samba 4.3.11
Начиная (тестил) с Windows 7 всё нормально подключается. в Домен входит.

Но как только я пытаюсь подцепить Windows XP у меня выдает ошибку отказано в доступе.
При попытке подцепить обычного пользователя.

При подключении администраторского аккаунта проблем не возникает.

Прошу вашей помощи в решении данной проблемы.
smb.conf

Открыть содержимое (спойлер)

Код Выделить

# Global parameters
[global]
        workgroup = UBUNTU-DOMAIN
        realm = UBUNTU-DOMAIN.LCL
        netbios name = UBUNTU
        server role = active directory domain controller
        dns forwarder = 192.168.81.1
        idmap_ldb:use rfc2307 = yes
        ntml auth = yes

[netlogon]
        path = /var/lib/samba/sysvol/ubuntu-domain.lcl/scripts
        read only = No

[sysvol]
        path = /var/lib/samba/sysvol
        read only = No

[Share]
        path = /home/shProfiles
        read only = false
        browsable = true
        create mask = 0760
        directory mask = 0775
        writable = true
        guest only = no

[Profiles$]
        path = /home/Profiles$
        read only = false
        browseable = false
        directory mask = 0775
        create mask = 7775
        writable = true
        guest only = no

[свернуть]

Cообщение объединено 03 октября 2018, 13:52:03

Хотяяя, сейчас дал админские права на учетку..и не зашло( а под учеткой administrator заходит...странная фигня

endru · 04 октября 2018, 03:31:00

Какие ошибки в логах и на сервере и на виндовой машине?

nickideb · 04 октября 2018, 06:13:12

samba.log

Открыть содержимое (спойлер)

Код Выделить

[2018/10/03 13:45:11.303604,  0] ../lib/util/util_runcmd.c:328(samba_runcmd_io_handler)
  /usr/sbin/samba_dnsupdate: RuntimeError: kinit for UBUNTU$@UBUNTU-DOMAIN.LCL failed (Cannot contact any KDC for requested realm)
[2018/10/03 13:45:11.304874,  0] ../lib/util/util_runcmd.c:328(samba_runcmd_io_handler)
  /usr/sbin/samba_dnsupdate: 
[2018/10/03 13:45:11.320832,  0] ../source4/dsdb/dns/dns_update.c:294(dnsupdate_nameupdate_done)
  ../source4/dsdb/dns/dns_update.c:294: Failed DNS update - NT_STATUS_ACCESS_DENIED
[2018/10/03 13:46:10.926127,  0] ../source4/dsdb/common/util_samr.c:192(dsdb_add_user)
  Failed to create user record CN=WINXPS,CN=Computers,DC=ubuntu-domain,DC=lcl: acl: unable to find or validate structural objectClass on CN=WINXPS,CN=Computers,DC=ubuntu-domain,DC=lcl
  
[2018/10/03 13:48:30.229338,  0] ../source4/dsdb/common/util_samr.c:192(dsdb_add_user)
  Failed to create user record CN=WINXPS,CN=Computers,DC=ubuntu-domain,DC=lcl: acl: unable to find or validate structural objectClass on CN=WINXPS,CN=Computers,DC=ubuntu-domain,DC=lcl
  
[2018/10/03 13:49:20.650806,  0] ../source4/dsdb/common/util_samr.c:192(dsdb_add_user)
  Failed to create user record CN=WINXPS,CN=Computers,DC=ubuntu-domain,DC=lcl: acl: unable to find or validate structural objectClass on CN=WINXPS,CN=Computers,DC=ubuntu-domain,DC=lcl
  
[2018/10/03 13:55:12.828387,  0] ../lib/util/util_runcmd.c:328(samba_runcmd_io_handler)
  /usr/sbin/samba_dnsupdate: Traceback (most recent call last):
[2018/10/03 13:55:12.830056,  0] ../lib/util/util_runcmd.c:328(samba_runcmd_io_handler)
  /usr/sbin/samba_dnsupdate:   File "/usr/sbin/samba_dnsupdate", line 621, in <module>
[2018/10/03 13:55:12.831374,  0] ../lib/util/util_runcmd.c:328(samba_runcmd_io_handler)
  /usr/sbin/samba_dnsupdate:     get_credentials(lp)
[2018/10/03 13:55:12.832578,  0] ../lib/util/util_runcmd.c:328(samba_runcmd_io_handler)
  /usr/sbin/samba_dnsupdate:   File "/usr/sbin/samba_dnsupdate", line 125, in get_credentials
[2018/10/03 13:55:12.833738,  0] ../lib/util/util_runcmd.c:328(samba_runcmd_io_handler)
  /usr/sbin/samba_dnsupdate:     raise e
[2018/10/03 13:55:12.834964,  0] ../lib/util/util_runcmd.c:328(samba_runcmd_io_handler)
  /usr/sbin/samba_dnsupdate: RuntimeError: kinit for UBUNTU$@UBUNTU-DOMAIN.LCL failed (Cannot contact any KDC for requested realm)
[2018/10/03 13:55:12.836299,  0] ../lib/util/util_runcmd.c:328(samba_runcmd_io_handler)
  /usr/sbin/samba_dnsupdate:

[свернуть]

endru · 04 октября 2018, 06:35:42

Рекомендую почитать вот эту статью по настройке, т.к. smb.conf не единственное что нужно настраивать!

nickideb · 04 октября 2018, 06:54:21

DNS сервер используется самбовский
остальные файлы
/etc/resolv.conf

Открыть содержимое (спойлер)

Цитировать# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 192.168.81.1
nameserver 192.168.81.203

[свернуть]

/etc/krb5.conf

Открыть содержимое (спойлер)

Цитировать[libdefaults]
   default_realm = ubuntu-domain.lcl
   dns_lookup_realm = false
   dns_lookup_kdc = true

[свернуть]

/etc/network/interfaces

Открыть содержимое (спойлер)

Код Выделить


# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto enp3s1

iface enp3s1 inet static
	address 192.168.81.203
	netmask 255.255.255.0
	network 192.168.81.0
	broadcast 192.168.81.255
	gateway 192.168.81.1
	dns-nameservers 192.168.81.1
	dns-nameservers 192.168.81.203

[свернуть]

При samba_dnsupdate происходит ошибка RuntimeError: kinit for UBUNTU$@UBUNTU-DOMAIN.LCL failed (Cannot contact any KDC for requested realm)

Cообщение объединено 04 октября 2018, 06:58:39

cat /etc/hosts
127.0.0.1 localhost
127.0.1.1 ubuntu

endru · 04 октября 2018, 07:11:10

даже не хочу за вас разбираться.
есть логи, есть ошибки. скинул статью, там есть начальные тесты.
конкретный AD стоит на 203 ip адресе, кто такой 81.1 и что там стоит, и почему он 1 в списке, мне не ясно.

как ошибки уйдут - и снова не будет работать - пиши. за тебя тут работать никто не будет.

nickideb · 04 октября 2018, 08:23:29

Цитироватькак ошибки уйдут - и снова не будет работать - пиши. за тебя тут работать никто не будет.

Я не прошу вместо меня работать,знал бы как фиксить не создавал бы тему.
Выкладываю все конфиги для того чтобы знающие люди могли тыкнуть пальцем на ошибку и подсказали как фиксануть..таких тем как эта море ...
Суть в том что проблемы в тех темах не решаются..сообщество просто забивает на подобные темы..Умные люди просто кидают линки, а вот типа посиди почитай тут статья как настроить домен в самбе или любая другая тема. И на этом всё заканчивается в большенстве случаев. Изредко бывает что возникшую проблему 100% помогают решить..

Чистый лог самбы

Открыть содержимое (спойлер)

[2018/10/04 07:56:46.281817, 0] ../source4/smbd/server.c:372(binary_smbd_main)
samba version 4.3.11-Ubuntu started.
Copyright Andrew Tridgell and the Samba Team 1992-2015
[2018/10/04 07:56:46.915774, 0] ../source4/smbd/server.c:490(binary_smbd_main)
samba: using 'standard' process model
samba: setproctitle not initialized, please either call setproctitle_init() or link against libbsd-ctor.
samba: setproctitle not initialized, please either call setproctitle_init() or link against libbsd-ctor.
samba: setproctitle not initialized, please either call setproctitle_init() or link against libbsd-ctor.
samba: setproctitle not initialized, please either call setproctitle_init() or link against libbsd-ctor.
samba: setproctitle not initialized, please either call setproctitle_init() or link against libbsd-ctor.
samba: setproctitle not initialized, please either call setproctitle_init() or link against libbsd-ctor.
samba: setproctitle not initialized, please either call setproctitle_init() or link against libbsd-ctor.
samba: setproctitle not initialized, please either call setproctitle_init() or link against libbsd-ctor.
[2018/10/04 07:56:46.955357, 0] ../lib/util/become_daemon.c:124(daemon_ready)
STATUS=daemon 'samba' finished starting up and ready to serve connections
samba: setproctitle not initialized, please either call setproctitle_init() or link against libbsd-ctor.
samba: setproctitle not initialized, please either call setproctitle_init() or link against libbsd-ctor.
samba: setproctitle not initialized, please either call setproctitle_init() or link against libbsd-ctor.
samba: setproctitle not initialized, please either call setproctitle_init() or link against libbsd-ctor.
samba: setproctitle not initialized, please either call setproctitle_init() or link against libbsd-ctor.
[2018/10/04 07:59:01.708380, 0] ../source4/dsdb/common/util_samr.c:192(dsdb_add_user)
Failed to create user record CN=WINXPS,CN=Computers,DC=ubuntu-domain,DC=lcl: acl: unable to find or validate structural objectClass on CN=WINXPS,CN=Computers,DC=ubuntu-domain,DC=lcl

[свернуть]

/etc/network/interfaces
подправил.

endru · 04 октября 2018, 09:39:28

Любая проблема возникает от лени.
Начал ты тему с того, что настроил и не работает. И все конфиги нужно по ниточке вытягивать.
Про логи вообще молчу. Любая проблема - это логи. Методом тыка, как в винде, тут ничего не решается.
Ссылку я не просто так кинул, там есть и распространенные ошибки!

Тем не решенных полно, потому что вопрос один - а проблем в вопросе много!
Тебе подсказали что смотреть, берешь ошибку - и гуглишь почему она возникает. Не можешь решить проблему - создаешь тему на форуме: вот такой конфиг, вот такая ошибка - не могу понять почему она происходит, делал то-то, пробовал то-то. И т.д.