debian.org / О Debian Где взять Debian Поддержка Уголок разработчика Новости Wiki

Автор Тема: SAMBA 4 Active Directory Не ципляется Windows XP  (Прочитано 1219 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн nickideb

  • Topic Author
  • Сообщений: 10
SAMBA 4 Active Directory Не ципляется Windows XP
« : 03 Октябрь 2018, 13:17:21 »
Доброго времени суток. Поднял домен на samba 4.3.11
Начиная (тестил) с Windows 7 всё нормально подключается. в Домен входит.

Но как только я пытаюсь подцепить Windows XP у меня выдает ошибку отказано в доступе.
При попытке подцепить обычного пользователя.


При подключении администраторского аккаунта проблем не возникает.


Прошу вашей помощи в решении данной проблемы.
smb.conf
Spoiler: ShowHide
# Global parameters
[global]
        workgroup = UBUNTU-DOMAIN
        realm = UBUNTU-DOMAIN.LCL
        netbios name = UBUNTU
        server role = active directory domain controller
        dns forwarder = 192.168.81.1
        idmap_ldb:use rfc2307 = yes
        ntml auth = yes

[netlogon]
        path = /var/lib/samba/sysvol/ubuntu-domain.lcl/scripts
        read only = No

[sysvol]
        path = /var/lib/samba/sysvol
        read only = No

[Share]
        path = /home/shProfiles
        read only = false
        browsable = true
        create mask = 0760
        directory mask = 0775
        writable = true
        guest only = no

[Profiles$]
        path = /home/Profiles$
        read only = false
        browseable = false
        directory mask = 0775
        create mask = 7775
        writable = true
        guest only = no


Cообщение объединено 03 Октябрь 2018, 13:52:03
Хотяяя, сейчас дал админские права на учетку..и не зашло( а под учеткой administrator заходит...странная фигня
« Последнее редактирование: 03 Октябрь 2018, 13:52:03 от nickideb »
 

Оффлайн endru

  • Сообщений: 1625
  • Новосибирск
  • Jabber: endru@jabber.ru
Re: SAMBA 4 Active Directory Не ципляется Windows XP
« Ответ #1 : 04 Октябрь 2018, 03:31:00 »
Какие ошибки в логах и на сервере и на виндовой машине?

Оффлайн nickideb

  • Topic Author
  • Сообщений: 10
Re: SAMBA 4 Active Directory Не ципляется Windows XP
« Ответ #2 : 04 Октябрь 2018, 06:13:12 »
samba.log
Spoiler: ShowHide
[2018/10/03 13:45:11.303604,  0] ../lib/util/util_runcmd.c:328(samba_runcmd_io_handler)
  /usr/sbin/samba_dnsupdate: RuntimeError: kinit for UBUNTU$@UBUNTU-DOMAIN.LCL failed (Cannot contact any KDC for requested realm)
[2018/10/03 13:45:11.304874,  0] ../lib/util/util_runcmd.c:328(samba_runcmd_io_handler)
  /usr/sbin/samba_dnsupdate:
[2018/10/03 13:45:11.320832,  0] ../source4/dsdb/dns/dns_update.c:294(dnsupdate_nameupdate_done)
  ../source4/dsdb/dns/dns_update.c:294: Failed DNS update - NT_STATUS_ACCESS_DENIED
[2018/10/03 13:46:10.926127,  0] ../source4/dsdb/common/util_samr.c:192(dsdb_add_user)
  Failed to create user record CN=WINXPS,CN=Computers,DC=ubuntu-domain,DC=lcl: acl: unable to find or validate structural objectClass on CN=WINXPS,CN=Computers,DC=ubuntu-domain,DC=lcl
 
[2018/10/03 13:48:30.229338,  0] ../source4/dsdb/common/util_samr.c:192(dsdb_add_user)
  Failed to create user record CN=WINXPS,CN=Computers,DC=ubuntu-domain,DC=lcl: acl: unable to find or validate structural objectClass on CN=WINXPS,CN=Computers,DC=ubuntu-domain,DC=lcl
 
[2018/10/03 13:49:20.650806,  0] ../source4/dsdb/common/util_samr.c:192(dsdb_add_user)
  Failed to create user record CN=WINXPS,CN=Computers,DC=ubuntu-domain,DC=lcl: acl: unable to find or validate structural objectClass on CN=WINXPS,CN=Computers,DC=ubuntu-domain,DC=lcl
 
[2018/10/03 13:55:12.828387,  0] ../lib/util/util_runcmd.c:328(samba_runcmd_io_handler)
  /usr/sbin/samba_dnsupdate: Traceback (most recent call last):
[2018/10/03 13:55:12.830056,  0] ../lib/util/util_runcmd.c:328(samba_runcmd_io_handler)
  /usr/sbin/samba_dnsupdate:   File "/usr/sbin/samba_dnsupdate", line 621, in <module>
[2018/10/03 13:55:12.831374,  0] ../lib/util/util_runcmd.c:328(samba_runcmd_io_handler)
  /usr/sbin/samba_dnsupdate:     get_credentials(lp)
[2018/10/03 13:55:12.832578,  0] ../lib/util/util_runcmd.c:328(samba_runcmd_io_handler)
  /usr/sbin/samba_dnsupdate:   File "/usr/sbin/samba_dnsupdate", line 125, in get_credentials
[2018/10/03 13:55:12.833738,  0] ../lib/util/util_runcmd.c:328(samba_runcmd_io_handler)
  /usr/sbin/samba_dnsupdate:     raise e
[2018/10/03 13:55:12.834964,  0] ../lib/util/util_runcmd.c:328(samba_runcmd_io_handler)
  /usr/sbin/samba_dnsupdate: RuntimeError: kinit for UBUNTU$@UBUNTU-DOMAIN.LCL failed (Cannot contact any KDC for requested realm)
[2018/10/03 13:55:12.836299,  0] ../lib/util/util_runcmd.c:328(samba_runcmd_io_handler)
  /usr/sbin/samba_dnsupdate:

 

Оффлайн endru

  • Сообщений: 1625
  • Новосибирск
  • Jabber: endru@jabber.ru
Re: SAMBA 4 Active Directory Не ципляется Windows XP
« Ответ #3 : 04 Октябрь 2018, 06:35:42 »
Рекомендую почитать вот эту статью по настройке, т.к. smb.conf не единственное что нужно настраивать!

Оффлайн nickideb

  • Topic Author
  • Сообщений: 10
Re: SAMBA 4 Active Directory Не ципляется Windows XP
« Ответ #4 : 04 Октябрь 2018, 06:54:21 »
DNS сервер используется самбовский
остальные файлы
/etc/resolv.conf
Spoiler: ShowHide
Цитировать
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 192.168.81.1
nameserver 192.168.81.203


/etc/krb5.conf
Spoiler: ShowHide
Цитировать
[libdefaults]
   default_realm = ubuntu-domain.lcl
   dns_lookup_realm = false
   dns_lookup_kdc = true

/etc/network/interfaces
Spoiler: ShowHide
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto enp3s1

iface enp3s1 inet static
address 192.168.81.203
netmask 255.255.255.0
network 192.168.81.0
broadcast 192.168.81.255
gateway 192.168.81.1
dns-nameservers 192.168.81.1
dns-nameservers 192.168.81.203



При samba_dnsupdate происходит ошибка RuntimeError: kinit for UBUNTU$@UBUNTU-DOMAIN.LCL failed (Cannot contact any KDC for requested realm)





Cообщение объединено 04 Октябрь 2018, 06:58:39
cat /etc/hosts
127.0.0.1       localhost
127.0.1.1       ubuntu
« Последнее редактирование: 04 Октябрь 2018, 06:58:39 от nickideb »
 

Оффлайн endru

  • Сообщений: 1625
  • Новосибирск
  • Jabber: endru@jabber.ru
Re: SAMBA 4 Active Directory Не ципляется Windows XP
« Ответ #5 : 04 Октябрь 2018, 07:11:10 »
даже не хочу за вас разбираться.
есть логи, есть ошибки. скинул статью, там есть начальные тесты.
конкретный AD стоит на 203 ip адресе, кто такой 81.1 и что там стоит, и почему он 1 в списке, мне не ясно.

как ошибки уйдут - и снова не будет работать - пиши. за тебя тут работать никто не будет.

Оффлайн nickideb

  • Topic Author
  • Сообщений: 10
Re: SAMBA 4 Active Directory Не ципляется Windows XP
« Ответ #6 : 04 Октябрь 2018, 08:23:29 »
Цитировать
как ошибки уйдут - и снова не будет работать - пиши. за тебя тут работать никто не будет.
Я не прошу вместо меня работать,знал бы как фиксить не создавал бы тему.
Выкладываю все конфиги для того чтобы знающие люди могли тыкнуть пальцем на ошибку и подсказали как фиксануть..таких тем как эта море ...
Суть в том что проблемы в тех темах не решаются..сообщество просто забивает на подобные темы..Умные люди просто кидают линки, а вот типа посиди почитай тут статья как настроить домен в самбе или любая другая тема.  И на этом всё заканчивается в большенстве случаев. Изредко бывает что возникшую проблему 100% помогают решить..


Чистый лог самбы
Spoiler: ShowHide

[2018/10/04 07:56:46.281817,  0] ../source4/smbd/server.c:372(binary_smbd_main)
  samba version 4.3.11-Ubuntu started.
  Copyright Andrew Tridgell and the Samba Team 1992-2015
[2018/10/04 07:56:46.915774,  0] ../source4/smbd/server.c:490(binary_smbd_main)
  samba: using 'standard' process model
samba: setproctitle not initialized, please either call setproctitle_init() or link against libbsd-ctor.
samba: setproctitle not initialized, please either call setproctitle_init() or link against libbsd-ctor.
samba: setproctitle not initialized, please either call setproctitle_init() or link against libbsd-ctor.
samba: setproctitle not initialized, please either call setproctitle_init() or link against libbsd-ctor.
samba: setproctitle not initialized, please either call setproctitle_init() or link against libbsd-ctor.
samba: setproctitle not initialized, please either call setproctitle_init() or link against libbsd-ctor.
samba: setproctitle not initialized, please either call setproctitle_init() or link against libbsd-ctor.
samba: setproctitle not initialized, please either call setproctitle_init() or link against libbsd-ctor.
[2018/10/04 07:56:46.955357,  0] ../lib/util/become_daemon.c:124(daemon_ready)
  STATUS=daemon 'samba' finished starting up and ready to serve connections
samba: setproctitle not initialized, please either call setproctitle_init() or link against libbsd-ctor.
samba: setproctitle not initialized, please either call setproctitle_init() or link against libbsd-ctor.
samba: setproctitle not initialized, please either call setproctitle_init() or link against libbsd-ctor.
samba: setproctitle not initialized, please either call setproctitle_init() or link against libbsd-ctor.
samba: setproctitle not initialized, please either call setproctitle_init() or link against libbsd-ctor.
[2018/10/04 07:59:01.708380,  0] ../source4/dsdb/common/util_samr.c:192(dsdb_add_user)
 Failed to create user record CN=WINXPS,CN=Computers,DC=ubuntu-domain,DC=lcl: acl: unable to find or validate structural objectClass on CN=WINXPS,CN=Computers,DC=ubuntu-domain,DC=lcl




/etc/network/interfaces
подправил.

« Последнее редактирование: 04 Октябрь 2018, 09:38:08 от nickideb »
 

Оффлайн endru

  • Сообщений: 1625
  • Новосибирск
  • Jabber: endru@jabber.ru
Re: SAMBA 4 Active Directory Не ципляется Windows XP
« Ответ #7 : 04 Октябрь 2018, 09:39:28 »
Любая проблема возникает от лени.
Начал ты тему с того, что настроил и не работает. И все конфиги нужно по ниточке вытягивать.
Про логи вообще молчу. Любая проблема - это логи. Методом тыка, как в винде, тут ничего не решается.
Ссылку я не просто так кинул, там есть и распространенные ошибки!

Тем не решенных полно, потому что вопрос один - а проблем в вопросе много!
Тебе подсказали что смотреть, берешь ошибку - и гуглишь почему она возникает. Не можешь решить проблему - создаешь тему на форуме: вот такой конфиг, вот такая ошибка - не могу понять почему она происходит, делал то-то, пробовал то-то. И т.д.

Теги: