samba ako domenovy radic pre w2k

Dan Ohnesorg Dan na feld.cvut.cz
Pátek Květen 17 10:01:53 CEST 2002 

Dne Fri, May 17, 2002 at 09:21:05AM +0200, Miroslav Lednicky napsal:
> Jirka 'Eagle' Novak wrote:
> 
> >> vo w2k dostavam hlasku:
> >> The folloving error occurred attemting to join the domain "mojadomena":
> >> The credentials supplied conflict with an existing set of credentials.
> >> kde je chyba?
> >> Skusal som uz dost roznych konfigurakov, podla mna je niekde chyba s
> >> uzivatelni a heslami, ale neviem kde.
> >
> > hmmm, tak to jsme na tom (asi) stejne :-( 
> 
> 
> Me to zafungovalo tak, ze jsem si mezi uzivatele samby prihodil roota.
> Ten pak ma pravo zaradit pocitac do domeny. Fungovalo mi to jen pomoci
> toho pruvodce identifikaci v siti, nebo jak se to jmenuje ...
> 
> Pouzil jsem sambu 2.2.3a na Debianu.
> 
> Pokud ma nekdo lepsi reseni, sem s nim. ;-)


Tady se michaji dve chyby. Prvni je s tim konfliktem credentials. Ten
vznikne vetsinou tehdy, kdyz pocitac, ktery se ma stat clenem domeny, ma pri
pripojovani z samby namapovany disky a nebo pripojene tiskarny. Nebo obecne
receno, je autorizovan proti serveru v "nedomenovem" rezimu. K tehle chybe
dojde i pri joinu do nativni NT domeny a nekde v dokumenti k NT serveru se o
tom pise.

Druha situace kdy to muze nastat je, kdyz NT jsou cleny domeny a domenovy
radic prijde o SID (zmeni se mu). S tim nevim co se dela, jednou jsem
stravil hodne hodin hledanim v registru, abych zrusil stary SID a neprisel
jsem na to. Takovy stroj se pak uz do domeny neda dostat a je potreba dat
jej do jine domeny, resp. domenu prejmenovat.

Druha vec je to zakladani domenovych uctu. To probiha tak, ze se na sambe
spusti script, ktery je uveden v add user script a ten pridava uzivatele do
/etc/passwd, takze musi bezet pod rootem. Kupodivu se pri autorizaci musi
skutecne pouzit root, neda se pouzit jiny ucet a mapovat jej na roota pres
user mapy. Alespon me to nechodi a reportoval jsem to jako bug. Tech scriptu
existuje vicero, me funguje dobre tenhle:

add user script = /usr/sbin/adduser -n -g 100 -c Machine -d /dev/null -s /bin/false %m$


ten dolar na konci tam musi byt.


zdravim
dan

Další informace o konferenci Linux