Samba 3.0, lokální WINS a trusty

Vladimír Bušek busek na dssk.cz
Pátek Duben 8 16:22:01 CEST 2005 

On Fri, 8 Apr 2005, Petr Balas wrote:

> Vladimír Bušek wrote:
>> On Tue, 5 Apr 2005, Petr Balas wrote:
>>> Vladimír Bušek wrote:
>>>>
>>>> Dobrý den.
>>>>
>>>> Hraju si tu se sambou a není my jasná jedna věc. Mám-li Sambu jako PDC
>>>> pro doménu, chci mít (musím mít) nastaveno "wins support = yes". Chci-li
>>>> ale mít trusty s jinými doménami (jiné segmenty sítě), musím mít
>>>> nastaveno "wins server = <WINS servery dalších domén>". Toto nastavení
>>>> ale koliduje s nastavením "wins support = yes".
>>>
>>> wins support= no
>>> wins proxy = yes
>>> wins server = server hlavni domeny
>>>
>>> a zda se to fungovat.
>>
>> Takhle to mám nastaveno, ale asi to není ono (viz nmbd.log):
>> [2005/04/08 10:18:32, 0]
>> process_name_refresh_request: unicast name registration request received
>> for name WINSTANICE<00> from IP 10.1.1.193 on subnet UNICAST_SUBNET.
>> [2005/04/08 10:18:32, 0]
>> nmbd/nmbd_incomingrequests.c:process_name_refresh_request(173)
>>    Error - should be sent to WINS server
>>
>> Chapu to tak, že já jsem sice jejich WINS server (to je nastaveno v DHCP),
>> oni se u me chtějí registrovat, ale nejde to? Je to chyba, bude to necemu
>> vadit (resolvovani, browsovani), nebo to tak ma byt?
>>
>
> Puvodne jsem to docasne nastavil takto (resp. dokonce bez wins proxy),
> protrustoval a hodil nazpet. Ale po chvili se to rozsypalo.
> IMHO by to ale moho jit pomoci lmhosts (viz man lmhosts)
> Pak se pochlubte, zda to zabralo, mohlo by se mi to v budoucnu hodit :-).

Stejná zkušenost (asi to také znáte z Windows) - nastavil jsem jí WINSy z 
druhé domény a předpokládal, že se Samba "sčuchne" a uloží si informace 
někam (a doufal jsem, že to "někam jinam" je jinam než tam, kam si to 
skutečně uložila :-)).

Takže řešením bylo opravdu dát záznam o trustované doméně do lmhosts v 
následujícím tvaru:

10.1.2.21    DDOMENA#1b
10.1.2.21    DDOMENA#1c
10.1.2.21    DDOMENA#1e

Důležitá jsou ta čísla za hashem - 1b určuje, že se jedná o speciální 
jméno které si registruje Doénový MB, 1c si registruje Doména (PDC?) a 1e 
si registruje WINS server z domény.

Teď mám
wins support = yes
#wins server =
wins proxy = yes
dns proxy = no

a "net rpc trustdom list -U Administrator" proběhne úspěšně a trusty se 
neztrácejí :-)

Tož tak.

V. Bušek

Další informace o konferenci Linux