Samba 3.0, lokální WINS a trusty
Vladimír Bušek
busek na dssk.cz
Pátek Duben 8 16:22:01 CEST 2005
On Fri, 8 Apr 2005, Petr Balas wrote:
> Vladimír Bušek wrote:
>> On Tue, 5 Apr 2005, Petr Balas wrote:
>>> Vladimír Bušek wrote:
>>>>
>>>> Dobrý den.
>>>>
>>>> Hraju si tu se sambou a není my jasná jedna věc. Mám-li Sambu jako PDC
>>>> pro doménu, chci mít (musím mít) nastaveno "wins support = yes". Chci-li
>>>> ale mít trusty s jinými doménami (jiné segmenty sítě), musím mít
>>>> nastaveno "wins server = <WINS servery dalších domén>". Toto nastavení
>>>> ale koliduje s nastavením "wins support = yes".
>>>
>>> wins support= no
>>> wins proxy = yes
>>> wins server = server hlavni domeny
>>>
>>> a zda se to fungovat.
>>
>> Takhle to mám nastaveno, ale asi to není ono (viz nmbd.log):
>> [2005/04/08 10:18:32, 0]
>> process_name_refresh_request: unicast name registration request received
>> for name WINSTANICE<00> from IP 10.1.1.193 on subnet UNICAST_SUBNET.
>> [2005/04/08 10:18:32, 0]
>> nmbd/nmbd_incomingrequests.c:process_name_refresh_request(173)
>> Error - should be sent to WINS server
>>
>> Chapu to tak, že já jsem sice jejich WINS server (to je nastaveno v DHCP),
>> oni se u me chtějí registrovat, ale nejde to? Je to chyba, bude to necemu
>> vadit (resolvovani, browsovani), nebo to tak ma byt?
>>
>
> Puvodne jsem to docasne nastavil takto (resp. dokonce bez wins proxy),
> protrustoval a hodil nazpet. Ale po chvili se to rozsypalo.
> IMHO by to ale moho jit pomoci lmhosts (viz man lmhosts)
> Pak se pochlubte, zda to zabralo, mohlo by se mi to v budoucnu hodit :-).
Stejná zkušenost (asi to také znáte z Windows) - nastavil jsem jí WINSy z
druhé domény a předpokládal, že se Samba "sčuchne" a uloží si informace
někam (a doufal jsem, že to "někam jinam" je jinam než tam, kam si to
skutečně uložila :-)).
Takže řešením bylo opravdu dát záznam o trustované doméně do lmhosts v
následujícím tvaru:
10.1.2.21 DDOMENA#1b
10.1.2.21 DDOMENA#1c
10.1.2.21 DDOMENA#1e
Důležitá jsou ta čísla za hashem - 1b určuje, že se jedná o speciální
jméno které si registruje Doénový MB, 1c si registruje Doména (PDC?) a 1e
si registruje WINS server z domény.
Teď mám
wins support = yes
#wins server =
wins proxy = yes
dns proxy = no
a "net rpc trustdom list -U Administrator" proběhne úspěšně a trusty se
neztrácejí :-)
Tož tak.
V. Bušek
Další informace o konferenci Linux