samba PDC nahrada WinNT
Petr Balas
petr-news na balas.cz
Čtvrtek Duben 21 11:08:22 CEST 2005
Honza Novacek wrote:
> Dobrý den,
>
> chtel bych vymenit stary NT server, ktery pracuje jako radic domeny
> za samba server.
>
> Nakonfiguroval jsem sambu jako PDC se stejnym domenovym jmenem
> a vypnul NT server.
Windows poznava domeny ne podle jmena ale podle SID (to je takove hausnumero
ve tvaru S-1-59-11135-446564565656565). Prikaz net (na linuxu) tusim umi
nastavit SID nebo ty pocitace budete muset obehnout a vyndat je z domeny a
znova je do ni pripojit (otrava je, ze uzivatele vzniknou novi a pokud
nemate roaming profiles tak pujdete obehnout pocitace a nakopirovat plochu
a dokumenty ze stareho uzivatele). "net rpc vampire" byl ten spravny
prikaz :-)
> Stanice s WinXP se do domeny prihlasi, ale odhlaseni se jiz znovu
> prihlasit nelze. W2k se do domeny neprihlasi vubec.
>
> Samba 3.x
>
> V logu vidim:
>
> [2005/04/20 21:49:51, 1] rpc_server/srv_util.c:get_domain_user_groups(298)
> get_domain_user_groups: primary gid of user [administrator] is not a
> Domain group ! get_domain_user_groups: You should fix it, NT doesn't
> like that
> [2005/04/20 21:49:51, 0] rpc_server/srv_util.c:get_alias_user_groups(206)
> get_alias_user_groups: gid of user administrator doesn't exist.
> Check your /etc/passwd and /etc/group files
>
>
> - tohle mozna nevadi, protoze k prihlaseni doslo.
>
> uzivatel administrator, ma ucet v passwd, smbpasswd a je ve skupine
> administrator
>
> [root na honza log]# net groupmap list
> System Operators (S-1-5-32-549) -> -1
> Replicators (S-1-5-32-552) -> -1
> Guests (S-1-5-32-546) -> -1
> Domain Admins (S-1-5-21-886818269-3201110195-448483149-512) ->
> administrator Power Users (S-1-5-32-547) -> -1
> Print Operators (S-1-5-32-550) -> -1
> Administrators (S-1-5-32-544) -> -1
> Domain Users (S-1-5-21-886818269-3201110195-448483149-513) -> dusers
> Account Operators (S-1-5-32-548) -> -1
> Domain Guests (S-1-5-21-886818269-3201110195-448483149-514) -> -1
> Backup Operators (S-1-5-32-551) -> -1
> Users (S-1-5-32-545) -> -1
Tady muze byt bordel v SID. Neni Domain Admins jako Domain Admins, podstatny
je SID, jmeno je jenom takovy komentar.
> v /etc/group mam vytvorenou skupinu dusers a v ni vsechny uzivatele
> a skupinu administrator s administratory
> Co je spatne?
>
>
> Tohle je vetsi problem.
> Po odhlaseni se jiz znovu nelze prihlasit, a v logu je toto:
> [2005/04/20 21:51:04, 1] smbd/service.c:make_connection_snum(648)
> [2005/04/20 21:52:08, 0] rpc_server/srv_util.c:get_alias_user_groups(206)
> [2005/04/20 22:08:48, 0] lib/util_sock.c:get_peer_addr(1000)
> getpeername failed. Error was Koncový komunikační bod není připojen
> [2005/04/20 22:08:48, 0] lib/util_sock.c:write_socket_data(430)
> write_socket_data: write failure. Error = Spojení zrušeno druhou stranou
> [2005/04/20 22:08:48, 0] lib/util_sock.c:write_socket(455)
> write_socket: Error writing 4 bytes to socket 22: ERRNO = Spojení
> zrušeno druhou stranou
> [2005/04/20 22:08:48, 0] lib/util_sock.c:send_smb(647)
> Error writing 4 bytes to client. -1. (Spojení zrušeno druhou stranou)
>
>
> Googlil jsem, nalezl jsem hodne dotazu, ale zadnou odpoved.
> Vsechen HW vcetne site je OK.
--
Petr Balas (petr at balas dot cz)
Další informace o konferenci Linux