samba PDC nahrada WinNT

Petr Balas petr-news na balas.cz
Čtvrtek Duben 21 11:08:22 CEST 2005 

Honza Novacek wrote:

> Dobrý den,
> 
>   chtel bych vymenit stary NT server, ktery pracuje jako radic domeny
>   za samba server.
> 
>   Nakonfiguroval jsem sambu jako PDC se stejnym domenovym jmenem
>   a vypnul NT server.

Windows poznava domeny ne podle jmena ale podle SID (to je takove hausnumero
ve tvaru S-1-59-11135-446564565656565). Prikaz net (na linuxu) tusim umi
nastavit SID nebo ty pocitace budete muset obehnout a vyndat je z domeny a
znova je do ni pripojit (otrava je, ze uzivatele vzniknou novi a pokud
nemate roaming profiles tak pujdete obehnout pocitace a nakopirovat plochu
a dokumenty ze stareho uzivatele). "net rpc vampire" byl ten spravny
prikaz :-)


>   Stanice s WinXP se do domeny prihlasi, ale odhlaseni se jiz znovu
>   prihlasit nelze. W2k se do domeny neprihlasi vubec.
> 
>   Samba 3.x
> 
>   V logu vidim:
> 
> [2005/04/20 21:49:51, 1] rpc_server/srv_util.c:get_domain_user_groups(298)
>   get_domain_user_groups: primary gid of user [administrator] is not a
>   Domain group ! get_domain_user_groups: You should fix it, NT doesn't
>   like that
> [2005/04/20 21:49:51, 0] rpc_server/srv_util.c:get_alias_user_groups(206)
>   get_alias_user_groups: gid of user administrator doesn't exist.
>   Check your /etc/passwd and /etc/group files
> 
> 
>   - tohle mozna nevadi, protoze k prihlaseni doslo.
> 
>   uzivatel administrator, ma ucet v passwd, smbpasswd a je ve skupine
>   administrator
> 
> [root na honza log]# net groupmap list
> System Operators (S-1-5-32-549) -> -1
> Replicators (S-1-5-32-552) -> -1
> Guests (S-1-5-32-546) -> -1
> Domain Admins (S-1-5-21-886818269-3201110195-448483149-512) ->
> administrator Power Users (S-1-5-32-547) -> -1
> Print Operators (S-1-5-32-550) -> -1
> Administrators (S-1-5-32-544) -> -1
> Domain Users (S-1-5-21-886818269-3201110195-448483149-513) -> dusers
> Account Operators (S-1-5-32-548) -> -1
> Domain Guests (S-1-5-21-886818269-3201110195-448483149-514) -> -1
> Backup Operators (S-1-5-32-551) -> -1
> Users (S-1-5-32-545) -> -1

Tady muze byt bordel v SID. Neni Domain Admins jako Domain Admins, podstatny
je SID, jmeno je jenom takovy komentar.


> v /etc/group mam vytvorenou skupinu dusers a v ni vsechny uzivatele
> a skupinu administrator s administratory
> Co je spatne?
> 
> 
> Tohle je vetsi problem.
> Po odhlaseni se jiz znovu nelze prihlasit, a v logu je toto:
> [2005/04/20 21:51:04, 1] smbd/service.c:make_connection_snum(648)
> [2005/04/20 21:52:08, 0] rpc_server/srv_util.c:get_alias_user_groups(206)
> [2005/04/20 22:08:48, 0] lib/util_sock.c:get_peer_addr(1000)
>   getpeername failed. Error was Koncový komunikační bod není připojen
> [2005/04/20 22:08:48, 0] lib/util_sock.c:write_socket_data(430)
>   write_socket_data: write failure. Error = Spojení zrušeno druhou stranou
> [2005/04/20 22:08:48, 0] lib/util_sock.c:write_socket(455)
>   write_socket: Error writing 4 bytes to socket 22: ERRNO = Spojení
>   zrušeno druhou stranou
> [2005/04/20 22:08:48, 0] lib/util_sock.c:send_smb(647)
>   Error writing 4 bytes to client. -1. (Spojení zrušeno druhou stranou)
> 
> 
>  Googlil jsem, nalezl jsem hodne dotazu, ale zadnou odpoved.
>  Vsechen HW vcetne site je OK.


-- 
Petr Balas (petr at balas dot cz)

Další informace o konferenci Linux