Samba PDC selektivni k uzivatelum

Karel Benes kjbenes na seznam.cz
Pondělí Květen 16 12:04:33 CEST 2005


Zdravim,

uz asi tyden se potykam s problemem, ze se Samba PDC chova selektivne k 
uzivatelum. Mam Itaniovy stroj s W2K3 serverem 64bit, ktery je klientem 
domeny (samba 3.0.4 alternativne 3.0.10). Pokud na nem chci pracovat 
jako domenovy uzivatel, tak jen nektery funguje. Chyba, ktera se objevi 
je problem RPC protokolu.
Lze to simulovat pres prikazovy radek:

rpcclient -d 10 -U uzivatel%heslo server (-d 10 je veliky debug)

Vysledkem je u nekterych uzivatelu:
.....
smb_mid=3
smt_wct=0
smb_bcc=0
SPNEGO login failed: NT code 0xc002001d
failed session setup with NT code 0xc002001d
Cannot connect to server.  Error was NT code 0xc002001d

(to je prave RPC_NT_PROTOCOL_ERROR)

U nekterych uzivatelu je uspech:
.....
smb_uid=12290
smb_mid=10
smt_wct=0
smb_bcc=0
rpcclient $>

Samba overuje uzivatele pres LDAP

Stopy na Internetu nikam nevedou, je mi zahadou, v cem je problem. 
Zkousel jsem cvicit s LM a NTLM overovanim, stroj se chova naprosto 
stejne. Dosla mi inspirace, nenasel jsem rozdil mezi uzivateli, kterym 
to jde a kterym ne. Zajimave na tom je, ze jen tento stroj (Itanium EN 
W2K3 server 64bit to dela, jine stroje s W2K3 na 32bit), z cehoz plyne, 
ze chyba je nekde v nem, ale kde? Anebo se musi jeste na sambe neco udelat?

Diky za radu a pomoc.


Další informace o konferenci Linux