Forum Debian Users Gang

Ahm3d · 2012-08-12 21:43:54

Witam!
Jakiś czas temu zacząłem używać Samby jako kontrolera domeny (całość stała na Ubuntu), bez większych problemów udało mi się ją zmusić do współpracy z Windows XP i tak wszystko pracowało około roku. W tej chwili kupiłem nowy komputer z Windowsem 7 i próbowałem go podpiąć do domeny. Komputer tworzył sobie konto zaufane i dał się podpiąć ale nie udawało mi się zalogować. W między czasie zapadła decyzja o przejściu z Ubuntu na Debiana i dałem sobie spokój z Sambą. Ponieważ wszystko inne udało mi się już skonfigurować, wróciłem do prób uruchomienia Samby. Wzorując się na poprzednim konfigu napisałem nowy z niewielkimi zmianami, niestety efekt jest podobny. Tworzone jest konto zaufane i nie udaje się zalogować. Teraz w dodatku wypluwa:

Kod:

[2012/08/12 17:36:41.566996,  0] rpc_server/netlogon/srv_netlog_nt.c:976(_netr_ServerAuthenticate3)
  _netr_ServerAuthenticate3: netlogon_creds_server_check failed. Rejecting auth request from client WORKSTATION machine account WORKSTATION$

Podczas próby logowania:

Kod:

[2012/08/12 21:15:02.898066,  0] rpc_server/srv_pipe.c:500(pipe_schannel_auth_bind)
  pipe_schannel_auth_bind: Attempt to bind using schannel without successful serverauth2
[2012/08/12 21:15:03.012050,  0] rpc_server/netlogon/srv_netlog_nt.c:976(_netr_ServerAuthenticate3)
  _netr_ServerAuthenticate3: netlogon_creds_server_check failed. Rejecting auth request from client WORKSTATION machine account WORKSTATION$
[2012/08/12 21:15:33.758032,  0] param/loadparm.c:9114(process_usershare_file)
  process_usershare_file: stat of /var/lib/samba/usershares/profiles.v2 failed. Permission denied
[2012/08/12 21:15:33.762100,  0] param/loadparm.c:9114(process_usershare_file)
  process_usershare_file: stat of /var/lib/samba/usershares/profiles.v2 failed. Permission denied
[2012/08/12 21:15:33.764462,  0] param/loadparm.c:9114(process_usershare_file)
  process_usershare_file: stat of /var/lib/samba/usershares/profiles.v2 failed. No such file or directory
[2012/08/12 21:15:33.766758,  0] param/loadparm.c:9114(process_usershare_file)
  process_usershare_file: stat of /var/lib/samba/usershares/profiles.v2 failed. No such file or directory
[2012/08/12 21:15:33.769562,  0] param/loadparm.c:9114(process_usershare_file)
  process_usershare_file: stat of /var/lib/samba/usershares/profiles.v2 failed. Permission denied
[2012/08/12 21:15:33.771894,  0] param/loadparm.c:9114(process_usershare_file)
  process_usershare_file: stat of /var/lib/samba/usershares/profiles.v2 failed. No such file or directory
[2012/08/12 21:15:33.774131,  0] param/loadparm.c:9114(process_usershare_file)
  process_usershare_file: stat of /var/lib/samba/usershares/profiles.v2 failed. No such file or directory

Konfig samby:

Kod:

    [global]
    
# Podstawowe opcje konfiguracji serwera
    
    netbios name = Cerberus
    server string = 
    workgroup = Styx
    
# Opcje sieciowe
    
    interfaces = eth0 127.0.0.1
    hosts allow = 192.168.0.0/255.255.0.0
    bind interfaces only = yes
;    smb ports = 139 #defalutowo 445 139
    
# Opcje rejestrowania zdarzeń
    
;    log level = 3
    max log size = 1000
    log file = /var/log/samba/%m.log
    syslog = 1
    panic action = /usr/share/samba/panic-action %d
    
# Wyłączenie drukarek
    
    printing = bsd
    
# Opcje kodowania
    
    unix charset = UTF8 
    dos charset = CP852
        
# Opcje haseł i bezpieczeństwa
    
    security = user
    admin users = charon, marcin
    guest account = nobody
    map to guest = Bad User
    hide dot files = yes
    encrypt passwords = yes
;    update encrypted = yes
    unix password sync = yes
    smb passwd file = /etc/samba/smbpasswd
    
# Opcje serwera
    
    socket options = IPTOS_LOWDELAY TCP_NODELAY SO_RCVBUF=65536 SO_SNDBUF=65536
    os level = 33
    wins proxy = yes
    wins support = yes
    time server = yes
    preferred master = yes
    
# Opcje kontrolera domeny
    
    domain logons = yes
;    nt acl support = no
;    winbind trusted domains only = yes
    winbind use default domain = yes
    winbind enum users = yes
    winbind enum groups = yes
    winbind separator = @
    idmap uid = 10000-15000
    idmap gid = 10000-15000
    map untrusted to domain = yes
    client ntlmv2 auth = yes
;    lanman auth = yes
;def    ntlm auth = yes
;def    server signing = disabled
    
# Skrypty tworzenia kont
    
    passwd program = /usr/bin/passwd '%u'
    passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully*.
    add user script = /usr/sbin/useradd -m '%u'
    add user to group script = /usr/sbin/usermod -G '%g' '%u'
    add group script = /usr/sbin/groupadd '%g'
    delete user script = /usr/sbin/userdel -r '%u'
    delete user from group script = /usr/sbin/groupmod -R %u %g
    delete group script = /usr/sbin/groupdel '%g'
    add machine script = /usr/sbin/useradd -d /dev/null -g machines -c 'Konto dla %I' -s /bin/false %u
    
# Skrypt logowania 
    
;    logon script = WinXP.bat
    
# Ścieżki katalogów prywatnych
    
    logon home = \\Cerberus\Homes
    logon path = \\Cerberus\Profiles
    logon drive = M:
    
# Katalog skryptów logowania
    
    [Netlogon]
    path = /samba/netlogon
    comment = Usluga logowania domenowego
    browseable = no
    guest ok = no
    writeable = no
    directory mask = 0555
    
# Katalog profili mobinych
    
    [Profiles]
    path = /samba/users/%U/Profil
    comment = Profil uzytkownika %U
    browseable = yes
    create mask = 0600
    directory mask = 0700
    locking = no
    writeable = yes
    profile acls = yes
    
# Katalog prywatny
    
    [Homes]
    path = /samba/users/%U/Dokumenty
    comment = Dokumenty uzytkownika %U
    browseable = no
    create mask = 0600
    directory mask = 0700
    guest ok = no
    writeable = yes
    valid users = %U
    
# Katalogi udostępnione
    
    [Files]
    path = /samba/files
    comment = Pliki na serwerze
    browseable = yes
    create mask = 0755
    directory mask = 0755
    guest ok = yes
    writeable = no
    write list = marcin, charon
    
    [Public]
    path = /samba/public
    comment = Zasob publiczny
    browseable = yes
    create mask = 0777
    directory mask = 0777
    guest ok = yes
    writeable = yes

Debian testing, Samba w wersji 3.6.6.

Podczas całej operacji wzorowałem się na http://pl.docs.pld-linux.org/uslugi_samba.html oraz Wiki Samby. Zalecenia dotyczące zmian w rejestrze zrobiłem ale nie pomogło. Jeśli ktoś miałby jakiś pomysł to bardzo proszę o pomoc.
Pozdrawiam, Marcin!

ilin · 2012-08-12 21:57:21

Trudno mi udzielić jakiejś wiążącej porady.
Z doświadczenia wiem ,że win7 to bardzo złośliwe bydle.

Proponuję odpalić na maszynie z win 7 jakieś livecd linuxa i zobaczyć jak sprawa się przedstawia.
Jeśli bedzie samba dobrze działała to należy szukać w ustawieniach samego win7.

Mi się udało w win7 to przy pomocy google to uruchomić ale co w nim zrobiłem to nie mam pojęcia.

Ahm3d · 2012-08-12 22:06:10

Niestety powrotu do XP nie ma i na Windows 7 jestem skazany ze względu na dysk SSD. Udostępnianie zasobów działa w sambie bez zarzutów, bardzo ładne transfery wyciąga, do tego nie mam zastrzeżeń chodzi tylko o konfigurację jako kontroler domeny. Z dziwniejszych rzeczy to po pierwszym podpięciu Win7 i zrestartowaniu wyświetlił się monit, że nie może podłączyć/odnaleźć dysków sieciowych i w ogóle nie widział serwera, ale odpięcie i ponowne podpięcie o dziwo pomogło.

Ahm3d · 2012-08-13 14:30:58

Udało mi się rozwiązać problem z logowaniem. Naprowadził mnie ten fragment:

Kod:

[2012/08/12 21:15:33.774131,  0] param/loadparm.c:9114(process_usershare_file)
  process_usershare_file: stat of /var/lib/samba/usershares/profiles.v2 failed. No such file or directory

Potrzebne było dodanie sekcji:

Kod:

[Profiles.V2]
copy = Profiles

Nie bardzo wiem dlaczego tak, z tego co zrozumiałem to sekcja ta potrzebna jest Windowsom Vista i 7.

Nadal pozostaje nie rozwiązany problem:

Kod:

[2012/08/13 13:50:09.327077,  0] rpc_server/srv_pipe.c:500(pipe_schannel_auth_bind)
  pipe_schannel_auth_bind: Attempt to bind using schannel without successful serverauth2
[2012/08/13 13:50:09.442054,  0] rpc_server/netlogon/srv_netlog_nt.c:976(_netr_ServerAuthenticate3)
  _netr_ServerAuthenticate3: netlogon_creds_server_check failed. Rejecting auth request from client WORKSTATION machine account WORKSTATION$

Z tego co zauważyłem pojawia się to czasem przy logowaniu i tak jak wcześniej przy tworzeniu konta maszyny.
Przy logowaniu pojawia mi się także (zawsze 5 wpisów):

Kod:

[2012/08/13 15:09:55.828381,  0] smbd/service.c:1055(make_connection_snum)
  canonicalize_connect_path failed for service Profiles.V2, path /samba/users/workstation_/Profil
[2012/08/13 15:09:55.835041,  0] smbd/service.c:1055(make_connection_snum)
  canonicalize_connect_path failed for service Profiles.V2, path /samba/users/workstation_/Profil
[2012/08/13 15:09:55.838342,  0] smbd/service.c:1055(make_connection_snum)
  canonicalize_connect_path failed for service Profiles.V2, path /samba/users/workstation_/Profil
[2012/08/13 15:09:55.850055,  0] smbd/service.c:1055(make_connection_snum)
  canonicalize_connect_path failed for service Profiles.V2, path /samba/users/workstation_/Profil
[2012/08/13 15:09:55.853265,  0] smbd/service.c:1055(make_connection_snum)
  canonicalize_connect_path failed for service Profiles.V2, path /samba/users/workstation_/Profil

Tak jak by nie wiem, próbował się logować za pomocą konta maszyny? Jeśli ktoś ma jakiś pomysł to proszę o pomoc.

Ostatnio edytowany przez Ahm3d (2012-08-13 17:05:37)

jezoo · 2012-08-14 10:23:40

a sprawdzałeś to: http://ubuntuforums.org/showthread.php?t=1439582

a dokladniej ten post:

tealex napisał(-a):
/home/name/folder

+x - need for all folders in path

chmod +x /home
chmod +x /home/name
chmod +x /home/name/folder

Ahm3d · 2012-08-14 12:43:26

Natknąłem się na tą poradę już wcześniej, co prawda na innej stronie, ale niestety nie pomogło. U mnie struktura jest taka że folder samba jest na drugim dysku a /samba jest dowiązaniem do niego. No i teraz zrobiłem "chmod +x /samba" i "chmod +x /samba/users" ale nie pomogło. W folderze /samba/users znajdują się pliki użytkowników domenowych z tym że folderu "workstation_" nie ma bo jest to konto maszyny.

jezoo · 2012-08-14 13:42:55

to stwórz i sprawdź :) próba nie strzelba ;)

Ahm3d · 2012-08-14 16:23:54

jezoo, rzeczywiście pomogło! Jestem mocno zdziwiony takim rozwiązaniem, bo spodziewałem się raczej odpowiedzi dlaczego konto maszyny próbuje się dostać do swojego profilu, ale jak by nie było problem można uznać za rozwiązany więc wielkie dzięki za pomoc ;)
Odnośnie tego:

Kod:

[2012/08/14 15:49:01.367690,  0] rpc_server/netlogon/srv_netlog_nt.c:976(_netr_ServerAuthenticate3)
  _netr_ServerAuthenticate3: netlogon_creds_server_check failed. Rejecting auth request from client WORKSTATION machine account WORKSTATION$

masz może jakiś pomysł? Ciężko mi powiedzieć kiedy się to pojawia, na pewno przed pierwszym logowaniem po włączeniu komputera i z tego co udało mi się wcześniej zauważyć to czasami tak ni z tego ni z owego podczas pracy.

Forum Debian Users Gang

Ogłoszenie

#1 2012-08-12 21:43:54

Ahm3d - Użytkownik

Windows 7 + Samba jako PDC

Kod:

Kod:

Kod:

#2 2012-08-12 21:57:21

ilin - Palacz

Re: Windows 7 + Samba jako PDC

#3 2012-08-12 22:06:10

Ahm3d - Użytkownik

Re: Windows 7 + Samba jako PDC

#4 2012-08-13 14:30:58

Ahm3d - Użytkownik

Re: Windows 7 + Samba jako PDC

Kod:

Kod:

Kod:

Kod:

#5 2012-08-14 10:23:40

jezoo - Dzięcioł

Re: Windows 7 + Samba jako PDC

tealex napisał(-a):

#6 2012-08-14 12:43:26

Ahm3d - Użytkownik

Re: Windows 7 + Samba jako PDC

#7 2012-08-14 13:42:55

jezoo - Dzięcioł

Re: Windows 7 + Samba jako PDC

#8 2012-08-14 16:23:54

Ahm3d - Użytkownik

Re: Windows 7 + Samba jako PDC

Kod:

Stopka forum