Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
Witam,
Po przejściu na wersję samby 4.2.1 i przy próbie podłączenia do domeny nowego komputera (po podaniu hasła administratora) pokazuje mi się komunikat:
Podczas próby podłączanie domeny "XXX" wystąpił następujący problem: Nie zostało wykonano mapowanie między nazwami kont a identyfikatorami zabezpieczeń
Oczywiście komputer nie zostaje podpięty do domeny.
Czy mieliście podobny problem,?? Może ktoś z was może mi pomóc..??
Pozdrawiam
Offline
W jakim systemie jest ta wersja Samby - 4.2.1, w paczkach?
Pytam, bo mam przed nosem Gentoo, na sąsiedniej partycji Debiana Jessie,
i nigdzie tej wersji nie widzę.
Zastanawiam się, czy troszkę nie przesadzasz w tej pogoni za cyferkami.
PS.
Co mówią logi Samby na serwerze o tym błędzie?
Ostatnio edytowany przez Jacekalex (2015-05-29 10:56:18)
Offline
Witam,
System to debian 7.8
Samba zainstalowana ze źródeł... zacząłem ze źródeł i tak już zostało....
W logach nic nie mogę znaleźć:(
P.S. a jest możliwość żeby przejść na Debiana 8 i zainstalować z paczek. jak się nie mylę jest wersja 4.1.17
Pozdrawiam
Ostatnio edytowany przez ptaszol (2015-05-29 11:28:17)
Offline
Kompilację ze źródeł, to ja polecam do zabawy.
Jak chcesz na codzień Samby używać, to bezpieczniej używać wersji przygotowanej i przetestowanej przez Developerów i użyszkodników.
Ostatnio edytowany przez Jacekalex (2015-05-29 11:36:30)
Offline
Witam,
Tak się zastanawiam, czy może znaleźliście gdzieś jakieś opracowanie jak można przejść z wersji instalowanej ze źródeł na wersję z paczek.
Kiedyś próbowałem ale nie udało mi się. Nie widział aktualnej bazy..
Pozdrawiam
Offline
A masz listę pacjentów i haseł w pliku?
Bo dodać pacjentów przez smbpasswd to nie problem (choćby skryptem basha), zmapować użyszkodników unixowych na sambowych można choćby w Webminie, także to nie jest jakiś kosmiczny problem.
Wszystko zależy, jak się zabierasz za konfigurację.
Ostatnio edytowany przez Jacekalex (2015-05-29 11:57:58)
Offline
Witam,
Nic takiego nie mam w plikach..
Jak można eksportować takie dane??
Offline
Witam,
Znalazłem jeszcze taki błąd:
Wystąpił błąd podczas zbierania danych dla Rozszerzenie aparatu konfiguracji zabezpieczeń. Ten błąd ma wpływ na następujące ustawienia: Zasady kont (Zasady haseł, Zasady blokady konta, Zasady protokołu Kerberos) Zasady lokalne (Zasady inspekcji, Przypisywanie praw użytkownika, Opcje zabezpieczeń) Dziennik zdarzeń Grupy z ograniczeniami Usługi systemowe Rejestr System plików Następujące błędy dotyczą wszystkich powyższych ustawień: Format pliku konfiguracji zabezpieczeń jest nieprawidłowy. Informacje w kluczu NTP",0,"D:PAR(A;CI;KA;;;BA)(A;CIIO;KA;;;CO)(A;CI;KA;;;SY)(A;CI;KR;;;BU)" są nieprawidłowe. Zmień konfigurację ustawień tego rozszerzenia za pomocą Edytora obiektów zasad grupy.
Może miał już ktoś taki komunikat??
Offline
Witam,
Wracając do tematu znalazłem w logach następujący problem:
Jun 11 15:00:38 dc01 named[13154]: samba_dlz: starting transaction on zone domena.local Jun 11 15:00:38 dc01 named[13154]: samba_dlz: disallowing update of signer=proj-proj2\$\@domana.local name=PROJ-PROJ2.domena.local type=AAAA error=insufficient access rights Jun 11 15:00:38 dc01 named[13154]: client 192.168.0.85#64075: updating zone 'domena.local/NONE': update failed: rejected by secure update (REFUSED) Jun 11 15:00:38 dc01 named[13154]: samba_dlz: cancelling transaction on zone domena.local
Jednak problem jest z DNS, a nie z SAMBA.
Mieliście może już taki problem??
Z góry dziękuję za pomoc../
Pozdrawiam
Offline
Z jakiego backendu dla DNS korzystasz? Bind, czy wewnętrzny Samby?
Offline
Witam,
Korzystam z Bind'a.
Offline
Sprawdź: https://wiki.samba.org/index.php/DNS_Backend_BIND#S … he_zone_files
(sekcja Testing/Debugging dynamic DNS updates)
Offline
Hmm brak klucza w konfiguracji binda...
Offline
Ja bym bardziej obstawiał problemy z kerberosem
Offline
W sumie zamiast zgadywać można sprawdzic pozostałe logi, m.in. z kbc.
Offline
Strony: 1