[+] logowanie do Samby i LDAP

radziwil · Post autor: **radziwil** » 11 lutego 2011, 17:43

Witam wszystkich.

Mam problem z poprawnym dodaniem komputerów do domeny (tak przynajmniej mnie się wydaje). Na Debianie uruchomiłem Sambę oraz LDAP (opis instalacji oraz konfiguracji znalazłem na stronie http://stary.dug.net.pl/faq/faq-3-246-S ... Debian.php). Wszystko działa poprawnie. Mogę przeglądać drzewo LDAP, samba działa, ale w sumie to coś jest nie tak. Założyłem konto użytkownika oraz konto komputera, na którym pracuję. Konto komputera założyłem używając skryptu:

Kod: Zaznacz cały

smbldap-useradd -w 'xp-admin'

Wpis pojawił się poprawnie, tj. ze znakiem $ na końcu. Udało się dodać komputer do domeny i na tym koniec. Podczas logowania otrzymuję komunikat:

Kod: Zaznacz cały

Zalogowanie w systemie nie jest teraz możliwe, ponieważ domena XXX nie jest dostępna

Komunikat pojawia się niezależnie od tego, jakiego podam użytkownika (faktyczny, czy wymyślony) i niezależnie od hasła (poprawne lub nie). Od kilku dni poszukuję rozwiązania i niestety bez skutecznie. Gdzie leży problem?

Pozdrawiam.

Darek

Dodane:
Witam.

Dokonałem kilku testów, polegających na tym, że usunąłem komputer z domeny oraz konto komputera z serwera LDAP. Podczas próby dodania komputera do domeny (brak konta na serwerze LDAP), system Windows podał mi następujący komunikat:

Kod: Zaznacz cały

Podczas próby przyłączenia domeny XXX wystąpił następujący błąd: 
Nie można odnaleźć nazwy użytkownika.

Co system miał na myśli? Konto root istnieje i podawałem poprawne hasło.
Poniżej zamieszczam log Samby:

Kod: Zaznacz cały

[2011/02/11 17:08:47,  2] lib/access.c:check_access(406)
  Allowed connection from  (::ffff:192.168.1.10)
[2011/02/11 17:08:47,  2] smbd/sesssetup.c:setup_new_vc_session(1363)
  setup_new_vc_session: New VC == 0, if NT4.x compatible we would close all old resources.
[2011/02/11 17:08:47,  2] smbd/sesssetup.c:setup_new_vc_session(1363)
  setup_new_vc_session: New VC == 0, if NT4.x compatible we would close all old resources.
[2011/02/11 17:08:47,  2] lib/smbldap.c:smbldap_open_connection(796)
  smbldap_open_connection: connection opened
[2011/02/11 17:08:47,  2] passdb/pdb_ldap.c:init_sam_from_ldap(571)
  init_sam_from_ldap: Entry found for user: root
[2011/02/11 17:08:47,  2] passdb/pdb_ldap.c:init_group_from_ldap(2344)
  init_group_from_ldap: Entry found for group: 512
[2011/02/11 17:08:47,  2] auth/auth.c:check_ntlm_password(308)
  check_ntlm_password:  authentication for user [root] -> [root] -> [root] succeeded
[2011/02/11 17:08:47,  2] passdb/pdb_ldap.c:init_group_from_ldap(2344)
  init_group_from_ldap: Entry found for group: 544
[2011/02/11 17:08:47,  2] passdb/pdb_ldap.c:init_group_from_ldap(2344)
  init_group_from_ldap: Entry found for group: 512
[2011/02/11 17:08:47,  2] lib/access.c:check_access(406)
  Allowed connection from  (::ffff:192.168.1.10)
[2011/02/11 17:08:47,  2] lib/access.c:check_access(406)
  Allowed connection from  (::ffff:192.168.1.10)
[2011/02/11 17:08:47,  2] smbd/sesssetup.c:setup_new_vc_session(1363)
  setup_new_vc_session: New VC == 0, if NT4.x compatible we would close all old resources.
[2011/02/11 17:08:47,  2] smbd/sesssetup.c:setup_new_vc_session(1363)
  setup_new_vc_session: New VC == 0, if NT4.x compatible we would close all old resources.
[2011/02/11 17:08:47,  2] lib/smbldap.c:smbldap_open_connection(796)
  smbldap_open_connection: connection opened
[2011/02/11 17:08:47,  2] passdb/pdb_ldap.c:init_sam_from_ldap(571)
  init_sam_from_ldap: Entry found for user: root
[2011/02/11 17:08:47,  2] passdb/pdb_ldap.c:init_group_from_ldap(2344)
  init_group_from_ldap: Entry found for group: 512
[2011/02/11 17:08:47,  2] auth/auth.c:check_ntlm_password(308)
  check_ntlm_password:  authentication for user [root] -> [root] -> [root] succeeded
[2011/02/11 17:08:47,  2] passdb/pdb_ldap.c:init_group_from_ldap(2344)
  init_group_from_ldap: Entry found for group: 544
[2011/02/11 17:08:48,  2] passdb/pdb_ldap.c:init_group_from_ldap(2344)
  init_group_from_ldap: Entry found for group: 512
[2011/02/11 17:08:48,  2] lib/access.c:check_access(406)
  Allowed connection from  (::ffff:192.168.1.10)
[2011/02/11 17:08:48,  2] rpc_server/srv_samr_nt.c:_samr_LookupDomain(3490)
  Returning domain sid for domain XXX -> S-1-5-21-10282580-3836449213-156752107

Czy komuś coś mówi ten log? Gdzie tkwi błąd?

Podczas kolejnej próby dodania komputera do domeny, system podaje ten sam komunikat o braku możliwości odnalezienia użytkownika. Natomiast, w logu pojawia się identyczny zapis wzbogacony o:

Kod: Zaznacz cały

[2011/02/11 17:30:47,  0] passdb/pdb_interface.c :p db_default_create_user(336)
  _samr_create_user: Running the command `/usr/sbin/smbldap-useradd -w "xp-admin$"' gave 9

Co oznacza gave 9?

michnik · Post autor: **michnik** » 12 lutego 2011, 09:21

Konto maszyny powinno dodać się z automatu kiedy zmienisz w Windows grupę roboczą na domenę i poprawnie się zalogujesz na konto roota.
Kiedy taki proces Ci się uda powinieneś zobaczyć wpis w LDAP w ou=computers (czy jak tak nazwałeś ten kontener) pozycję dodanej maszyny.

Użytkowników dodajesz tak:

Kod: Zaznacz cały

smbldap-useradd -a -m -P username

i po tym powinieneś się móc zalogować na niego jako na użytkownika domenowego.

To co jeszcze może ułatwić mi diagnozę to to jakiej samby używasz (wersja)... oraz pomocna będzie wersja Windows jaką próbujesz podpiąć do domeny.

radziwil · Post autor: **radziwil** » 17 lutego 2011, 18:29

Witam

Znalazłem błąd - problem polegał na błędnym nazwaniu workgroup i netbios name. Problem polegał na tym, że użyłem identycznych nazw.