samba - b

[sammer]

Dziękuję za pomoc mam nadzieję że uda mi się zalogować bo dokładnie nie wiem na czym polega problem pod Windows 98 i Windows ME i Windows 2000 loguję się i rejestruję domenę bez problemu, a pod Windows XP nie chce. Ten komunikat wyskakuje:

błąd logowania nie prawidłowa nazwa użytkownika lub nie prawidłowe hasło

Myślałem że to jakieś ustawienia w Windows XP. Chyba że najpierw trzeba dodać komputer do samby, a potem rejestrować domenę? Nie dodawałem tylko nadawałem nazwę komputera taką samą pod Windows XP jak była pod Windows ME.

[Raffaello22]

Chyba że najpierw trzeba dodać komputer do samby, a potem rejestrować domenę? Nie dodawałem tylko nadawałem nazwę komputera taką samą pod Windows XP jak była pod Windows ME.

Komputer doda Ci się automatycznie podczas dołaczenia do domeny jak masz taki wpis jak napisał użytkownik wyżej.

Kod: Zaznacz cały

add machine script = /usr/sbin/useradd -d /dev/null -g machines -c 'Konto Maszyny %I' -s /bin/false %u

[sammer]

Wykonałem te polecenia i jak sprawdzam poleceniem:

Kod: Zaznacz cały

net rpc rights list root 

to wychodzi że nie ma żadnych praw. Jak sprawdzić, który użytkownik ma prawo dołączenia do domeny albo jak użytkownikowi root nadać te prawa?

[Dodano: 2009-02-17, 07:38

add machine script = /usr/sbin/useradd -d /dev/null -g machines -c 'Konto Maszyny %I' -s /bin/false %u

ten skrypt mam także w smb.conf, załamać się można. Może napiszę co mi dokładnie się pojawia:

Podczas próby przyłączenia do domeny "dom.com" wystąpił następujący błąd: nie można odnaleźć nazwy użytkownika

[Dodano: 2009-02-17, 07:45]
I jeszcze jedno co zauważyłem wpisując w nazwie użytkownika root i dobre hasło do samby pojawia się komunikat że nie można odnaleźć nazwy użytkownika, a po wpisaniu źle nazwy użytkownika lub hasła, pojawia się, że nieznana nazwa użytkownika lub nieprawidłowe hasło.

[yage]

spróbuj może nadać prawa zwykłemu użytkownikowi samby:

Kod: Zaznacz cały

net rpc rights grant 'DOMENA\user' SeMachineAccountPrivilege

i tym użytkownikiem dodaj nowy komp.

A i roota musisz mieć też w użytkownikach samby i tym hasłem się posługiwać:

Kod: Zaznacz cały

smbpasswd -a root

U mnie to wygląda tak, że prawa mam przydzielone do grupy i użytkownicy z tej grupy mogą dodawać nowe maszyny:

Kod: Zaznacz cały

# net rpc rights list "XXX\Domain Admins"
Password:
SeMachineAccountPrivilege
SeTakeOwnershipPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeRemoteShutdownPrivilege
SePrintOperatorPrivilege
SeAddUsersPrivilege
SeDiskOperatorPrivilege

tak dodajesz usera do grupy:

Kod: Zaznacz cały

# net rpc group addmem "XXX\Domain Admins" user

a tak sprawdzasz członków grupy:

Kod: Zaznacz cały

# net rpc group members "Domain Admins"
Password:
XXX\user

No i czy to XP pro? bo XP home domen nie obsługuje.

[sammer]

Windows XP to wersja ,,proffesional'' dziękuję, jutro sprawdzę czy będzie działać bo na razie połączyłem się bez logowania do domeny. Utworzyłem użytkownika o takiej samej nazwie i haśle jakie jest na sambie. Odpaliłem skrypty ręcznie i działa.

[ Dodano: 2009-02-18, 08:09 ]
po wpisaniu polecania net rpc rights grant 'DOMENA\user' SeMachineAccountPrivilege pojawia mi sie komunikat failed to grant privileges for domena.com\user (NT_STATUS_NO_SUCH_PRIVILEGE) A PO KOMENDZIE # net rpc group members "Domain Admins" nie pokazuje nic czyli tak jakby nie bylo zadnego uzytkownika uprawniajacego do dodania do domeny;'/ tylko to zrobic ;/ ktos wie??

[yage]

Pod poniższym linkiem jest wszystko opisane krok po kroku:
http://pl.docs.pld-linux.org/uslugi_samba.html

[galdas1]

Witam, widzę że znalazłem podobny temat i mam podobny problem

Chcę dodać użytkownika root, którego mam w smbpasswd już dodanego przez ,,pdbedit -a root'' do grupy ,,Domain Admins'' poleceniem:

Kod: Zaznacz cały

net rpc group addmem "BSKW\Domain Admins" root

Wyskakuje mi monit o hasło: Wpisuje je i dostaję komunikat:

Could not add root to BSKW\Domain Admins: NT_STATUS_ACCESS_DENIED

Grupy mam stworzone i pomapowane:

Backup Operators (S-1-5-21-3555217641-1592030479-1794869575-551) -> Backup Operators
Domain Users (S-1-5-21-3555217641-1592030479-1794869575-513) -> Domain Users
Domain Computers (S-1-5-21-3555217641-1592030479-1794869575-515) -> Domain Computers
Print Operators (S-1-5-21-3555217641-1592030479-1794869575-550) -> Print Operators
Domain Admins (S-1-5-21-3555217641-1592030479-1794869575-512) -> Domain Admins
Replicators (S-1-5-21-3555217641-1592030479-1794869575-552) -> Replicators
Administrators (S-1-5-21-3555217641-1592030479-1794869575-544) -> Administrators
Domain Guests (S-1-5-21-3555217641-1592030479-1794869575-514) -> Domain Guests

Dziękuję z góry za jakąkolwiek pomoc.

[yage]

root ma domyślnie prawa do wszystkich grup, ale możesz go dopisać jawnie do linuxowej grupy /etc/group na którą mapowana jest "Domain Admins" (u cie też "Domain Admins") i po wydaniu polecenia:

Kod: Zaznacz cały

net rpc group members "Domain Admins"

jako członek wyśietli ci się też root.

[galdas1]

Wiem że root ma prawa do wszystkich grup jednak nie odpowiedziałeś na pytanko. Coś jest nie tak bo gdy zamiast roota chce dodac zwyklego uzytkownika do grupy np Domain Users to ten sam komunikat

[Dodano: 2009-02-20, 10:57]
Dodałem użytkowników tych których chciałem do danej grupy w etc\group i rzeczywiście widzę ich jak wpiszę:

Kod: Zaznacz cały

net rpc group members "Domain Admins"

Ale pozostaje pytanie dlaczego nie mogę tego zrobić za pomocą:

Kod: Zaznacz cały

net rpc group addmem "BSKW\Domain Admins" root.

W sumie już zrobiłem co chciałem ale miło byłoby się dowiedzieć

[pawcioj]

Witam.

Męczę już sambę jakieś 3 dni aby ustawić ją jako PDC. Opisów już przerobiłem chyba z 10 ale efekt ten sam - nie działa.

[2009/02/26 10:10:36, 0] rpc_server/srv_netlog_nt.c:_netr_ServerAuthenticate2(502)
_netr_ServerAuthenticate2: failed to get machine password for account CN5703$: NT_STATUS_ACCESS_DENIED

Nie mam pojęcia co jest grane.

Konto maszyny zostało dodane przez skrypt co widać tu:

Feb 26 09:07:46 debian useradd[16778]: new user: name=cn5703$, UID=1002, GID=1002, home=/dev/null, shell=/bin/false

Sambę 2. jako PDC to instalowałem w 15 minut, a z tą nie mogę dać rady kompletnie.

Dodałem maszynę do samby ręcznie i teraz oto mam takie logi

_netr_ServerAuthenticate2: netlogon_creds_server_check failed. Rejecting auth request from client CN5703 machine account CN5703$
[2009/02/26 10:51:30, 0] rpc_server/srv_netlog_nt.c:_netr_ServerAuthenticate2(520)
_netr_ServerAuthenticate2: netlogon_creds_server_check failed. Rejecting auth request from client CN5703 machine account CN5703$
[2009/02/26 10:51:30, 0] rpc_server/srv_netlog_nt.c:_netr_ServerAuthenticate2(520)
_netr_ServerAuthenticate2: netlogon_creds_server_check failed. Rejecting auth request from client CN5703 machine account CN5703$
[2009/02/26 10:55:31, 0] rpc_server/srv_netlog_nt.c:_netr_ServerAuthenticate2(520)
_netr_ServerAuthenticate2: netlogon_creds_server_check failed. Rejecting auth request from client CN5703 machine account CN5703$
[2009/02/26 10:55:31, 0] rpc_server/srv_netlog_nt.c:_netr_ServerAuthenticate2(520)
_netr_ServerAuthenticate2: netlogon_creds_server_check failed. Rejecting auth request from client CN5703 machine account CN5703$
[2009/02/26 10:59:31, 0] lib/util_sock.c:write_data(1136)
[2009/02/26 10:59:31, 0] lib/util_sock.c:get_peer_addr_internal(1676)
getpeername failed. Error was Drugi koniec nie jest połączony
write_data: write failure in writing to client 0.0.0.0. Error Połączenie zerwane przez drugą stronę
[2009/02/26 10:59:31, 0] smbd/process.c:srv_send_smb(74)
Error writing 4 bytes to client. -1. (Drugi koniec nie jest połączony)
[2009/02/26 10:59:31, 0] rpc_server/srv_netlog_nt.c:_netr_ServerAuthenticate2(520)
_netr_ServerAuthenticate2: netlogon_creds_server_check failed. Rejecting auth request from client CN5703 machine account CN5703$
[2009/02/26 10:59:31, 0] rpc_server/srv_netlog_nt.c:_netr_ServerAuthenticate2(520)
_netr_ServerAuthenticate2: netlogon_creds_server_check failed. Rejecting auth request from client CN5703 machine account CN5703$

Mój system to Debian 5.0, a samba w wersji 3.2.5.
Będę wdzięczny za pomoc