[+] logowanie do Samby i LDAP
: 11 lutego 2011, 17:43
Witam wszystkich.
Mam problem z poprawnym dodaniem komputerów do domeny (tak przynajmniej mnie się wydaje). Na Debianie uruchomiłem Sambę oraz LDAP (opis instalacji oraz konfiguracji znalazłem na stronie http://stary.dug.net.pl/faq/faq-3-246-S ... Debian.php). Wszystko działa poprawnie. Mogę przeglądać drzewo LDAP, samba działa, ale w sumie to coś jest nie tak. Założyłem konto użytkownika oraz konto komputera, na którym pracuję. Konto komputera założyłem używając skryptu:
Wpis pojawił się poprawnie, tj. ze znakiem $ na końcu. Udało się dodać komputer do domeny i na tym koniec. Podczas logowania otrzymuję komunikat:
Komunikat pojawia się niezależnie od tego, jakiego podam użytkownika (faktyczny, czy wymyślony) i niezależnie od hasła (poprawne lub nie). Od kilku dni poszukuję rozwiązania i niestety bez skutecznie. Gdzie leży problem?
Pozdrawiam.
Darek
Dodane:
Witam.
Dokonałem kilku testów, polegających na tym, że usunąłem komputer z domeny oraz konto komputera z serwera LDAP. Podczas próby dodania komputera do domeny (brak konta na serwerze LDAP), system Windows podał mi następujący komunikat:
Co system miał na myśli? Konto root istnieje i podawałem poprawne hasło.
Poniżej zamieszczam log Samby:
Czy komuś coś mówi ten log? Gdzie tkwi błąd?
Podczas kolejnej próby dodania komputera do domeny, system podaje ten sam komunikat o braku możliwości odnalezienia użytkownika. Natomiast, w logu pojawia się identyczny zapis wzbogacony o:
Co oznacza gave 9?
Mam problem z poprawnym dodaniem komputerów do domeny (tak przynajmniej mnie się wydaje). Na Debianie uruchomiłem Sambę oraz LDAP (opis instalacji oraz konfiguracji znalazłem na stronie http://stary.dug.net.pl/faq/faq-3-246-S ... Debian.php). Wszystko działa poprawnie. Mogę przeglądać drzewo LDAP, samba działa, ale w sumie to coś jest nie tak. Założyłem konto użytkownika oraz konto komputera, na którym pracuję. Konto komputera założyłem używając skryptu:
Kod: Zaznacz cały
smbldap-useradd -w 'xp-admin' Kod: Zaznacz cały
Zalogowanie w systemie nie jest teraz możliwe, ponieważ domena XXX nie jest dostępnaPozdrawiam.
Darek
Dodane:
Witam.
Dokonałem kilku testów, polegających na tym, że usunąłem komputer z domeny oraz konto komputera z serwera LDAP. Podczas próby dodania komputera do domeny (brak konta na serwerze LDAP), system Windows podał mi następujący komunikat:
Kod: Zaznacz cały
Podczas próby przyłączenia domeny XXX wystąpił następujący błąd:
Nie można odnaleźć nazwy użytkownika.Poniżej zamieszczam log Samby:
Kod: Zaznacz cały
[2011/02/11 17:08:47, 2] lib/access.c:check_access(406)
Allowed connection from (::ffff:192.168.1.10)
[2011/02/11 17:08:47, 2] smbd/sesssetup.c:setup_new_vc_session(1363)
setup_new_vc_session: New VC == 0, if NT4.x compatible we would close all old resources.
[2011/02/11 17:08:47, 2] smbd/sesssetup.c:setup_new_vc_session(1363)
setup_new_vc_session: New VC == 0, if NT4.x compatible we would close all old resources.
[2011/02/11 17:08:47, 2] lib/smbldap.c:smbldap_open_connection(796)
smbldap_open_connection: connection opened
[2011/02/11 17:08:47, 2] passdb/pdb_ldap.c:init_sam_from_ldap(571)
init_sam_from_ldap: Entry found for user: root
[2011/02/11 17:08:47, 2] passdb/pdb_ldap.c:init_group_from_ldap(2344)
init_group_from_ldap: Entry found for group: 512
[2011/02/11 17:08:47, 2] auth/auth.c:check_ntlm_password(308)
check_ntlm_password: authentication for user [root] -> [root] -> [root] succeeded
[2011/02/11 17:08:47, 2] passdb/pdb_ldap.c:init_group_from_ldap(2344)
init_group_from_ldap: Entry found for group: 544
[2011/02/11 17:08:47, 2] passdb/pdb_ldap.c:init_group_from_ldap(2344)
init_group_from_ldap: Entry found for group: 512
[2011/02/11 17:08:47, 2] lib/access.c:check_access(406)
Allowed connection from (::ffff:192.168.1.10)
[2011/02/11 17:08:47, 2] lib/access.c:check_access(406)
Allowed connection from (::ffff:192.168.1.10)
[2011/02/11 17:08:47, 2] smbd/sesssetup.c:setup_new_vc_session(1363)
setup_new_vc_session: New VC == 0, if NT4.x compatible we would close all old resources.
[2011/02/11 17:08:47, 2] smbd/sesssetup.c:setup_new_vc_session(1363)
setup_new_vc_session: New VC == 0, if NT4.x compatible we would close all old resources.
[2011/02/11 17:08:47, 2] lib/smbldap.c:smbldap_open_connection(796)
smbldap_open_connection: connection opened
[2011/02/11 17:08:47, 2] passdb/pdb_ldap.c:init_sam_from_ldap(571)
init_sam_from_ldap: Entry found for user: root
[2011/02/11 17:08:47, 2] passdb/pdb_ldap.c:init_group_from_ldap(2344)
init_group_from_ldap: Entry found for group: 512
[2011/02/11 17:08:47, 2] auth/auth.c:check_ntlm_password(308)
check_ntlm_password: authentication for user [root] -> [root] -> [root] succeeded
[2011/02/11 17:08:47, 2] passdb/pdb_ldap.c:init_group_from_ldap(2344)
init_group_from_ldap: Entry found for group: 544
[2011/02/11 17:08:48, 2] passdb/pdb_ldap.c:init_group_from_ldap(2344)
init_group_from_ldap: Entry found for group: 512
[2011/02/11 17:08:48, 2] lib/access.c:check_access(406)
Allowed connection from (::ffff:192.168.1.10)
[2011/02/11 17:08:48, 2] rpc_server/srv_samr_nt.c:_samr_LookupDomain(3490)
Returning domain sid for domain XXX -> S-1-5-21-10282580-3836449213-156752107Podczas kolejnej próby dodania komputera do domeny, system podaje ten sam komunikat o braku możliwości odnalezienia użytkownika. Natomiast, w logu pojawia się identyczny zapis wzbogacony o:
Kod: Zaznacz cały
[2011/02/11 17:30:47, 0] passdb/pdb_interface.c :p db_default_create_user(336)
_samr_create_user: Running the command `/usr/sbin/smbldap-useradd -w "xp-admin$"' gave 9