Jakiś czas temu zacząłem używać Samby jako kontrolera domeny (całość działała na Ubuntu), bez większych problemów udało mi się ją zmusić do współpracy z Windows XP i tak wszystko pracowało około roku. W tej chwili kupiłem nowy komputer z Windowsem 7 i próbowałem go podpiąć do domeny. Komputer tworzył sobie konto zaufane i dał się podpiąć ale nie udawało mi się zalogować. W między czasie zapadła decyzja o przejściu z Ubuntu na Debiana i dałem sobie spokój z Sambą. Ponieważ wszystko inne udało mi się już skonfigurować, wróciłem do prób uruchomienia Samby. Wzorując się na poprzednim konfigu napisałem nowy z niewielkimi zmianami, niestety efekt jest podobny. Tworzone jest konto zaufane i nie udaje się zalogować. Teraz w dodatku wyświetla:
Kod: Zaznacz cały
[2012/08/12 17:36:41.566996, 0] rpc_server/netlogon/srv_netlog_nt.c:976(_netr_ServerAuthenticate3)
_netr_ServerAuthenticate3: netlogon_creds_server_check failed. Rejecting auth request from client WORKSTATION machine account WORKSTATION$Kod: Zaznacz cały
[2012/08/12 21:15:02.898066, 0] rpc_server/srv_pipe.c:500(pipe_schannel_auth_bind)
pipe_schannel_auth_bind: Attempt to bind using schannel without successful serverauth2
[2012/08/12 21:15:03.012050, 0] rpc_server/netlogon/srv_netlog_nt.c:976(_netr_ServerAuthenticate3)
_netr_ServerAuthenticate3: netlogon_creds_server_check failed. Rejecting auth request from client WORKSTATION machine account WORKSTATION$
[2012/08/12 21:15:33.758032, 0] param/loadparm.c:9114(process_usershare_file)
process_usershare_file: stat of /var/lib/samba/usershares/profiles.v2 failed. Permission denied
[2012/08/12 21:15:33.762100, 0] param/loadparm.c:9114(process_usershare_file)
process_usershare_file: stat of /var/lib/samba/usershares/profiles.v2 failed. Permission denied
[2012/08/12 21:15:33.764462, 0] param/loadparm.c:9114(process_usershare_file)
process_usershare_file: stat of /var/lib/samba/usershares/profiles.v2 failed. No such file or directory
[2012/08/12 21:15:33.766758, 0] param/loadparm.c:9114(process_usershare_file)
process_usershare_file: stat of /var/lib/samba/usershares/profiles.v2 failed. No such file or directory
[2012/08/12 21:15:33.769562, 0] param/loadparm.c:9114(process_usershare_file)
process_usershare_file: stat of /var/lib/samba/usershares/profiles.v2 failed. Permission denied
[2012/08/12 21:15:33.771894, 0] param/loadparm.c:9114(process_usershare_file)
process_usershare_file: stat of /var/lib/samba/usershares/profiles.v2 failed. No such file or directory
[2012/08/12 21:15:33.774131, 0] param/loadparm.c:9114(process_usershare_file)
process_usershare_file: stat of /var/lib/samba/usershares/profiles.v2 failed. No such file or directoryKod: Zaznacz cały
[global]
# Podstawowe opcje konfiguracji serwera
netbios name = Cerberus
server string =
workgroup = Styx
# Opcje sieciowe
interfaces = eth0 127.0.0.1
hosts allow = 192.168.0.0/255.255.0.0
bind interfaces only = yes
; smb ports = 139 #defalutowo 445 139
# Opcje rejestrowania zdarzeń
; log level = 3
max log size = 1000
log file = /var/log/samba/%m.log
syslog = 1
panic action = /usr/share/samba/panic-action %d
# Wyłączenie drukarek
printing = bsd
# Opcje kodowania
unix charset = UTF8
dos charset = CP852
# Opcje haseł i bezpieczeństwa
security = user
admin users = charon, marcin
guest account = nobody
map to guest = Bad User
hide dot files = yes
encrypt passwords = yes
; update encrypted = yes
unix password sync = yes
smb passwd file = /etc/samba/smbpasswd
# Opcje serwera
socket options = IPTOS_LOWDELAY TCP_NODELAY SO_RCVBUF=65536 SO_SNDBUF=65536
os level = 33
wins proxy = yes
wins support = yes
time server = yes
preferred master = yes
# Opcje kontrolera domeny
domain logons = yes
; nt acl support = no
; winbind trusted domains only = yes
winbind use default domain = yes
winbind enum users = yes
winbind enum groups = yes
winbind separator = @
idmap uid = 10000-15000
idmap gid = 10000-15000
map untrusted to domain = yes
client ntlmv2 auth = yes
; lanman auth = yes
;def ntlm auth = yes
;def server signing = disabled
# Skrypty tworzenia kont
passwd program = /usr/bin/passwd '%u'
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully*.
add user script = /usr/sbin/useradd -m '%u'
add user to group script = /usr/sbin/usermod -G '%g' '%u'
add group script = /usr/sbin/groupadd '%g'
delete user script = /usr/sbin/userdel -r '%u'
delete user from group script = /usr/sbin/groupmod -R %u %g
delete group script = /usr/sbin/groupdel '%g'
add machine script = /usr/sbin/useradd -d /dev/null -g machines -c 'Konto dla %I' -s /bin/false %u
# Skrypt logowania
; logon script = WinXP.bat
# Ścieżki katalogów prywatnych
logon home = \\Cerberus\Homes
logon path = \\Cerberus\Profiles
logon drive = M:
# Katalog skryptów logowania
[Netlogon]
path = /samba/netlogon
comment = Usluga logowania domenowego
browseable = no
guest ok = no
writeable = no
directory mask = 0555
# Katalog profili mobinych
[Profiles]
path = /samba/users/%U/Profil
comment = Profil uzytkownika %U
browseable = yes
create mask = 0600
directory mask = 0700
locking = no
writeable = yes
profile acls = yes
# Katalog prywatny
[Homes]
path = /samba/users/%U/Dokumenty
comment = Dokumenty uzytkownika %U
browseable = no
create mask = 0600
directory mask = 0700
guest ok = no
writeable = yes
valid users = %U
# Katalogi udostępnione
[Files]
path = /samba/files
comment = Pliki na serwerze
browseable = yes
create mask = 0755
directory mask = 0755
guest ok = yes
writeable = no
write list = marcin, charon
[Public]
path = /samba/public
comment = Zasob publiczny
browseable = yes
create mask = 0777
directory mask = 0777
guest ok = yes
writeable = yesPodczas całej operacji wzorowałem się na http://pl.docs.pld-linux.org/uslugi_samba.html oraz Wiki Samby. Zalecenia dotyczące zmian w rejestrze zrobiłem ale nie pomogło. Jeśli ktoś miałby jakiś pomysł to bardzo proszę o pomoc.
Pozdrawiam, Marcin!