Не получается присоединит виндовая машина к домену. Пользователя,с которого присоединяю в базе есть, с правами администратора, но при присоединении пишет:
(в винде)
(на конролере)
[2008/07/13 13:34:41, 0] auth/auth_util.c:create_builtin_users(758)
create_builtin_users: Failed to create Users
[2008/07/13 13:34:42, 0] auth/auth_util.c:create_builtin_users(758)
create_builtin_users: Failed to create Users
[2008/07/13 13:34:42, 0] passdb/pdb_interface.c:pdb_default_create_user(329)
_samr_create_user: Running the command `/usr/local/sbin/smbldap-useradd -t 0 -w «pc2$»' gave 9
Но потом при всем при етом в базу загленул, машина туда добавилас, так как положено. Не могу понят в чем дело!!
Посмтрел в руководство ’smbldap-tools.pdf’, про етой ошибке пишут:
· check that the root account has the sambaSamAccount objectclass
· check that the directive add machine script is present and configured
Первое условие есть, второе скрипт таков:
add machine script = /usr/local/sbin/smbldap-useradd -t 2 -w «%u»
smb.conf
workgroup = smbdom
netbios name = pdcsm
security = user
encrypt passwords = Yes
unix password sync = yes
ldap passwd sync = no
passwd program = /usr/local/sbin/smbldap-passwd -u «%u»
passwd chat = «Changing *\nNew password*» %n\n «*Retype new password*» %n\n»
log level = 0
syslog = 0
log file = /var/log/samba/log.%U
max log size = 100000
time server = Yes
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
mangling method = hash2
Dos charset = 850
Unix charset = ISO8859-1
logon script = logon.bat
logon drive = H:
logon home =
logon path =
domain logons = Yes
domain master = Yes
preferred master = Yes
wins support = yes
passdb backend = ldapsam:ldap://127.0.0.1
ldap admin dn = cn=admin,dc=smbdom,dc=ru
ldap suffix = ou=samba,dc=smbdom,dc=ru
ldap group suffix = ou=Groups
ldap user suffix = ou=Users
ldap machine suffix = ou=Computers
add user script = /usr/local/sbin/smbldap-useradd -m «%u»
delete user script = /usr/local/sbin/smbldap-userdel «%u»
add machine script = /usr/local/sbin/smbldap-useradd -t 2 -w «%u»
add group script = /usr/local/sbin/smbldap-groupadd -p «%g»
add user to group script = /usr/local/sbin/smbldap-groupmod -m «%u» «%g»
delete user from group script = /usr/local/sbin/smbldap-groupmod -x «%u» «%g»
set primary group script = /usr/local/sbin/smbldap-usermod -g '%g' '%u'
load printers = Yes
create mask = 0640
directory mask = 0750
nt acl support = No
printing = cups
printcap name = cups
deadtime = 10
guest account = nobody
map to guest = guest
dont descend = /proc,/dev,/etc,/lib,/lost+found,/initrd
show add printer wizard = yes
preserve case = yes
short preserve case = yes
case sensitive = no
[netlogon]
path = /home/netlogon/
browseable = Yes
read only = yes
[profiles]
path = /home/profiles
read only = no
create mask = 0600
directory mask = 0700
browseable = No
guest ok = Yes
profile acls = yes
csc policy = disable
[printers]
comment = Network Printers
guest ok = yes
printable = yes
path = /home/spool/
browseable = No
read only = Yes
printable = Yes
print command = /usr/bin/lpr -P%p -r %s
lpq command = /usr/bin/lpq -P%p
lprm command = /usr/bin/lprm -P%p %j
[print$]
path = /home/printers
guest ok = No
browseable = Yes
read only = Yes
valid users = @"Print Operators»
write list = @"Print Operators»
create mask = 0664
directory mask = 0775
[public]
path = /tmp
guest ok = yes
browseable = Yes
writable = yes
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
Логи LDAP’а читать пробовал?
ЗЫ: Сколько можно говорить о вреде использования костылей типа smbldap-tools?
(При добавлении винда к домену)
tail -f /var/log/ldap.log — !!тишина!!
smbldap-tools, рекомендуют в одно из руководств SAMBA
логи которые сливаются такови:
log.root — (юзер с правами администратора, для добавление машины к домену)
log.winbindd-idmap
Уровень логирования slapd?
Ну и что?
Абсолютной истиной не является.
Уровень был 64, поставил 128, при подключение виндой:
Рекомендую 256 и не ограничиваться соединением.
Меня в куда бОльшей степени интересует что пишется при попытке добавления машины в домен.
Не мучайтес со мной! !!! БАГ в samba!!! http://lists.altlinux.org/pipermail/samba/2008-May/003609.html В новой версии 3.2.0 уже исправлен