GoldenLine
Zaloguj się
Michał J.

Michał J. Starszy
Administrator
Systmów i Sieci

Temat: Samba PDC Debian

Od jakiegoś czasu walczę z PDC na Sambie + LDAP. Mam problem z Windowsem 7. Mianowicie mogę dodać Winde do domeny i wszystko jest ok. Lecz w momencie logowania do Windowsa w logach samby mam :

check_ntlm_password: Checking password for unmapped user []\[]@[MICHAL-KOMPUTER] with the new password interface

Wygląda to jak by podczas podawania loginu i hasła w momencie logowania było nie tak. Jeśli zaloguje się jako użytkownik lokalny i uzyskuje dostęp do samby jest wszystko ok. W logach smb jest użytownik którego podałem a w przypadku logowania do domeny jest syf.

Ktoś spotkał się z tym przypadkiem ?

Oczywiście to w sieci znalazłem: http://wiki.samba.org/index.php/Windows7. NIestety nic to nie zmienia.
Znalazłem również ze w smb trzeba dodać :map untrusted to domain = yes.. NIestety też nic.

Będę wdzięczny za pomoc ..
Pozdr.
M.Michał J. edytował(a) ten post dnia 01.02.12 o godzinie 14:14
Link do wypowiedziLink

konto usunięte

Temat: Samba PDC Debian

Hej,
spróbuj dodać parametr o ile samba ver> 3.4.0
map untrusted to domain = Yes
od tej wersji trochę się zmieniło odnośnie autentykacji końcówek

http://www.samba.org/samba/history/samba-3.4.0.html
pozr
Link do wypowiedziLink
Michał Ł.

Michał Ł. Doświadczenie jest
czymś, co zdobywasz
wtedy, gdy
przesta...

Temat: Samba PDC Debian

Hej

Spróbuj się zalogować jako user@twoja.domena.com albo twoja.domena.com\user - ja miałem coś podobnego i wyszło, że winbind map default domain nie zawsze łapie.

Michał
Link do wypowiedziLink
Michał J.

Michał J. Starszy
Administrator
Systmów i Sieci

Temat: Samba PDC Debian

Łukasz, jak byś nie zauważył opcję map untrusted to domain = Yes
mam dodaną pisałem o tym :)
Link do wypowiedziLink

konto usunięte

Temat: Samba PDC Debian

Michał,
jaka masz wersje samby?
Link do wypowiedziLink
Michał J.

Michał J. Starszy
Administrator
Systmów i Sieci

Temat: Samba PDC Debian

Łukasz,

3.5.6Michał J. edytował(a) ten post dnia 02.02.12 o godzinie 09:06
Link do wypowiedziLink
Michał J.

Michał J. Starszy
Administrator
Systmów i Sieci

Temat: Samba PDC Debian

W logach samby mam coś takiego :

[2012/02/02 09:18:54.315045, 3] auth/auth.c:216(check_ntlm_password)
check_ntlm_password: Checking password for unmapped user []\[]@[MICHAL-KOMPUTER] with the new password interface
[2012/02/02 09:18:54.315060, 3] auth/auth.c:219(check_ntlm_password)
check_ntlm_password: mapped user is: [TEST.LOCAL]\[]@[MICHAL-KOMPUTER]
[2012/02/02 09:18:54.315073, 10] auth/auth.c:228(check_ntlm_password)
check_ntlm_password: auth_context challenge created by random
[2012/02/02 09:18:54.315085, 10] auth/auth.c:230(check_ntlm_password)

Powyższy log dotyczy logowania do domeny z Windows 7. Jeśli zaś zaloguję się na admina lokalnego i usiłuję dostać się do samby to działa wszystko ok a w logach jest :

[2012/02/02 09:21:52.891455, 3] auth/auth.c:216(check_ntlm_password)
check_ntlm_password: Checking password for unmapped user [OLESOFT.LOCAL]\[test]@[MICHAL-KOMPUTER] with the new password interface
[2012/02/02 09:21:52.891501, 3] auth/auth.c:219(check_ntlm_password)
check_ntlm_password: mapped user is: [TEST.LOCAL]\[test]@[MICHAL-KOMPUTER]
[2012/02/02 09:21:52.891543, 10] auth/auth.c:228(check_ntlm_password)
check_ntlm_password: auth_context challenge created by random
[2012/02/02 09:21:52.891583, 10] auth/auth.c:230(check_ntlm_password)

Wnioskuje że przy logowaniu do domeny jest jakiś problem z przekazywaniem użytkownika i hasła. Logowanie jako test@test.local czy też test.local/test nic nie zmienia. Jakieś pomysły ? Bo mi już ich brakuje :)
Link do wypowiedziLink
Michał Ł.

Michał Ł. Doświadczenie jest
czymś, co zdobywasz
wtedy, gdy
przesta...

Temat: Samba PDC Debian

Michał

A co jest w logach Windowsa?

Michał
Link do wypowiedziLink
Michał J.

Michał J. Starszy
Administrator
Systmów i Sieci

Temat: Samba PDC Debian

Udało się .. dodałem to :

winbind use default domain = Yes
winbind enum users = yes
winbind enum groups = yes
idmap uid = 10000-15000
idmap gid = 10000-15000

I działa z XP jak i Z Windows 7

TO tak jak by ktoś z tym walczył :)

Pozdr.
Link do wypowiedziLink
Michał Ł.

Michał Ł. Doświadczenie jest
czymś, co zdobywasz
wtedy, gdy
przesta...

Temat: Samba PDC Debian

Eehhhhhh ...


idmap uid = 10000-15000
idmap gid = 10000-15000


Jakbyś wcześniej pokazał smb.conf tym bym Ci to od razu pokazał :( - bez mapowania uid i gid nie rusza.

Michał
Link do wypowiedziLink
Michał J.

Michał J. Starszy
Administrator
Systmów i Sieci

Temat: Samba PDC Debian

No widzisz Michał, człowiek uczy się na błędach :)

Pozdr.
Link do wypowiedziLink
Michał J.

Michał J. Starszy
Administrator
Systmów i Sieci

Temat: Samba PDC Debian

A swoją droga kontynuując temat, to czy ktoś ma doświadczenie w GPO w Sambie ? Da się za pomocą Samby "ograniczać" dostęp do różnych rzeczy tak jak to ma miejsce w AD ? np wyłączenie uruchom ..etc?
Link do wypowiedziLink

konto usunięte

Temat: Samba PDC Debian

ahh mapowanie :) naprostrze rozwiazania sa najlepsze :),

jesli chodzi o GPO mi sie udało zrobić tylko folder redirection, GPO jest dopiero w sambie4 jest w miarę działające, lecz tez nie wpełni kompatybilne z w7, ale jesli potrzebujesz jakies male rzeczy mozesz zrobic je przez logon.bat
Link do wypowiedziLink
Michał Ł.

Michał Ł. Doświadczenie jest
czymś, co zdobywasz
wtedy, gdy
przesta...

Temat: Samba PDC Debian

Hej

Nie gwarantuje, że to zadziała ale:

Stwórz sobie na jakimś wzorcowym kompie lokalne GPO.

Pobaw się z secedit (chyba switch export) żeby wyexportować stworzoną politykę (powinna siedzieć w c:\windows\system32\grouppolicy).

Na stacjach docelowych po skopiowaniu wyexportowanego templatu secedit (albo /db albo /cfg - nie pamiętam już)

Michał
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

SAMBA jako PDC w oparciu o ...




Wyślij zaproszenie do
Anuluj