LINUX.ORG.RU
ФорумAdmin

samba4 ввести в домен на samba3

 , ,


0

1

Добрый день,

В сети появилась машина на CentOS7.1, а там уже штатно samba 4.1.12 и возникла проблема с введением ее в домен на samba 3.x

Конфиг клиента правлю по примеру 3.х (по сути меняя только хостнейм, да шары - все остальное годами одно и тоже).

Суть конфига проста

[global]
workgroup = MYDOMAIN
server string = project Server
netbios name = project
wins server = a.b.c.e
security = domain
ldap suffix = dc=mydomain,dc=org
ldap user suffix = ou=Users
ldap group suffix = ou=Groups
ldap machine suffix = ou=Computers
ldap admin dn = uid=samba,cn=Directory Administrators,dc=mydomain,dc=org
ldap passwd sync = no
ldap ssl = no
require strong key = no
client NTLMv2 auth = no
passdb backend = ldapsam:ldap://a.b.c.d
local master = no
domain master = no
preferred master = no
dos charset = cp866
unix charset = utf8
display charset = utf8
load printers = yes
cups options = raw


[GlobalBase]
        comment = Base
        path = /GlobalBase
        write list = +DomainUsers
        force group = DomainUsers
        read only = No
        force create mode = 0655
        force directory mode = 0755
        guest ok = Yes

затем делаю

smbpasswd -w пароль_для_лдап_юзера

и затем

net join -S PDC_HOSTNAME

подтверждаю паролем и машина в домене, и все работает. Сейчас же на последнем этапе немного ругнулось

[root@project]# net rpc join -S PDC_HOSTNAME
No realm has been specified! Do you really want to join an Active Directory server?                                     
Enter root's password:    
No realm has been specified! Do you really want to join an Active Directory server?                   
Using short domain name -- MYDOMAIN
Joined 'Project' to domain 'MYDOMAIN' 

Вроде как joined.. Но в сетевом окружении хоста не видно, и при попытке прямого обращения к машине в лог /var/log./messages

May 28 11:52:08 project smbd[186486]: domain_client_validate: unable to validate password for user user123 in domain MYDOMAIN to Domain controller PDC_HOSTNAME. Error was NT_STATUS_LOCK_NOT_GRANTED.

Чего делать? )


Ответ на: комментарий от zgen

Конечно)

Я пошел дальше. Проапгрейдился до 4.2.1, в сети появился, но пускать не пускал. Все тоже. В самба рассылке есть упоминания о таких проблемах. Списался с одним итальянцем, он сказал, что пару недель назад бился, плюнул - откатился назад.

Короче, даунгрейднулся я до 4.1.1 (вместо 4.1.12) и оп-па.. все завелось..

Вывод 4.1.12 - из репо центоса7.1 какоето-то не такое ((

x09
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.