LINUX.ORG.RU
ФорумAdmin

Не могу просмотреть содержимое каталога sysvol

 ,


0

1

Есть домен имени Ивана Сусанина. Контроллером его является Windows Server 2008. Ввёл дополнительный КД на Samba 4.1.17, что родной на Debian 8.

krb5.conf настроил, kinit отрабатывает нормально.

smb.conf 

# Global parameters
[global]
        workgroup = DOMEN
        realm = DOMEN.ru
        netbios name = DC-0-VIRT
        server role = active directory domain controller
        rpc_daemon:epmd = fork
        rpc_server:epmapper = embedded
        rpc_server:spoolss = embedded
        rpc_server:winreg = embedded
        rpc_server:ntsvcs = embedded
        rpc_server:eventlog = embedded
        rpc_server:srvsvc = embedded
        rpc_server:svcctl = embedded
        rpc_server:default = external

[netlogon]
        path = /var/lib/samba/sysvol/vlgd61.ru/scripts
        read only = No

[sysvol]
        path = /var/lib/samba/sysvol
        read only = No

Список сетевых каталогов получить могу 

smbclient -L localhost -U%
отрабатывает нормально, но 
smbclient //localhost/sysvol --user=admin -c 'ls'
Enter admin's password:
session setup failed: NT_STATUS_LOGON_FAILURE
прочесть содержимое нет.

Выполнялось с самого дополнительного КД. С win7 клиента могу спокойно зайти и просмотреть содержимое обоих КД.

★★★★

Сообщения в логе сыплются

Failed to bind to uuid e3514235-4b06-11d1-ab04-00c04fc2dcd2 for e3514235-4b06-11d1-ab04-00c04fc2dcd2@ncacn_ip_tcp:ff62f82b-1126-4db6-bc0e-0a5db52f5e6b._msdcs.vlgd61.ru[49155,seal,krb5] NT_STATUS_ACCESS_DENIED

leonidko ★★★★
() автор топика

Таки дело в Kerberos как минимум

По совету удалил все выданные билеты Kerberos: 

kdestroy; sudo destroy
И снова их запросил под локальной учётной записью используемой для запросов в LDAP|AD с явным указанием доменной учётной записи: 
sudo kinit admin@VLGD61.RU

Это дало нормальный ответ для 

 sudo net ads status
Но для команды: 
 sudo smbclient //localhost/sysvol -Uadmin -c 'ls'
всё также возвращается 
session setup failed: NT_STATUS_LOGON_FAILURE

А для 

 sudo smbclient //localhost/sysvol -Uadmin% -c 'ls'
возвращается 
Anonymous login successful
Domain=[VLGD61] OS=[Unix] Server=[Samba 4.1.17-Debian]
tree connect failed: NT_STATUS_INTERNAL_ERROR
Что вызывает вопросы:

  • Почему домен VLGD61, а не VLGD61.RU?
  • Почему вход анонимный, когда дано имя пользователя?
leonidko ★★★★
() автор топика
Ответ на: Таки дело в Kerberos как минимум от leonidko

Вкратце, в последней командой мы пытаемся проглядеть содержимое от имени GUEST.

Предварительный итог. Не работает аутентификация.

leonidko ★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin