LINUX.ORG.RU
ФорумAdmin

Проблема с DC samba


0

1

Подскажите куда копать что делать. Пользователь не может зайти в домен если включена самба ? (с выключенной все ок ) вот что пишет

Browse DomainAnnouncement (Op 12) on '%01%02__MSBROWSE__%02<01>' '\MAILSLOT\BROWSE' from 10.1.1.33:138
Received dgram packet of length 205 from 10.1.1.33:138
Browse DomainAnnouncement (Op 12) on '%01%02__MSBROWSE__%02<01>' '\MAILSLOT\BROWSE' from 10.1.1.33:138
dreplsrv_periodic_run(): schedule pull replication
dreplsrv_periodic_run(): run pending_ops
dreplsrv_periodic_schedule(300) scheduled for: Sun Jul 17 15:04:00 2011 EEST
added interface ip=10.1.1.107 nmask=255.255.255.0
credentials check failed
credentials check failed
Kerberos: AS-REQ user@domen.COM from 10.1.1.15 for krbtgt/domen.COM@domen.COM
Kerberos: Client sent patypes: encrypted-timestamp, 128
Kerberos: Looking for PKINIT pa-data -- user@domen.COM
Kerberos: Looking for ENC-TS pa-data -- user@domen.COM
Kerberos: ENC-TS Pre-authentication succeeded -- user@domen.COM using arcfour-hmac-md5
Kerberos: Client supported enctypes: arcfour-hmac-md5, -133, -128, des-cbc-md5, des-cbc-crc, 24, -135
Kerberos: Using arcfour-hmac-md5/arcfour-hmac-md5
Kerberos: Requested flags: renewable-ok, canonicalize, renewable, forwardable
Kerberos: AS-REQ authtime: 2011-07-17T14:59:15 starttime: unset endtime: 2037-09-13T05:48:05 renew till: 2037-09-13T05:48:05
Kerberos: TGS-REQ user@domen.COM from 10.1.1.15 for host/reception2.domen.com@domen.COM [renewable, forwardable]
Kerberos: TGS-REQ authtime: 2011-07-17T14:59:15 starttime: 2011-07-17T14:59:15 endtime: 2037-09-13T05:48:05 renew till: unset


Сначала принято описывать инфраструктуру - количество DC, их IP адреса, название доменов, расположение неких «samba» их IP адреса, что-кто-куда-зачем пытается войти, где «вот что пишет» и т.п.

zgen ★★★★★
()
Ответ на: комментарий от CyberDx

ну как то так ?

Нет, не так. Перечитай пожалуйста мой первый пост еще раз и внимательно, распиши всё как следует.

zgen ★★★★★
()

Пользователь не может зайти в домен если включена самба ? (с выключенной все ок ) вот что пишет


PDC на самбе?


да



В какой же домен входит тогда пользователь, когда выключена самба ?

vlb ★★★
()
Ответ на: комментарий от vlb

походу ХР пытается соеденится с доменом и если связи нет то ищет локально, тоесть если на компе до этого был открыт домен юзет то запускает, без сенхронизации данных.

CyberDx
() автор топика
Ответ на: комментарий от CyberDx

samba3 не умеет быть AD DC. Соотвественно kerberos как DC - тоже, откуда логи и что ты пытаешься сделать - непонятно.

Хочешь помощи - давай сюда smbd.log nmbd.log и smb.conf без шар.

zgen ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.