Сегодя утро началось как обычно.. нет, не так.. Умер бухгалтерский PDC (centos5,port389,smb), сгорел БП, ну короче утром сервак пинговался, но был уже мертв. Поменяли, завели, все вроде завелось (т.е. без ошибок), но войти в свои компы никто не может - не отвечает контр.домена или недоступен блаблабла.. пошел рыть..
dirsrv работает как часы, ни ерроров, ни варннингов, включил аудит.. помониторил всякие обращения - все чисто..
в /var/log/messages при попытке входа в пользовательский комп, самба кричит
netlogon_creds_server_check failed. Rejecting auth request from client FIN1 machine account FIN1$
т.е. не пускает машины в домен.. перетряхнул smb.conf, smbldap-tools, [openldap/]ldap.conf все чисто и красиво.
попрбовал авторизоваться sambaюзером, и rootdn юзером (вдруг пароли протухли, сменились..) все ок..
сделал на всякий случай smbpasswd -w - никакой реакции, т.е. все вроде ок, но машины не пускает..
сделал net join на PDC введя его снова в домен (мало ли что, хотя он и там.. но вдруг) - как ты догадался - никакого эффекта.. т.е. везде сакцесс
хорошо.. останавливаю все.. бекаплю /var/lib/samba, делаю заново - пусть пересоздаст все tdb.. логи логи логи... читаю.. ничего.. пишу
net getlocalsid
Feb 6 11:14:53 kopeika net: [2012/02/06 11:14:53, 0] utils/net.c:166(net_getlocalsid)
Feb 6 11:14:53 kopeika net: Can't fetch domain SID for name: KOPEIKA
вот думаю причина! и так и этак.. и net getlocalsid -d 10 с дебагом на 3 страницы (везде success и в полсденей строке только Can't fetch domain SID for name: KOPEIKA).. проверил dns - копейка и с суффиксом и без - резовиться со всех dns..
net getdomainsid та же песня.. логи логи логи.. чисто и красиво.. log level = 255.. чисто и красиво...
подключаю strace смотрю что и куда пишется-обращается.. все везде прекрасно и все присутствует что надо..
Ищу окольным путем net rpc info получаю красивый вывод, и какой PDC и какой домен, и сколько юзеров и групп. все прекрасно..
net getlocalsid - хрень.. не работает..
net getlocalsid kopeika|KOPEIKA|kopeika.bpro|IP|localhost - Can't fetch domain SID ...
ладна.. беру domain sid, знаю, что они должны совпадать с локальным сидом PDC делаю
net setlocalsid SID-.......
проверяю
[root@kopeika ~]# net getlocalsid
SID for domain KOPEIKA is: S-1-5-21-2133745026-YYYYYYY-XXXXXXX
[root@kopeika ~]# net getdomainsid
SID for local machine KOPEIKA is: S-1-5-21-2133745026-YYYYYYY-XXXXXXX
SID for domain BPRO is: S-1-5-21-2133745026-YYYYYYY-XXXXXXX
прочистилось? Это да.. но ни на что не влияет.. машины реджектятся..
вывожу машину из домена, ввожу снова - все ок.. Почеему? Что было? как избежать в дальнейшем ввода-ввывода всех машин из\в домен.. это ладно тут их два десятка штук, а если в другой конторе (а у нас их 6)... там их десятки-сотни.. ((
Больше всего меня интересует, что это было? Чтобы на будущее не впасть в такой же на пол дня трабл..
Ответ на:
комментарий
от uspen
Ответ на:
комментарий
от Deleted
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум samba PDC: странности после переезда на другой IP (2005)
- Форум Не работает winbind (2007)
- Форум Samba PDC LDAP добавление компов в домен (2011)
- Форум Samba3 + OpenLDAP + LAM:Кругом ошибки. HELP! :-/ (2005)
- Форум LDAP + Samba PDC + ??? (2012)
- Форум SAMBA LDAP PDC + SAMBA LDAP BDC (2008)
- Форум Samba PDC + LDAP+Win2k (2004)
- Форум ldap+smb добавление машины в ldap (2006)
- Форум Samba PDC и LDAP инструменты (2011)
- Форум Debian Etch (Samba PDC+LDAP) (2008)