samba отваливается авторизация

0

1

раз в 10 часов отваливается авторизация юзеров в самбе (авторизация в домене вин 2003) в логе:

ads_connect: No logon servers

помогает рестарт winbind

Ссылка

←	dansguardian настройка страницы блокировки

проблемы с закачкой по фтп

→

Какая версия линукса, самбы ? конфиг сабы, конфиг кербероса нужен, так тяжело сказать

может в самбе поможет указать

winbind refresh tickets = yes password server = Ваш сервер АД

в файле hosts прописать АД сервер с полным доменным именем и коротким.

У меня на убунте 12.04 ничего не отваливатся :)

[global]
        workgroup = MYDOMAIN
        realm = MYDOMAIN.LOCAL
        server string = itpc6571
        security = ADS
        map to guest = Bad User
        obey pam restrictions = Yes
        pam password change = Yes
        passwd program = /usr/bin/passwd %u
        passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
        unix password sync = Yes
        syslog = 0
        log file = /var/log/samba/log.%m
        max log size = 1000
        printcap name = cups
        dns proxy = No
        usershare allow guests = Yes
        panic action = /usr/share/samba/panic-action %d
        template shell = /bin/bash
        winbind enum users = Yes
        winbind enum groups = Yes
        winbind use default domain = Yes
        winbind refresh tickets = Yes
        idmap config * : range = 10000-20000
        idmap config * : backend = tdb
        hosts allow = 127.0., 172.28.74., 172.28.72.

[tmp]
        comment = tmp
        path = /var/tmp
        valid users = MYDOMAIN\drychkov
        read only = No

mag_box2
(12.09.12 07:13:08 MSK)

Ответ на: комментарий от mag_box2 12.09.12 07:13:08 MSK

debian 5.0 samba 3.2.5 конфиг такой:

[global]
auth methods = winbind
netbios name = S01
workgroup = MYDOMAIN
realm = MYDOMAIN.LOCAL
password server = *
encrypt passwords = true
server string = File Server
security = ads
allow trusted domains = No
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
os level = 0
preferred master = No
local master = No
domain master = No
dns proxy = No
ldap ssl = no
idmap uid = 10000-20000
idmap gid = 10000-20000
hosts allow = 10.10.24. 127.
strict locking = No
time server = Yes
winbind use default domain = true
log file = /var/log/samba/connect/samba.%m
max log size = 50
log level = 1
unix charset = utf8
dos charset = cp866
null passwords = true

в файле hosts ДК прописан

de1phi
(12.09.12 12:28:26 MSK) автор топика

Ответ на: комментарий от de1phi 12.09.12 12:28:26 MSK

1) password server - прописать полные имена. Samba конечно может додуматься сама где контроллеры, но лучше ей подсказать

2) cat /etc/resolv.conf - контроллер домена (либо сервер на котором есть его зона как slave) должен получаться первым. Это вообще ко всем машинам домена относится.

MKuznetsov ★★★★★
(12.09.12 14:00:47 MSK)

Ответ на: комментарий от MKuznetsov 12.09.12 14:00:47 MSK

1. сделал 2. так и было

результат так же. Щас в крон стоит событие, в 00-00 рестарт винбинда, хватает на 18 часов

de1phi
(13.09.12 19:44:10 MSK) автор топика

Ответ на: комментарий от de1phi 13.09.12 19:44:10 MSK

выяснил закономерность что не пускает двух пользователей. Остальные нормально работают

de1phi
(23.09.12 17:11:13 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	dansguardian настройка страницы блокировки

Admin

проблемы с закачкой по фтп

→

Похожие темы