LINUX.ORG.RU
ФорумAdmin

Траст между виндой и самба

 , ,


0

1

Добрый день. Не очень большой спец в линуксе, поэтому без вас никак.

Есть ситуация, навел трасты между самбой и 2003 виндой, вроде как трасты поднялись, по крайней мере выводит

net rpc trustdom list

Trusted domains list:

WinDomain S-1-5-21-3160762071-1483574053-207298585

Trusting domains list:

WinDomain S-1-5-21-3160762071-1483574053-207298585

Сделал я траст с помощью net prc trustdom establish WinDomain

User Manager на виндовой машине спокойно подключается к самбе, и в какой-то момент даже позволял редактировать пользователей, но теперь хоть убей, читать читает, а редактировать не может. Ругается на запрет доступа. Куда дальше копать?

И еще вопрос,

net rpc trustdom eslablish

отрабатывает, запрашивая рутовый пароль, а вот

net rpc trustdom add

выдает

Could not connect to server 127.0.0.1

Connection failed: NT_STATUS_CONNECTION_REFUSED

Здесь что не так я делаю?

Ubuntu Linux 10.04.1

Вопросы еще есть, но чтобы в кашу не превращать тему, задам попозже.

Спасибо заранее за ответы.


Сверхмаленькая СУБД
Не открывается папка /var

Ответ на: комментарий от qnap

Прошу прощения, еще

914/smbd tcp 0 0 0.0.0.0:50508 0.0.0.0:* LISTEN

qnap
() автор топика
Ответ на: комментарий от dexpl

netstat -lntp Активные соединения с интернетом (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 127.0.0.1:8100 0.0.0.0:* LISTEN 1600/soffice.bin tcp 0 0 0.0.0.0:50500 0.0.0.0:* LISTEN 1472/java tcp 0 0 127.0.0.1:8005 0.0.0.0:* LISTEN 1472/java tcp 0 0 0.0.0.0:32773 0.0.0.0:* LISTEN 1472/java tcp 0 0 172.20.39.3:9445 0.0.0.0:* LISTEN 1472/java tcp 0 0 0.0.0.0:50501 0.0.0.0:* LISTEN 1472/java tcp 0 0 172.20.39.2:389 0.0.0.0:* LISTEN 1278/slapd tcp 0 0 127.0.0.1:389 0.0.0.0:* LISTEN 1278/slapd tcp 0 0 0.0.0.0:50502 0.0.0.0:* LISTEN 1472/java tcp 0 0 0.0.0.0:50503 0.0.0.0:* LISTEN 1472/java tcp 0 0 0.0.0.0:50504 0.0.0.0:* LISTEN 1472/java tcp 0 0 0.0.0.0:50505 0.0.0.0:* LISTEN 1472/java tcp 0 0 0.0.0.0:50506 0.0.0.0:* LISTEN 1472/java tcp 0 0 172.20.39.2:139 0.0.0.0:* LISTEN 914/smbd tcp 0 0 0.0.0.0:50508 0.0.0.0:* LISTEN 1472/java tcp 0 0 172.20.39.2:9101 0.0.0.0:* LISTEN 1455/bacula-dir tcp 0 0 172.20.39.2:9102 0.0.0.0:* LISTEN 1439/bacula-fd tcp 0 0 0.0.0.0:10000 0.0.0.0:* LISTEN 1508/perl tcp 0 0 0.0.0.0:8080 0.0.0.0:* LISTEN 1472/java tcp 0 0 172.20.39.3:9139 0.0.0.0:* LISTEN 1472/java tcp 0 0 172.20.39.2:53 0.0.0.0:* LISTEN 1173/named tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 1173/named tcp 0 0 172.20.39.2:22 0.0.0.0:* LISTEN 1043/sshd tcp 0 0 127.0.0.1:5432 0.0.0.0:* LISTEN 1252/postgres tcp 0 0 0.0.0.0:56793 0.0.0.0:* LISTEN 1472/java tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 1363/master tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN 1173/named tcp 0 0 127.0.0.1:636 0.0.0.0:* LISTEN 1278/slapd tcp 0 0 172.20.39.2:445 0.0.0.0:* LISTEN 914/smbd tcp 0 0 0.0.0.0:7070 0.0.0.0:* LISTEN 1472/java

qnap
() автор топика
Ответ на: комментарий от qnap

конфиг самбы тут

Ага, вижу. Попробуй к строке 

interfaces = 172.20.39.2/24
дописать 127.0.0.1 и перезапустить самбу.

dexpl ★★★★★
()
Ответ на: комментарий от dexpl

smb.conf тут https://dl.dropbox.com/u/67176855/smb.conf

вывод 

 netstat -lntp
Активные соединения с интернетом (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State       PID/Program name
tcp        0      0 127.0.0.1:8100          0.0.0.0:*               LISTEN      1600/soffice.bin
tcp        0      0 0.0.0.0:50500           0.0.0.0:*               LISTEN      1472/java
tcp        0      0 127.0.0.1:8005          0.0.0.0:*               LISTEN      1472/java
tcp        0      0 0.0.0.0:32773           0.0.0.0:*               LISTEN      1472/java
tcp        0      0 172.20.39.3:9445        0.0.0.0:*               LISTEN      1472/java
tcp        0      0 0.0.0.0:50501           0.0.0.0:*               LISTEN      1472/java
tcp        0      0 172.20.39.2:389         0.0.0.0:*               LISTEN      1278/slapd
tcp        0      0 127.0.0.1:389           0.0.0.0:*               LISTEN      1278/slapd
tcp        0      0 0.0.0.0:50502           0.0.0.0:*               LISTEN      1472/java
tcp        0      0 0.0.0.0:50503           0.0.0.0:*               LISTEN      1472/java
tcp        0      0 0.0.0.0:50504           0.0.0.0:*               LISTEN      1472/java
tcp        0      0 0.0.0.0:50505           0.0.0.0:*               LISTEN      1472/java
tcp        0      0 0.0.0.0:50506           0.0.0.0:*               LISTEN      1472/java
tcp        0      0 172.20.39.2:139         0.0.0.0:*               LISTEN      914/smbd
tcp        0      0 0.0.0.0:50508           0.0.0.0:*               LISTEN      1472/java
tcp        0      0 172.20.39.2:9101        0.0.0.0:*               LISTEN      1455/bacula-dir
tcp        0      0 172.20.39.2:9102        0.0.0.0:*               LISTEN      1439/bacula-fd
tcp        0      0 0.0.0.0:10000           0.0.0.0:*               LISTEN      1508/perl
tcp        0      0 0.0.0.0:8080            0.0.0.0:*               LISTEN      1472/java
tcp        0      0 172.20.39.3:9139        0.0.0.0:*               LISTEN      1472/java
tcp        0      0 172.20.39.2:53          0.0.0.0:*               LISTEN      1173/named
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      1173/named
tcp        0      0 172.20.39.2:22          0.0.0.0:*               LISTEN      1043/sshd
tcp        0      0 127.0.0.1:5432          0.0.0.0:*               LISTEN      1252/postgres
tcp        0      0 0.0.0.0:56793           0.0.0.0:*               LISTEN      1472/java
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      1363/master
tcp        0      0 127.0.0.1:953           0.0.0.0:*               LISTEN      1173/named
tcp        0      0 127.0.0.1:636           0.0.0.0:*               LISTEN      1278/slapd
tcp        0      0 172.20.39.2:445         0.0.0.0:*               LISTEN      914/smbd
tcp        0      0 0.0.0.0:7070            0.0.0.0:*               LISTEN      1472/java

qnap
() автор топика
Ответ на: комментарий от qnap

интерфейс дописал, 

root@sps-sv002:~# net rpc trustdom add Windomain
Enter root's password:
Could not connect to server 127.0.0.1
Connection failed: NT_STATUS_CONNECTION_REFUSED

Может еще какие-нибудь идеи?

qnap
() автор топика
Ответ на: комментарий от qnap

Дописал в виде 

 interfaces = 172.20.39.2/24 127.0.0.1
перезапустил самбу в выводе нового ничего не появилось. 
 
Активные соединения с интернетом (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State       PID/Program name
tcp        0      0 127.0.0.1:8100          0.0.0.0:*               LISTEN      1600/soffice.bin
tcp        0      0 0.0.0.0:50500           0.0.0.0:*               LISTEN      1472/java
tcp        0      0 127.0.0.1:8005          0.0.0.0:*               LISTEN      1472/java
tcp        0      0 0.0.0.0:32773           0.0.0.0:*               LISTEN      1472/java
tcp        0      0 172.20.39.3:9445        0.0.0.0:*               LISTEN      1472/java
tcp        0      0 0.0.0.0:50501           0.0.0.0:*               LISTEN      1472/java
tcp        0      0 172.20.39.2:389         0.0.0.0:*               LISTEN      1278/slapd
tcp        0      0 127.0.0.1:389           0.0.0.0:*               LISTEN      1278/slapd
tcp        0      0 0.0.0.0:50502           0.0.0.0:*               LISTEN      1472/java
tcp        0      0 0.0.0.0:50503           0.0.0.0:*               LISTEN      1472/java
tcp        0      0 0.0.0.0:50504           0.0.0.0:*               LISTEN      1472/java
tcp        0      0 0.0.0.0:50505           0.0.0.0:*               LISTEN      1472/java
tcp        0      0 0.0.0.0:50506           0.0.0.0:*               LISTEN      1472/java
tcp        0      0 172.20.39.2:139         0.0.0.0:*               LISTEN      914/smbd
tcp        0      0 0.0.0.0:50508           0.0.0.0:*               LISTEN      1472/java
tcp        0      0 172.20.39.2:9101        0.0.0.0:*               LISTEN      1455/bacula-dir
tcp        0      0 172.20.39.2:9102        0.0.0.0:*               LISTEN      1439/bacula-fd
tcp        0      0 0.0.0.0:10000           0.0.0.0:*               LISTEN      1508/perl
tcp        0      0 0.0.0.0:8080            0.0.0.0:*               LISTEN      1472/java
tcp        0      0 172.20.39.3:9139        0.0.0.0:*               LISTEN      1472/java
tcp        0      0 172.20.39.2:53          0.0.0.0:*               LISTEN      1173/named
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      1173/named
tcp        0      0 172.20.39.2:22          0.0.0.0:*               LISTEN      1043/sshd
tcp        0      0 127.0.0.1:5432          0.0.0.0:*               LISTEN      1252/postgres
tcp        0      0 0.0.0.0:56793           0.0.0.0:*               LISTEN      1472/java
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      1363/master
tcp        0      0 127.0.0.1:953           0.0.0.0:*               LISTEN      1173/named
tcp        0      0 127.0.0.1:636           0.0.0.0:*               LISTEN      1278/slapd
tcp        0      0 172.20.39.2:445         0.0.0.0:*               LISTEN      914/smbd
tcp        0      0 0.0.0.0:7070            0.0.0.0:*               LISTEN      1472/java

qnap
() автор топика
Ответ на: комментарий от dexpl

сделал 

interfaces = lo 172.20.39.2/24
вывод 
Активные соединения с интернетом (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State       PID/Program name
tcp        0      0 127.0.0.1:8100          0.0.0.0:*               LISTEN      1600/soffice.bin
tcp        0      0 0.0.0.0:50500           0.0.0.0:*               LISTEN      1472/java
tcp        0      0 127.0.0.1:8005          0.0.0.0:*               LISTEN      1472/java
tcp        0      0 0.0.0.0:32773           0.0.0.0:*               LISTEN      1472/java
tcp        0      0 172.20.39.3:9445        0.0.0.0:*               LISTEN      1472/java
tcp        0      0 0.0.0.0:50501           0.0.0.0:*               LISTEN      1472/java
tcp        0      0 172.20.39.2:389         0.0.0.0:*               LISTEN      1278/slapd
tcp        0      0 127.0.0.1:389           0.0.0.0:*               LISTEN      1278/slapd
tcp        0      0 0.0.0.0:50502           0.0.0.0:*               LISTEN      1472/java
tcp        0      0 0.0.0.0:50503           0.0.0.0:*               LISTEN      1472/java
tcp        0      0 0.0.0.0:50504           0.0.0.0:*               LISTEN      1472/java
tcp        0      0 0.0.0.0:50505           0.0.0.0:*               LISTEN      1472/java
tcp        0      0 0.0.0.0:50506           0.0.0.0:*               LISTEN      1472/java
tcp        0      0 172.20.39.2:139         0.0.0.0:*               LISTEN      914/smbd
tcp        0      0 0.0.0.0:50508           0.0.0.0:*               LISTEN      1472/java
tcp        0      0 172.20.39.2:9101        0.0.0.0:*               LISTEN      1455/bacula-dir
tcp        0      0 172.20.39.2:9102        0.0.0.0:*               LISTEN      1439/bacula-fd
tcp        0      0 0.0.0.0:10000           0.0.0.0:*               LISTEN      1508/perl
tcp        0      0 0.0.0.0:8080            0.0.0.0:*               LISTEN      1472/java
tcp        0      0 172.20.39.3:9139        0.0.0.0:*               LISTEN      1472/java
tcp        0      0 172.20.39.2:53          0.0.0.0:*               LISTEN      1173/named
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      1173/named
tcp        0      0 172.20.39.2:22          0.0.0.0:*               LISTEN      1043/sshd
tcp        0      0 127.0.0.1:5432          0.0.0.0:*               LISTEN      1252/postgres
tcp        0      0 0.0.0.0:56793           0.0.0.0:*               LISTEN      1472/java
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      1363/master
tcp        0      0 127.0.0.1:953           0.0.0.0:*               LISTEN      1173/named
tcp        0      0 127.0.0.1:636           0.0.0.0:*               LISTEN      1278/slapd
tcp        0      0 172.20.39.2:445         0.0.0.0:*               LISTEN      914/smbd
tcp        0      0 0.0.0.0:7070            0.0.0.0:*               LISTEN      1472/java

Может не там где-то копаем? Ведь в какой-то момент абсолютно точно все работало, но почти сразу же перестало? А конфиг самбы я точно не крутил.

Еще, возможно, эта информация поможет.

Траст между доменами есть. Пользователи Win AD могут спокойно ходить на шары самбы, но вот третий файловый сервер, который в домене Самба, хоть ты убей не пускает пользователей из домена Win. Вываливается в 

 сервер ИМЯ недоступен. Возможно у вас нет прав для просмотра сетевых ресурсов.

There are currently no logon servers available to service to logon request

Но в то де время, третий сервер спокойно сам ходит по шарам и Самбы и Win.

Не уверен правда, что это поможет, но вдруг?

qnap
() автор топика
Ответ на: комментарий от qnap

А этот третий сервер в момент вываливания в логи что-нибудь интересное пишет?

dexpl ★★★★★
()
Ответ на: комментарий от qnap

Странно, что, несмотря на interfaces = lo 172.20.39.2/24, самба не слушает loopback. На всякий случай спрошу — ты перезапускал самбу после добавления lo в interfaces?

dexpl ★★★★★
()
Ответ на: комментарий от qnap

Он даже в Webmine появился, два интефейса, первый lo, второй 172.20.39.2 с маской 255.255.255.0 не знаю как скрины прикреплять, но оно там есть.

qnap
() автор топика
Ответ на: комментарий от qnap

Третий сервер много чего интересного пишет. На течнете мне никто не смог ничего внятного ответить.

Пишет 

The master browser has received a server announcement from the computer "Мой компьютер" that believes that it is the master browser for the domain on transport NetBT_Tcpip_{2EFAA80C-9542-4DCE. The master browser is stopping or an election is being forced.

Еще пишет 

This computer was not able to set up a secure session with a domain controller in domain САМБА ДОМЕН due to the following: 
The RPC server is unavailable.  
This may lead to authentication problems. Make sure that this computer is connected to the network. If the problem persists, please contact your domain administrator.  

ADDITIONAL INFO 
If this computer is a domain controller for the specified domain, it sets up the secure session to the primary domain controller emulator in the specified domain. Otherwise, this computer sets up the secure session to any domain controller in the specified domain.

А в сам момент входа на третий сервер, с отлупом про logon service 

Successful Network Logon:
 	User Name:	
 	Domain:		
 	Logon ID:		(0x0,0x538877)
 	Logon Type:	3
 	Logon Process:	NtLmSsp 
 	Authentication Package:	NTLM
 	Workstation Name:	tect-comp
 	Logon GUID:	-
 	Caller User Name:	-
 	Caller Domain:	-
 	Caller Logon ID:	-
 	Caller Process ID: -
 	Transited Services: -
 	Source Network Address:	172.20.39.136
 	Source Port:	0
EventID 540 и 
 User Logoff:
 	User Name:	ANONYMOUS LOGON
 	Domain:		NT AUTHORITY
 	Logon ID:		(0x0,0x538877)
 	Logon Type:	3
EventIT 538

qnap
() автор топика
Ответ на: комментарий от qnap

А можно как-то сделать, чтобы он не на 127.0.0.1 пытался зайти, а на 172.20.39.2

я про 

Could not connect to server 127.0.0.1

И вообще, с тем ли мучаеся, если он показывает что 

net rpc trustdom list
Enter root's password:
Trusted domains list:

WINDOMAIN                 S-1-5-21-3160762071-1483574053-207298585

Trusting domains list:

WINDOMAIN                 S-1-5-21-3160762071-1483574053-207298585

Ну и еще вопрос (может идиотские, но я просто пытаюсь все что можно перепробовать) Почему он резолвит Windomain 2 раза, и как-то странно отображает SID? Не в виде имени сервера с виндой, а в виде непрочитанного SID (S-1-5-21-3160762071-1483574053-207298585)

qnap
() автор топика
Ответ на: комментарий от qnap

Так, стоп.

удалил трасты с винды. удалил трасты с самбы (один получилось, т.к. revoke работает, а del нет) Завел трасты на винде. НЕ ДЕЛАЛ на самбе net rpc trustdom add Могу с винды править пользователей самбы. Даёт доступ!!!

Осталось понять, почему пользователи винды не могут цепляться к шарам третьего сервера (который в домене самбы)

qnap
() автор топика
Ответ на: комментарий от qnap

Все, пускает виндовых пользователей.

Получается, net rpc trustdom add создавала какой-то еще траст, который мешал всему процессу.

Если ответишь почему, буду очень признателен.

В любом случае, спасибо огромное за помощь, мне иногда нужен собеседник, чтобы я начал сам мозгами шевелить:)

Какие-то благодарности на форуме бывают? А то столько времени на меня было потрачено:)

qnap
() автор топика
Ответ на: комментарий от qnap

Какие-то благодарности на форуме бывают? А то столько времени на меня было потрачено:)

Простого «спасибо» вполне достаточно. Тем более, что ты сам все сделал :)

dexpl ★★★★★
()
Ответ на: комментарий от qnap

После перезагрузки виндового сервака все тоже самое...

То есть проблема в виндовом серваке. Что у него в логах?

dexpl ★★★★★
()
Ответ на: комментарий от dexpl

Ффух, попробую структурировано.

в логах у виндового сервака ничего. Т.е. всякая ерунда не относящаяся к делу абсолютно.

В результате, имею

если не делать net rpc trustdom add WINDOMAIN то третий сервак не резолвит имена, получается что он не имеет доступа к пользователям на винде, при этом доступ виндовым пользователям дает (с условием, что пароли в Самба и Активной Директорией совпадают)

Если сделать add WINDOMAIN, то все полностью работает до перезагрузки.

Идей, почему это происходит, нет.

Накопал еще что, trusdom revoke WINDOMAIN решает проблему, но не полностью.

qnap
() автор топика
Ответ на: комментарий от qnap

Все таки полностью решает проблему, после перезагрузки сервера trustdom add WINDOMAIN сразу после этого trustdom revoke WINDOMAIN

Почему, хоть убей не понимаю...

qnap
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Сверхмаленькая СУБД
Admin
Не открывается папка /var