ďťż
 
 
   samba - błąd logowania do domeny
 
 

Tematy
 
    
 

 

 

 

samba - błąd logowania do domeny




sammer - 16-02-2009 16:59
Witam.
Mam serwer samby 3.0 i pracuje jako serwer pdc na systemach Windows: 98, ME i XP ale pojawił się problem przy dołączeniu nowego komputera. Użytkownika dodaję normalnie ale nie mogę dodać w żaden sposób logowania domenowego w Windows XP sp2. We właściwościach mojego komputera nazwa, klikam zmień, wpisuję domenę swoją, znajduję ją, wpisuję root i hasło i pojawia mi się komunikat: Czy ktoś się z tym spotkał? Czy to wina ustawień w Windows XP? Hasło jako root samby zmieniam smbpasswd -a hasło... Proszę o pomoc.


Raffaello22 - 16-02-2009 17:23
A co pokazuje się w logach?


sammer - 16-02-2009 17:27
A nie wiem jak te logi sprawdzić? Ale chyba chodzi o to że nie mam użytkownika, który może dodawać do domeny. Zazwyczaj nadaje się użytkownikowi hasło przez ,,smbpasswd'' i powinno dodać w Windowsie? Czy coś trzeba zmieniać w Windows XP?


Raffaello22 - 16-02-2009 17:42

A nie wiem jak te logi sprawdzić? Ale chyba chodzi o to że nie mam użytkownika, który może dodawać do domeny. Zazwyczaj nadaje się użytkownikowi hasło przez ,,smbpasswd'' i powinno dodać w Windowsie? Czy coś trzeba zmieniać w Windows XP? W Windows XP nie musisz dodawać użytkownika. Uwierzytelniasz się na serwerze samby czyli podajesz root hasło (użytkownika z prawami admnistracyjnymi).
Przydały by się jednak jakieś logi pojawiły są w /var/log, być może masz jakiś błąd w pliku konfiguracyjnym więc bez tego może być ciężko. Masz w pliku wpis dotyczący dodawania konta maszyny?


sammer - 16-02-2009 17:44
Jak nie muszę się uwierzytelniać, a jak dodać logowanie do domeny pdc w Windowsie żeby wyświetlało się przy włączaniu logowanie do domeny?


Raffaello22 - 16-02-2009 17:47
W Windowsie wpisujesz nazwę domeny, następnie wyskakuje Ci login i hasło. Wpisujesz: ,,root hasło'' dla roota (musi to być użytkownik z prawami administracyjnymi) i jak zostaniesz dołączony do domeny na początku automatycznie wyskoczy ci logowanie do domeny.


sammer - 16-02-2009 17:49
No właśnie, tak robię. Wpisuję i pojawia mi się komunikat błędne logowanie nie można znaleźć użytkownika lub nieprawidłowe hasło. Jak się nadaje tego użytkownika z prawami administratora? smbpasswd -a root


yage - 16-02-2009 18:17
Prawa możesz przydzielać użytkownikom za pomocą polecenia net np.:
#net rpc rights grant "Domena\Domain Admins" SeMachineAccountPrivilege SeAddUsersPrivilege SeDiskOperatorPrivilege SeTakeOwnershipPrivilege wcześniej powinieneś też zmapować grupy Linuxa na grupy Windows. U mnie to wygląda tak:
#net groupmap list
Domain Guests (S-1-5-21-2517038662-2962056916-2740004453-132069) -> nogroup
Domain Admins (S-1-5-21-2517038662-2962056916-2740004453-3003) -> domadmin
Domain Users (S-1-5-21-2517038662-2962056916-2740004453-1201) -> users wtedy Windowsa dodajesz do domeny użytkownikiem z grupy "Domain Admins". najlepiej poczytaj mana do polecenia net, bo moglem coś pominąć.

Do tego powinieneś w dodać jeszcze konto maszyny w linuxie, u mnie załatwia to linijka w pliku smb.conf:
add machine script = /usr/sbin/useradd -d /dev/null -g machines -c 'Konto Maszyny %I' -s /bin/false %u


sammer - 16-02-2009 18:26
Ale które polecenia służą do przydzielenia prawa administratora tak aby dodać domenę do Windowsa XP? Czyli jeśli nie dodałem konta maszyny na Linuksie to nie włączę logowania domenowego i co się wpisuje w tym miejscu ,,konto maszyny'', nazwę komputera, którą mam, właściwości mój komputer, nazwa?


yage - 16-02-2009 18:59
Przydzielanie praw dla użytkowników domeny załatwia polecenie wykonane jako root: net rpc rights grant odpowiednie prawa to: net rpc rights list
Password:
SeMachineAccountPrivilege  Add machines to domain
SeTakeOwnershipPrivilege  Take ownership of files or other objects
SeBackupPrivilege  Back up files and directories
SeRestorePrivilege  Restore files and directories
SeRemoteShutdownPrivilege  Force shutdown from a remote system
SePrintOperatorPrivilege  Manage printers
SeAddUsersPrivilege  Add users and groups to the domain
SeDiskOperatorPrivilege  Manage disk shares Konto maszyny powinno mieć taką samą nazwę jak nazwa dodawanego komputera. Jak dopiszesz linijkę z powyższego postu do smb.conf to będzie się ono tworzyć automatycznie przy dodawaniu kompa do domeny.

Polecam opis:
http://us1.samba.org/samba/docs/man/...samba-pdc.html


sammer - 16-02-2009 21:30
Dziękuję za pomoc mam nadzieję że uda mi się zalogować bo dokładnie nie wiem na czym polega problem pod Windows 98 i Windows ME i Windows 2000 loguję się i rejestruję domenę bez problemu, a pod Windows XP nie chce. Ten komunikat wyskakuje: Myślałem że to jakieś ustawienia w Windows XP. Chyba że najpierw trzeba dodać komputer do samby, a potem rejestrować domenę? Nie dodawałem tylko nadawałem nazwę komputera taką samą pod Windows XP jak była pod Windows ME.


Raffaello22 - 16-02-2009 22:10

[b] Chyba że najpierw trzeba dodać komputer do samby, a potem rejestrować domenę? Nie dodawałem tylko nadawałem nazwę komputera taką samą pod Windows XP jak była pod Windows ME. Komputer doda Ci się automatycznie podczas dołaczenia do domeny jak masz taki wpis jak napisał użytkownik wyżej.

add machine script = /usr/sbin/useradd -d /dev/null -g machines -c 'Konto Maszyny %I' -s /bin/false %u


sammer - 17-02-2009 07:25
Wykonałem te polecenia i jak sprawdzam poleceniem: net rpc rights list root to wychodzi że nie ma żadnych praw. Jak sprawdzić, który użytkownik ma prawo dołączenia do domeny albo jak użytkownikowi root nadać te prawa?

[Dodano: 2009-02-17, 07:38
ten skrypt mam także w smb.conf, załamać się można. Może napiszę co mi dokładnie się pojawia: [Dodano: 2009-02-17, 07:45]
I jeszcze jedno co zauważyłem wpisując w nazwie użytkownika root i dobre hasło do samby pojawia się komunikat że nie można odnaleźć nazwy użytkownika, a po wpisaniu źle nazwy użytkownika lub hasła, pojawia się, że nieznana nazwa użytkownika lub nieprawidłowe hasło.


yage - 17-02-2009 10:07
spróbuj może nadać prawa zwykłemu użytkownikowi samby:
net rpc rights grant 'DOMENA\user' SeMachineAccountPrivilege i tym użytkownikiem dodaj nowy komp.

A i roota musisz mieć też w użytkownikach samby i tym hasłem się posługiwać:
smbpasswd -a root U mnie to wygląda tak, że prawa mam przydzielone do grupy i użytkownicy z tej grupy mogą dodawać nowe maszyny:
# net rpc rights list "XXX\Domain Admins"
Password:
SeMachineAccountPrivilege
SeTakeOwnershipPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeRemoteShutdownPrivilege
SePrintOperatorPrivilege
SeAddUsersPrivilege
SeDiskOperatorPrivilege tak dodajesz usera do grupy:
# net rpc group addmem "XXX\Domain Admins" user a tak sprawdzasz członków grupy:
# net rpc group members "Domain Admins"
Password:
XXX\user No i czy to XP pro? bo XP home domen nie obsługuje.


sammer - 17-02-2009 17:49
Windows XP to wersja ,,proffesional'' dziękuję, jutro sprawdzę czy będzie działać bo na razie połączyłem się bez logowania do domeny. Utworzyłem użytkownika o takiej samej nazwie i haśle jakie jest na sambie. Odpaliłem skrypty ręcznie i działa.

[ Dodano: 2009-02-18, 08:09 ]
po wpisaniu polecania net rpc rights grant 'DOMENA\user' SeMachineAccountPrivilege pojawia mi sie komunikat failed to grant privileges for domena.com\user (NT_STATUS_NO_SUCH_PRIVILEGE) A PO KOMENDZIE # net rpc group members "Domain Admins" nie pokazuje nic czyli tak jakby nie bylo zadnego uzytkownika uprawniajacego do dodania do domeny;'/ tylko to zrobic ;/ ktos wie??


yage - 18-02-2009 19:09
Pod poniższym linkiem jest wszystko opisane krok po kroku:
http://pl.docs.pld-linux.org/uslugi_samba.html


galdas1 - 19-02-2009 14:58
Witam, widzę że znalazłem podobny temat i mam podobny problem :)

Chcę dodać użytkownika root, którego mam w smbpasswd już dodanego przez ,,pdbedit -a root'' do grupy ,,Domain Admins'' poleceniem: net rpc group addmem "BSKW\Domain Admins" root Wyskakuje mi monit o hasło: Wpisuje je i dostaję komunikat: Grupy mam stworzone i pomapowane: Dziękuję z góry za jakąkolwiek pomoc.


yage - 19-02-2009 18:00
root ma domyślnie prawa do wszystkich grup, ale możesz go dopisać jawnie do linuxowej grupy /etc/group na którą mapowana jest "Domain Admins" (u cie też "Domain Admins") i po wydaniu polecenia:
net rpc group members "Domain Admins" jako członek wyśietli ci się też root.


galdas1 - 19-02-2009 21:03
Wiem że root ma prawa do wszystkich grup jednak nie odpowiedziałeś na pytanko. Coś jest nie tak bo gdy zamiast roota chce dodac zwyklego uzytkownika do grupy np Domain Users to ten sam komunikat :(

[Dodano: 2009-02-20, 10:57]
Dodałem użytkowników tych których chciałem do danej grupy w etc\group i rzeczywiście widzę ich jak wpiszę: net rpc group members "Domain Admins" Ale pozostaje pytanie dlaczego nie mogę tego zrobić za pomocą: net rpc group addmem "BSKW\Domain Admins" root. W sumie już zrobiłem co chciałem ale miło byłoby się dowiedzieć :)


pawcioj - 26-02-2009 10:29
Witam.

Męczę już sambę jakieś 3 dni aby ustawić ją jako PDC. Opisów już przerobiłem chyba z 10 ale efekt ten sam - nie działa.
Nie mam pojęcia co jest grane.

Konto maszyny zostało dodane przez skrypt co widać tu: Sambę 2. jako PDC to instalowałem w 15 minut, a z tą nie mogę dać rady kompletnie.

Dodałem maszynę do samby ręcznie i teraz oto mam takie logi Mój system to Debian 5.0, a samba w wersji 3.2.5.
Będę wdzięczny za pomoc


yage - 28-02-2009 21:27
Z logów wynika, że komputer CN5703 podaje błędne hasło i zostaje odrzucony. Spróbuj jeszcze raz dołączyć ten komputer do domeny żeby na nowo ustaliły się hasła maszyny.

Co to za windows, bo jeżeli to win98 to w tej wersji samby musisz włączyć obsługę starych haseł:
lanman auth = yes
client lanman auth = yes W tej chwili nic innego mi do głowy nie przychodzi.
  • zanotowane.pl
  • doc.pisz.pl
  • pdf.pisz.pl
  • minister.pev.pl

    •  

     


     
    		 
    Copyright 2003. MĂłj serwis