bbitkk
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Доброе утро, гуру samba Я новичок в samba, но я решился протестировать samba 4, и посмотреть что это за продукт. Я установил samba 4 на linux debian и используя официальное HOWTO на Wiki поднял контроллер домена в режиме совместимости с Windows Server 2003R2. Я успешно завел в созданный домен клиентские станции на ОС XP, Windows 7. У меня есть дисковая полка Thecus n8900 - в основе firmware linux с samba3. В целях того чтобы не испортить полку и не иметь проблем с обновлениями, я не хочу что-либо добавлять и перенастраивать в linux дисковой полки. Полка поддерживает ADS/NT и может быть присоединена к домену Windows для того, чтобы работала авторизация пользователей из домена. При вводе дисковой полки в домен я получаю ошибку - "Не верен указанный id Администратора или пароль". При этом id administrator и пароль - pass, абсолютно точно верны и существуют в домене samba 4. Чтобы посмотреть, что происходит на контроллере с samba 4 я включил уровень логирования log level=4 в smb.conf, и увидел, что дисковая полка предпринимает попытки авторизоваться используя ntlmv2, на данной стадии возникает ошибка, поддерживает ли samba 4 ntlmv2 в режиме контроллера домена для меня вопрос ? Вот ошибка из лога log.samba (SAN1 - имя полки) [2014/05/21 22:22:48.080848, 3] ../libcli/auth/ntlm_check.c:587(ntlm_password_check) ntlm_password_check: LM password, NT MD4 password in LM field and LMv2 failed for user SAN1$ [2014/05/21 22:22:48.080922, 2] ../source4/auth/ntlm/auth.c:420(auth_check_password_recv) auth_check_password_recv: sam_ignoredomain authentication for user [BIZNES\SAN1$] FAILED with error NT_STATUS_WRO NG_PASSWORD Я пробовал добавлять поддержку ntlmv2 в smb.conf samba 4, но samba 4 это не воспринимает: client lanman auth = no client ntlmv2 auth = yes Вот конфиг samba4, smb.conf # Global parameters [global] workgroup = BIZNES realm = BIZNES.GR netbios name = PDC interfaces = 127.0.0.1 192.168.21.5 lanman auth = no ntlm auth = no client lanman auth = no client ntlmv2 auth = yes log file = /var/log/samba/log.samba log level = 4 load printers = no printing = bsd printcap name = /dev/null disable spoolss = yes bind interfaces only = yes server role = active directory domain controller nsupdate command = /usr/bin/nsupdate -g dns forwarder = 8.8.8.8 idmap_ldb:use rfc2307 = yes [netlogon] path = /var/lib/samba/sysvol/biznes.gr/scripts read only = No [sysvol] path = /var/lib/samba/sysvol read only = No Вот testparm smb.conf, при котором samba 4 строчку client ntlmv2 auth = yes игнорирует rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384) Processing section "[netlogon]" Processing section "[sysvol]" Loaded services file OK. Server role: ROLE_ACTIVE_DIRECTORY_DC Press enter to see a dump of your service definitions [global] workgroup = BIZNES realm = BIZNES.GR interfaces = 127.0.0.1, 192.168.21.5 bind interfaces only = Yes server role = active directory domain controller passdb backend = samba_dsdb ntlm auth = No log file = /var/log/samba/log.samba load printers = No printcap name = /dev/null disable spoolss = Yes dns forwarder = 8.8.8.8 nsupdate command = /usr/bin/nsupdate -g rpc_server:tcpip = no rpc_daemon:spoolssd = embedded rpc_server:spoolss = embedded rpc_server:winreg = embedded rpc_server:ntsvcs = embedded rpc_server:eventlog = embedded rpc_server:srvsvc = embedded rpc_server:svcctl = embedded rpc_server:default = external idmap_ldb:use rfc2307 = yes idmap config * : backend = tdb printing = bsd print command = lpr -r -P'%p' %s lpq command = lpq -P'%p' lprm command = lprm -P'%p' %j map archive = No map readonly = no store dos attributes = Yes vfs objects = dfs_samba4, acl_xattr [netlogon] path = /var/lib/samba/sysvol/biznes.gr/scripts read only = No [sysvol] path = /var/lib/samba/sysvol read only = No Вот конфиг smb.conf с полки (не весь только global) [global] server string = %h deadtime = 15 hide unreadable = yes load printers = no log file = /opt/samba/var/log/samba.%m log level = 0 max log size = 50 encrypt passwords = yes case sensitive = auto passdb backend = tdbsam socket options = TCP_NODELAY use sendfile = yes strict allocate = yes local master = no domain master = no preferred master = no dns proxy = no dos charset = utf8 unix charset = utf8 display charset = utf8 allow trusted domains = yes idmap uid = 20000-60000000 idmap gid = 20000-60000000 winbind separator = + winbind nested groups = yes winbind enum users = yes winbind enum groups = yes winbind use default domain = yes create mask = 0644 map acl inherit = yes nt acl support = yes #map system = yes bind interfaces only = yes interfaces = lo,eth1,eth2,eth0 guest account = nobody map to guest = Bad User guest only = yes workgroup = biznes.gr security = user auth methods = guest sam_ignoredomain password server = * realm = BIZNES.GR idmap backend = rid wins server = client ntlmv2 auth = yes unix extensions = no printcap name = /dev/null server signing = disabled client ldap sasl wrapping = plain oplocks = yes veto oplock files = /J0*.WMF/*_.GIF/J0*.JPG/*_.WMF/ block size = 4096 allocation roundup size = 1048576 veto files = /folder.db/.AppleDouble/.AppleDB/.bin/.AppleDesktop/Network Trash Folder/:2eDS_Store/.DS_Store/ nt acl support = yes прошу помощи, на текущий момент в голове каша, и вопросы: Может ли полка с samba 3 интегрирована в домен на samba 4, samba 4 использует kerberos, samba 3 пытается авторизоваться используя ntlm2 Буду рад любой помощи, в том числе и советом где-что можно почитать по данным вопросам ? |