bbitkk
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброе утро, гуру samba
Я новичок в samba, но я решился протестировать samba 4, и посмотреть что это за продукт.
Я установил samba 4 на linux debian и используя официальное HOWTO на Wiki поднял контроллер домена в режиме совместимости с Windows Server 2003R2. Я успешно завел в созданный домен клиентские станции на ОС XP, Windows 7.
У меня есть дисковая полка Thecus n8900 - в основе firmware linux с samba3. В целях того чтобы не испортить полку и не иметь проблем с обновлениями, я не хочу что-либо добавлять и перенастраивать в linux дисковой полки.
Полка поддерживает ADS/NT и может быть присоединена к домену Windows для того, чтобы работала авторизация пользователей из домена.
При вводе дисковой полки в домен я получаю ошибку - "Не верен указанный id Администратора или пароль". При этом id administrator и пароль - pass, абсолютно точно верны и существуют в домене samba 4.
Чтобы посмотреть, что происходит на контроллере с samba 4 я включил уровень логирования log level=4 в smb.conf, и увидел, что дисковая полка предпринимает попытки авторизоваться используя ntlmv2, на данной стадии возникает ошибка, поддерживает ли samba 4 ntlmv2 в режиме контроллера домена для меня вопрос ?
Вот ошибка из лога log.samba (SAN1 - имя полки)
[2014/05/21 22:22:48.080848, 3] ../libcli/auth/ntlm_check.c:587(ntlm_password_check)
ntlm_password_check: LM password, NT MD4 password in LM field and LMv2 failed for user SAN1$
[2014/05/21 22:22:48.080922, 2] ../source4/auth/ntlm/auth.c:420(auth_check_password_recv)
auth_check_password_recv: sam_ignoredomain authentication for user [BIZNES\SAN1$] FAILED with error NT_STATUS_WRO NG_PASSWORD
Я пробовал добавлять поддержку ntlmv2 в smb.conf samba 4, но samba 4 это не воспринимает:
client lanman auth = no
client ntlmv2 auth = yes
Вот конфиг samba4, smb.conf
# Global parameters
[global]
workgroup = BIZNES
realm = BIZNES.GR
netbios name = PDC
interfaces = 127.0.0.1 192.168.21.5
lanman auth = no
ntlm auth = no
client lanman auth = no
client ntlmv2 auth = yes
log file = /var/log/samba/log.samba
log level = 4
load printers = no
printing = bsd
printcap name = /dev/null
disable spoolss = yes
bind interfaces only = yes
server role = active directory domain controller
nsupdate command = /usr/bin/nsupdate -g
dns forwarder = 8.8.8.8
idmap_ldb:use rfc2307 = yes
[netlogon]
path = /var/lib/samba/sysvol/biznes.gr/scripts
read only = No
[sysvol]
path = /var/lib/samba/sysvol
read only = No
Вот testparm smb.conf, при котором samba 4 строчку client ntlmv2 auth = yes игнорирует
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Processing section "[netlogon]"
Processing section "[sysvol]"
Loaded services file OK.
Server role: ROLE_ACTIVE_DIRECTORY_DC
Press enter to see a dump of your service definitions
[global]
workgroup = BIZNES
realm = BIZNES.GR
interfaces = 127.0.0.1, 192.168.21.5
bind interfaces only = Yes
server role = active directory domain controller
passdb backend = samba_dsdb
ntlm auth = No
log file = /var/log/samba/log.samba
load printers = No
printcap name = /dev/null
disable spoolss = Yes
dns forwarder = 8.8.8.8
nsupdate command = /usr/bin/nsupdate -g
rpc_server:tcpip = no
rpc_daemon:spoolssd = embedded
rpc_server:spoolss = embedded
rpc_server:winreg = embedded
rpc_server:ntsvcs = embedded
rpc_server:eventlog = embedded
rpc_server:srvsvc = embedded
rpc_server:svcctl = embedded
rpc_server:default = external
idmap_ldb:use rfc2307 = yes
idmap config * : backend = tdb
printing = bsd
print command = lpr -r -P'%p' %s
lpq command = lpq -P'%p'
lprm command = lprm -P'%p' %j
map archive = No
map readonly = no
store dos attributes = Yes
vfs objects = dfs_samba4, acl_xattr
[netlogon]
path = /var/lib/samba/sysvol/biznes.gr/scripts
read only = No
[sysvol]
path = /var/lib/samba/sysvol
read only = No
Вот конфиг smb.conf с полки (не весь только global)
[global]
server string = %h
deadtime = 15
hide unreadable = yes
load printers = no
log file = /opt/samba/var/log/samba.%m
log level = 0
max log size = 50
encrypt passwords = yes
case sensitive = auto
passdb backend = tdbsam
socket options = TCP_NODELAY
use sendfile = yes
strict allocate = yes
local master = no
domain master = no
preferred master = no
dns proxy = no
dos charset = utf8
unix charset = utf8
display charset = utf8
allow trusted domains = yes
idmap uid = 20000-60000000
idmap gid = 20000-60000000
winbind separator = +
winbind nested groups = yes
winbind enum users = yes
winbind enum groups = yes
winbind use default domain = yes
create mask = 0644
map acl inherit = yes
nt acl support = yes
#map system = yes
bind interfaces only = yes
interfaces = lo,eth1,eth2,eth0
guest account = nobody
map to guest = Bad User
guest only = yes
workgroup = biznes.gr
security = user
auth methods = guest sam_ignoredomain
password server = *
realm = BIZNES.GR
idmap backend = rid
wins server =
client ntlmv2 auth = yes
unix extensions = no
printcap name = /dev/null
server signing = disabled
client ldap sasl wrapping = plain
oplocks = yes
veto oplock files = /J0*.WMF/*_.GIF/J0*.JPG/*_.WMF/
block size = 4096
allocation roundup size = 1048576
veto files = /folder.db/.AppleDouble/.AppleDB/.bin/.AppleDesktop/Network Trash Folder/:2eDS_Store/.DS_Store/
nt acl support = yes
прошу помощи, на текущий момент в голове каша, и вопросы:
Может ли полка с samba 3 интегрирована в домен на samba 4, samba 4 использует kerberos, samba 3 пытается авторизоваться используя ntlm2
Буду рад любой помощи, в том числе и советом где-что можно почитать по данным вопросам ?
|
