From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Fri, 20 Sep 2002 09:58:41 +0400 From: Mike To: community@altlinux.ru Subject: Re: [Comm] samba3 as PDC & Win2K Message-Id: <20020920095841.19bdef01.mike@stankin.ru> In-Reply-To: <20020919222035.23ac218b.avl@l14.ru> References: <02091916303203.11142@fileserver.masterlist.ru> <20020919222035.23ac218b.avl@l14.ru> Organization: MTSU"Stankin" (ETC) X-Mailer: Sylpheed version 0.8.2 (GTK+ 1.2.10; i586-alt-linux) X-Operating-System: Linux 2.4.18 (ALTLinux Sisyphus) Mime-Version: 1.0 Content-Type: multipart/signed; protocol="application/pgp-signature"; micalg="pgp-sha1"; boundary="=./a6DgQLA93/DZ1" Sender: community-admin@altlinux.ru Errors-To: community-admin@altlinux.ru X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.0.13 Precedence: bulk Reply-To: community@altlinux.ru List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: List-Post: --=./a6DgQLA93/DZ1 Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit On Thu, 19 Sep 2002 22:20:35 +0400 "Алексей Любимов" wrote: > On Thu, 19 Sep 2002 16:30:32 +0400 > Anton wrote: > > > Подскажите пожалуйста, никак не пойму в чем дело. > > Win2k не хочет вступать в домен > > добавил акаунт в систему для компьютера oksana$, добавил в самбу > > smbpasswd -a -m oksana > > > > в smb.conf указано > > domain master = yes > > domain logons = yes > > local master = yes > > preffered master = yes > > > > каталог netlogon есть и доступен для чтения всем. себя замапил на > > рута > > > > Когда пытаюсь присоеденить Win2k к домену то после того как Win2k > > спрашивает логин:пароль пользователя который может добавлять к > > домену выдает сообщение дословно: > > "Для задданного сеанса входа в систему отсутствует раздел сеанса > > пользователя" Что бы это могло значить? И как же лечить это? два дня > > уже бьюсь и все бестолку. > > Может кто сталкивался. Столкнулся. > столкнулся. пока не решил. > советую поставить log level = 9 и смотреть логи. Ну Вы маньяк. > я таким образом обнаружил, что в какой то момент win2k лезет под > аккаунтом guest за каким то списком и получает отлуп. дальше пока не > продвинулся. надеюсь Александр Боковой прояснит ситуацию больше. > Кстати, интересно было бы поднять AD. На сайте samba.org лежит таблица, показывающая какой код закончен в samba3. Судя по ней, пока samba может выступать как клиент к ADS. > > ЗЫ по моему мои письма в рассылку не идут. Несколько дней назад оправил в рассылку письмо с совершенно такой же ошибкой, только на английском, с приложенным логом на уровне 5. К сожелению, я надеялся что мне ответят, никто не ответил. В логе расскопал есть ошибка: [2002/09/17 11:42:15, 5] rpc_server/srv_samr_nt.c:access_check_samr_function(105) _samr_create_user: access check ((granted: 0000000000; required: 0x00000010) [2002/09/17 11:42:15, 4] rpc_server/srv_samr_nt.c:access_check_samr_function(109) _samr_create_user: ACCESS should be DENIED (granted: 0000000000; required: 0x00000010) but overwritten by euid == 0 [2002/09/17 11:42:15, 3] smbd/sec_ctx.c:push_sec_ctx(255) push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1 Может это прояснит ситуацию. --=./a6DgQLA93/DZ1 Content-Type: application/pgp-signature -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.7 (GNU/Linux) iD8DBQE9irkhFaMzbnegEYwRAookAJ9WvbtNlmvD6JaDN4LgBhNuRgrZPgCgm5D5 bev0gCrDpdsCOM1fRfXm7OU= =KP3f -----END PGP SIGNATURE----- --=./a6DgQLA93/DZ1--