From: Alexander Bokovoy <a.bokovoy@sam-solutions.net>
To: community@altlinux.ru
Subject: Re: [Comm] win2003 cannot join samba
Date: Tue, 25 Nov 2003 16:15:34 +0200
Message-ID: <20031125141534.GC26486@sam-solutions.net> (raw)
In-Reply-To: <E1AOdHz-0003WG-00.kolyag-mail-ru@f16.mail.ru>
On Tue, Nov 25, 2003 at 04:31:35PM +0300, "KoLyA" wrote:
> samba3-3.0-alt46.1m (дефолтный конфиг с раскоментированным netlogon, public, и т.д. по
> smb-pdc-howto.
> security level=user
> workgroup=fkdom
> netbios name = fkserv
> делаю
> useradd -d /dev/null -g 100 -s /bin/false -M virt2003$
> smbpasswd -a -m virt2003$
> smbpasswd -a root
> smbpasswd -e root
>
> win2003 enterprise server (чистая установка) машина virt2003
> изначально был введен в рабочую группу fkgroup.
> про requiresignonseal знаю, сделал.
Это делать не надо для 3.0, там Signing & Sealing реализованы.
> после установки в manage server делаю computer name settings -> стоит workgroup. ставлю
> domain и ввожу имя домена. запрашивает пароль и юзера "имеющего право ввести в
> домен" (т.е. админ домена)
> пишу root + пароль рута - после длительной паузы говорит access denied.
> в my network places не открывается ни домен, ни группа. через найти компьютер fkserv (или
> лезу по айпи) чтобы открыть список шар, и видно что лезет на сервер, запрашивает логин.
> логин root, admin, administrator (как в smbusers) не канают. а канает только простой юзер
> kolya. следовательно с encrypt password = yes нормально. в /var/log/samba/log.virt2003
> последнее сообщение cannot became registered user.
> получается не пускает только рута, причем по каким-то своим высшим соображениям
> (пароль правильный).
> для пробы поставил чистую вин98. она в домен входит сходу, даже с encrypt password. но
> опять-таки, только от простого юзера, а root/admin/asministrator не пускает.
Для начала создайте пользователя admin в системе/smbpasswd и добавьте
запись в global:
admin users = admin
log level = 10
Не нужно пользоваться учетной записью root, это сейчас совершенно не
нужно -- 'admin users' позволяет переназначить кого-угодно для выполнения
административных действий.
Получившийся log вышлите мне.
--
/ Alexander Bokovoy
Samba Team http://www.samba.org/
ALT Linux Team http://www.altlinux.org/
Midgard Project Ry http://www.midgard-project.org/
next prev parent reply other threads:[~2003-11-25 14:15 UTC|newest]
Thread overview: 17+ messages / expand[flat|nested] mbox.gz Atom feed top
2003-11-25 13:31 "KoLyA"
2003-11-25 14:06 ` Kylik Semuon
2003-11-26 7:57 ` Re[2]: " "KoLyA"
2003-11-25 14:15 ` Alexander Bokovoy [this message]
2003-11-26 8:26 ` Re[2]: [Comm] win2003 join samba - получилось! "KoLyA"
2003-11-26 10:09 ` Alexander Bokovoy
2003-11-25 14:29 ` [Comm] win2003 cannot join samba Ilia Menchikh
2003-11-26 7:51 ` Re[2]: " "KoLyA"
2003-11-26 9:27 ` Ilia Menchikh
2003-11-26 10:01 ` Re[4]: " "KoLyA"
2003-11-26 10:12 ` Alexander Bokovoy
2003-11-26 10:27 ` Re[6]: " "KoLyA"
2003-11-26 10:35 ` Alexander Bokovoy
2003-11-26 10:53 ` Re[8]: " "KoLyA"
2003-11-26 11:23 ` Alexander Bokovoy
2003-11-26 11:22 ` Re[6]: " Sergey Vlasov
2003-11-26 11:31 ` Alexander Bokovoy
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=20031125141534.GC26486@sam-solutions.net \
--to=a.bokovoy@sam-solutions.net \
--cc=community@altlinux.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git