Странности с входом в домен Windows (После включения не цепляется)

[f095]

Установлена openSUSE 10.2 (2.6.18.8-0.5).
Все пакеты обновлены из официального репозитория.
Керберос, Самба запущены.

После загрузки компьютера войти в домен не возможно. Его либо нет в списке (есть только локальный компьютер) либо он есть, но вход в домен не происходит, пишет: "Произошла критическая ошибка. Посмотрите журнал работы KDM или обратитесь к системному администратору". Так уж получилось, что системный администратор я, а где смотреть журнал KDM я не знаю...
Если, при этом зайти под root'ом и в Yast'е повторно "подключиться" к домену, то после перелогона домен в списке появляется и всё нормально логинится. Если после загрузки компа (когда в списке есть домен) подождать минут 10, то логон тоже происходит нормально. В чём может быть причина? Помогите советом?

Ещё вопрос. Я вхожу в систему под учетной записью домена. Получется пользователь palex\BARNAUL и группа - domain\BARNAUL.
Как мне сменить, например, владельца файла на этого пользователя?
chown palex ... говорит, что нет такого пользователя в системе. Вариации с "\" и "/" не помогают.

[allez]

Смотрите в /var/log/messages сообщения от kdm. Команда grep "kdm" /var/log/messages вам в этом поможет.
Что же до chmod и chown, то тут нужно перед именем пользователя обязательно указывать домен, отделяя его от имени двойной обратной косой чертой либо заключая домен и имя пользователя в одинарные кавычки:

Код: Выделить всё

chown BARNAUL\\palex file
chown 'BARNAUL\palex' file

[f095]

Смотрите в /var/log/messages сообщения от kdm. Команда grep "kdm" /var/log/messages вам в этом поможет.

В общем... Перезагружаюсь. Домен в списке есть. Там где имя пользователя стоит "palex", т. е. последнее имя входа. Вводим пароль, давим Enter. Выдается сообщение "No logon server". В логах при этом появляются следующие записи:

Код: Выделить всё

Aug  2 12:39:24 palex kdm: :0[3571]: pam_krb5[3571]: error resolving user name 'BARNAUL\palex' to uid/gid pair
Aug  2 12:39:24 palex kdm: :0[3571]: pam_krb5[3571]: error getting information about 'BARNAUL\palex'
Aug  2 12:39:24 palex kdm: :0[3571]: pam_winbind(xdm:auth): request failed: No logon servers, PAM error was Authentication service cannot retrieve authentication info (9), NT error was NT_STATUS_NO_LOGON_SERVERS
Aug  2 12:39:24 palex kdm: :0[3571]: pam_winbind(xdm:auth): internal module error (retval = 9, user = 'BARNAUL\palex')

Может ли это чем-либо помочь?
Причём уже 4-е раза подряд захожу под рутом и выбираю в "Членстве домена Windows" нужный домен. Домен в списке не появляется... Уже не прокатывает.

Что же до chmod и chown, то тут нужно перед именем пользователя обязательно указывать домен, отделяя его от имени двойной обратной косой чертой либо заключая домен и имя пользователя в одинарные кавычки:

Код: Выделить всё

chown BARNAUL\\palex file
chown 'BARNAUL\palex' file

С этим всё понятно. Сенкс.

[allez]

Выдается сообщение "No logon server".

А сам контроллер домена доступен? С помощью утилиты smbclient на него зайти удается?

[f095]

Выдается сообщение "No logon server".

А сам контроллер домена доступен? С помощью утилиты smbclient на него зайти удается?

Не понял, что конкретно нужно было проверить этой командой, но, например, вот что получилось:

Код: Выделить всё

palex:~ # smbclient -L 10.0.0.201 -A smb
Domain=[BARNAUL] OS=[Windows Server 2003 3790 Service Pack 1] Server=[Windows Server 2003 5.2]

        Sharename       Type      Comment
        ---------       ----      -------
        efremovatf      Disk      Users home dir
        egorovaev       Disk      Users home dir
        ivoilovang      Disk      Users home dir
        karpenko        Disk      Users home dir
        krilovanv       Disk      Users home dir
        ladogaag        Disk      Users home dir
        marchny         Disk      Users home dir
        sandrey         Disk      Users home dir
        yashkina        Disk      Users home dir
        print$          Disk      Printer Drivers
        cheprasovds     Disk
[skip]
session request to 10.0.0.201 failed (Called name not present)
session request to 10 failed (Called name not present)
Domain=[BARNAUL] OS=[Windows Server 2003 3790 Service Pack 1] Server=[Windows Server 2003 5.2]

        Server               Comment
        ---------            -------
        -SHPILEVA-
        0909_09              æá󿡬«ГіГЎ Г„. Г©.
        1-9CE1C2FECF2E4
        1-ED2530E6DCD04      äÑÓõ½ÑÓ
        10A04A06
        13A03A06
[skip]

        Workgroup            Master
        ---------            -------
        BARNAUL              PRIFS
        ELEKTR               TEL_STAN
        WORKGROUP            COMMHOST

[allez]

Не понял, что конкретно нужно было проверить этой командой

Так я же написал - "зайти", то есть дать примерно такую команду:

Код: Выделить всё

smbclient -U BARNAUL\\palex \\\\10.0.0.201\\c$

P. S. Предполагается, что 10.0.0.201 - это IP-адрес вашего контроллера домена.

[f095]

Так я же написал - "зайти", то есть дать примерно такую команду:

Код: Выделить всё

smbclient -U BARNAUL\\palex \\\\10.0.0.201\\c$

P. S. Предполагается, что 10.0.0.201 - это IP-адрес вашего контроллера домена.

Код: Выделить всё

alexey@palex:~> smbclient -U BARNAUL\\palex \\\\10.0.0.201\\c$
Password:
Domain=[BARNAUL] OS=[Windows Server 2003 3790 Service Pack 1] Server=[Windows Server 2003 5.2]
tree connect failed: NT_STATUS_ACCESS_DENIED
alexey@palex:~> smbclient -U BARNAUL\\palex \\\\10.0.0.201\\Protect
Password:
Domain=[BARNAUL] OS=[Windows Server 2003 3790 Service Pack 1] Server=[Windows Server 2003 5.2]
smb: \>

На c$ меня не пускает, ибо не я этим сервером заведую и пароля у меня на него нет.
А вот в другие папочки - без проблем.
Я так понимаю, контролер домена доступен? Что дальше можно сделать?

10.0.0.201 - контролер и есть.

[allez]

Доступность контроллера домена еще не означает возможности аутентифицироваться на нем .

Проверьте с помощью того же smbclient, имеется ли у вас доступ на такие ресурсы контроллера, как NETLOGON или SYSVOL.

[f095]

Проверьте с помощью того же smbclient, имеется ли у вас доступ на такие ресурсы контроллера, как NETLOGON или SYSVOL.

Код: Выделить всё

palex:~ # smbclient -U BARNAUL\\palex \\\\10.0.0.201\\NETLOGON
Password:
Domain=[BARNAUL] OS=[Windows Server 2003 3790 Service Pack 1] Server=[Windows Server 2003 5.2]
smb: \>
[1]+  Stopped                 smbclient -U BARNAUL\\palex \\\\10.0.0.201\\NETLOGON
palex:~ # smbclient -U BARNAUL\\palex \\\\10.0.0.201\\SYSVOL
Password:
Domain=[BARNAUL] OS=[Windows Server 2003 3790 Service Pack 1] Server=[Windows Server 2003 5.2]
smb: \>
[2]+  Stopped                 smbclient -U BARNAUL\\palex \\\\10.0.0.201\\SYSVOL
palex:~ #

[f095]

Сейчас зашел в "Членство Windows домена" в YaST'е.
Говорит "Компьютер не включен в домен". Давим добавить к домену, вводим имя и пароль админа и получаем следующее:

Ошибка
mount error 113 = No route to host
Refer to the mount.cifs(8) manual page (e.g. man mount.cifs)

В smbfstab у меня пусто.
Что за хрень такая? У всех так или я один такой?

[allez]

Ну что же, начнем копать глубже.
Покажите, пожалуйста, вывод следующих команд:
1. ifconfig
2. route -n
3. cat /etc/resolv.conf
4. cat /etc/samba/smb.conf

[f095]

Ну что же, начнем копать глубже.
Покажите, пожалуйста, вывод следующих команд:
1. ifconfig
2. route -n
3. cat /etc/resolv.conf
4. cat /etc/samba/smb.conf

Код: Выделить всё

palex:~ # ifconfig
eth0      Link encap:Ethernet  HWaddr 00:0A:5E:53:59:ED
          inet addr:10.0.0.157  Bcast:10.0.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:4785 errors:0 dropped:0 overruns:1 frame:0
          TX packets:3362 errors:0 dropped:0 overruns:0 carrier:0
          collisions:34 txqueuelen:1000
          RX bytes:851113 (831.1 Kb)  TX bytes:513996 (501.9 Kb)
          Interrupt:169 Base address:0xc000

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:97 errors:0 dropped:0 overruns:0 frame:0
          TX packets:97 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:16121 (15.7 Kb)  TX bytes:16121 (15.7 Kb)

vnic0     Link encap:Ethernet  HWaddr 00:01:23:45:BE:EF
          inet addr:10.37.129.2  Bcast:10.37.129.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:67 errors:0 dropped:0 overruns:0 frame:0
          TX packets:67 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:8546 (8.3 Kb)  TX bytes:8546 (8.3 Kb)

palex:~ # route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.37.129.0     0.0.0.0         255.255.255.0   U     0      0        0 vnic0
10.0.0.0        0.0.0.0         255.255.255.0   U     0      0        0 eth0
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         10.0.0.254      0.0.0.0         UG    0      0        0 eth0
palex:~ # cat /etc/resolv.conf
### BEGIN INFO
#
# Modified_by:  NetworkManager
# Process:      /usr/bin/NetworkManager
# Process_id:   2980
#
### END INFO

search barnaul.fb


nameserver 10.0.0.201
nameserver 10.0.0.203


palex:~ # cat /etc/samba/smb.conf
# smb.conf is the main Samba configuration file. You find a full commented
# version at /usr/share/doc/packages/samba/examples/smb.conf.SUSE if the
# samba-doc package is installed.
# Date: 2006-11-27
[global]
        workgroup = BARNAUL
        printing = cups
        printcap name = cups
        printcap cache time = 750
        cups options = raw
        map to guest = Bad User
        include = /etc/samba/dhcp.conf
        logon path = \\%L\profiles\.msprofile
        logon home = \\%L\%U\.9xprofile
        logon drive = Z:
        usershare allow guests = No
        idmap gid = 10000-20000
        idmap uid = 10000-20000
        security = domain
        template shell = /bin/bash
        domain logons = No
        domain master = No
        passdb backend = smbpasswd
        add machine script = /usr/sbin/useradd  -c Machine -d /var/lib/nobody -s /bin/false %m$
        winbind offline logon = yes
# [homes]
#       comment = Home Directories
#       valid users = %S, %D%w%S
#       browseable = No
#       read only = No
#       inherit acls = Yes
# [profiles]
#       comment = Network Profiles Service
#       path = %H
#       read only = No
#       store dos attributes = Yes
#       create mask = 0600
#       directory mask = 0700
[temp]
        comment = Shared Directory
        path = /home/alexey/temp/shared
        read only = No
        inherit acls = Yes
        create mask = 777
        directory mask = 777
# [groups]
#       comment = All groups
#       path = /home/groups
#       read only = No
#       inherit acls = Yes
[printers]
        comment = All Printers
        path = /var/tmp
        printable = Yes
        create mask = 0600
        browseable = No
[print$]
        comment = Printer Drivers
        path = /var/lib/samba/drivers
        write list = @ntadmin root
        force group = ntadmin
        create mask = 0664
        directory mask = 0775

[dstrbtvs]
        comment = Дистрибутивы программ
        inherit acls = Yes
        path = /home/alexey/dstrbtvs
        read only = Yes

## Share disabled by YaST
# [netlogon]

[allez]

Хорошо, по первым трем пунктам замечаний не имею. А вот насчет smb.conf есть что сказать. Вот для сравнения smb.conf c моей машины, включенной в домен Windows (ОС - openSUSE 10.2):

Код: Выделить всё

[global]
    idmap gid = 10000-20000
    idmap uid = 10000-20000
    realm = EXAMPLE.RU
    security = ADS
    template homedir = /home/%U
    template shell = /bin/bash
    usershare allow guests = No
    winbind offline logon = yes
    winbind refresh tickets = yes
    workgroup = EXAMPLE

Это весь файл smb.conf, целиком и полностью. Как сами видите, для включения в домен достаточно внести соответствующие изменения в секцию "global" данного файла. Попробуйте добавить или изменить в своем файле следующие параметры:

Код: Выделить всё

realm = BARNAUL.FB
security = ADS
winbind refresh tickets = yes

P. S. Заодно покажите вывод команды rpm -qa | grep winbind, возможно вам придется обновить или переустановить пакет samba-winbind.

[f095]

Код: Выделить всё

palex:/etc/samba # rpm -qa | grep winbind
samba-winbind-3.0.23d-19.7

Конфиг поменял. Сейчас попробую, что получилось.

[f095]

Не помогло.

[Xan]

Самое интересное, что у меня тоже самое. Правда дистрибутив другой. Я ввел в домен Ubuntu 7.04 все было номрально. Ща вышла 7.10 и с ней начались пляски.
Так же как и у автора темы у меня грузится ПК и если попытаться залогинится сразу, то дает отлуп. Причем неважно локальная или доменная учетка.
Выкидывает со статусом в логах NT_STATUS_NO_LOGON_SERVERS
На дальнейшие попытки логинится в логах отвечает NT_STATUS_NO_SUCH_USER

станция стоит в локалке и DC в прямой видимости. Так же номрально работают в это йлокалке с этим DC еще два ПК с ubuntu 7.04
Думаю что это не проблема дистрибутива, а проблема пакета smb или winbind

Переделка smb.conf мне тоже не помогла. Если подождать минут 10 то станции можно нормально логинится. Прошу помочь... хочется поставить более новую систему, а она выходит глючит.

кусок auth.log

Код: Выделить всё

Oct 24 20:10:18 ubuntu gdm[4652]: pam_winbind(gdm:auth): getting password (0x00000190)
Oct 24 20:10:18 ubuntu gdm[4652]: pam_winbind(gdm:auth): pam_get_item returned a password
Oct 24 20:10:18 ubuntu gdm[4652]: pam_winbind(gdm:auth): request failed: No logon servers, PAM error was Authentication servi
ce cannot retrieve authentication info (9), NT error was NT_STATUS_NO_LOGON_SERVERS
Oct 24 20:10:18 ubuntu gdm[4652]: pam_winbind(gdm:auth): internal module error (retval = 9, user = 'roma')
Oct 24 20:10:20 ubuntu gdm[4652]: pam_winbind(gdm:account): request failed
Oct 24 20:10:32 ubuntu gdm[4652]: pam_winbind(gdm:auth): getting password (0x00000190)
Oct 24 20:10:32 ubuntu gdm[4652]: pam_winbind(gdm:auth): pam_get_item returned a password
Oct 24 20:10:33 ubuntu gdm[4652]: pam_winbind(gdm:auth): request failed: No such user, PAM error was User not known to the un
derlying authentication module (10), NT error was NT_STATUS_NO_SUCH_USER
Oct 24 20:10:33 ubuntu gdm[4652]: pam_winbind(gdm:account): request failed
Oct 24 20:10:38 ubuntu gdm[4652]: pam_winbind(gdm:auth): getting password (0x00000190)
Oct 24 20:10:38 ubuntu gdm[4652]: pam_winbind(gdm:auth): pam_get_item returned a password
Oct 24 20:10:38 ubuntu gdm[4652]: pam_winbind(gdm:auth): request failed: No such user, PAM error was User not known to the un
derlying authentication module (10), NT error was NT_STATUS_NO_SUCH_USER

smb.conf

Код: Выделить всё

[global]
winbind use default domain = yes
idmap uid = 10000-20000
realm = FOSNIR.RU
workgroup = FOSNIR
password server = 192.168.5.3
encrypt passwords = true
winbind enum users = yes
winbind enum groups = yes
template shell = /bin/bash
template homedir = /home/%D/%U
hosts allow = 192.168.5. 192.168.6. 192.168.2. 127.
winbind uid = 10000-20000
winbind gid = 10000-20000
security = ads
idmap gid = 10000-20000
netbios name = UBUNTU
restrict anonymous = 2
client use spnego = yes

как вариант полного с исправлениями для домена smb.conf

Код: Выделить всё

[global]
workgroup = FOSNIR
server string = %h server (Samba, Ubuntu)
wins server = 192.168.5.3
dns proxy = no
log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action %d

security = ads
password server = 192.168.5.3
realm = FOSNIR.RU
encrypt passwords = true
passdb backend = tdbsam
obey pam restrictions = yes
invalid users = root
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n *passwd:*password\supdated\ssuccessfully* .
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
wide links=yes

idmap uid = 10000-20000
idmap gid = 10000-20000
template shell = /bin/bash
winbind enum groups = yes
winbind enum users = yes
template homedir = /home/%D/%U
client use spnego = yes
winbind use default domain = yes
winbind refresh tickets = yes
winbind offline logon = yes
restrict anonymous = 2
domain master = no
local master = no
preferred master = no
os level = 0

/etc/pam.d/common-auth

Код: Выделить всё

auth    required        pam_mount.so
auth    optional        pam_group.so
auth    sufficient      pam_winbind.so use_first_pass krb5_auth krb5_ccache_type=FILE
auth    sufficient      pam_unix.so nullok_secure use_first_pass
auth    required        pam_deny.so

[NiKoLa_N]

Не помогло.

У вас AD, 2003-й сервак. Аутентификация проходит через керберос. Обязательна синхронизация времени на контроллере и локальной машине.
Т.О. перед началом плясок
#net time set -S ip_servera

Дальше в яст - Сетевые службы - членство домена виндовс.
Пишете имя домена (большими буквами), ставите 3 верхних галочки.

Жмете кнопку NTPконфигурация. Ставите - во время загрузки. Указываете ipвашего сервака. Жмете Тест и убеждаетесь, что настройка правильная.
Жмете завершить, потом еще раз завершить. Он спросит имя юзераи пассворд для присоединения к домену. Вводите домен\имяюзера и пароль.
Происхоит присоединение. Далее перезагружаетесь.

Если не получится, после указанных операций еще разок конфиги smb.conf и krb5.conf в студию.

[Xan]

Не помогло.

У вас AD, 2003-й сервак. Аутентификация проходит через керберос. Обязательна синхронизация времени на контроллере и локальной машине.
Т.О. перед началом плясок
#net time set -S ip_servera

Дальше в яст - Сетевые службы - членство домена виндовс.
Пишете имя домена (большими буквами), ставите 3 верхних галочки.

Жмете кнопку NTPконфигурация. Ставите - во время загрузки. Указываете ipвашего сервака. Жмете Тест и убеждаетесь, что настройка правильная.
Жмете завершить, потом еще раз завершить. Он спросит имя юзераи пассворд для присоединения к домену. Вводите домен\имяюзера и пароль.
Происхоит присоединение. Далее перезагружаетесь.

Если не получится, после указанных операций еще разок конфиги smb.conf и krb5.conf в студию.

А мне что делать ?
сразу могу сказать что время с DC синхронизировано. Мое imho, что в случае с рассинхронизации его бы любом случае дальше не пускало.
А krb5 использует и pam_winbind. Он умеет запрашивать билетик.
И еще один момент для входа локальным юзером билет вообще не нужен. НО ! все равно тупит и не пускает. ПОчему ?

У меня samba 3.0.26a

[easy2002]

2 Xan

Если подождать минут 10 то станции можно нормально логинится. Прошу помочь... хочется поставить более новую систему, а она выходит глючит.

https://help.ubuntu.com/community/ActiveDir...oryWinbindHowto

Troubleshooting
..............
If when logging into the machine one gets a "no logon servers" error winbind\samba may not be starting properly. Try restarting them manually, and then logging in.
..............
If you then find that you must wait a bit before you can log in, you need to set "winbind enum users" and "winbind enum groups" in /etc/samba/smb.conf to 'no'.

[UTiM]

Установлена openSUSE 10.2 (2.6.18.8-0.5).
Все пакеты обновлены из официального репозитория.
Керберос, Самба запущены.

После загрузки компьютера войти в домен не возможно. Его либо нет в списке (есть только локальный компьютер) либо он есть, но вход в домен не происходит, пишет: "Произошла критическая ошибка. Посмотрите журнал работы KDM или обратитесь к системному администратору". Так уж получилось, что системный администратор я, а где смотреть журнал KDM я не знаю...
Если, при этом зайти под root'ом и в Yast'е повторно "подключиться" к домену, то после перелогона домен в списке появляется и всё нормально логинится. Если после загрузки компа (когда в списке есть домен) подождать минут 10, то логон тоже происходит нормально. В чём может быть причина? Помогите советом?

Ещё вопрос. Я вхожу в систему под учетной записью домена. Получется пользователь palex\BARNAUL и группа - domain\BARNAUL.
Как мне сменить, например, владельца файла на этого пользователя?
chown palex ... говорит, что нет такого пользователя в системе. Вариации с "\" и "/" не помогают.

1. Откати самбу и винбинд на состояние поставки в 10.2 (3.0.23d-6) После очередного обновления она нормально работать перестает с доменом....

2. Давать права на файлы доменному пользователю не совсем хорошо... Лучше создать локальную группу, дать права ей, а доменного пользователя включать в нее при входе. Для этого

• В /etc/security/group.conf добавить "*; *; *; Al0000-2400; domgroup" где "domgroup" - локальная группа,
  а вместо третьей звездочки (все) можно указать список пользователей которых включать в неё - через запятую
• В /etc/pam.d/common-auth перед первой незакомментированой строкой "auth optional pam_group.so"

Хотя это кому как нравится...

[zuledtux]

Приветствую всех! Хочу поделиться своим небольшим опытом, может поможет. У меня тоже были аналогичные описанным здесь проблемам при входе в виндовый домен, долго не мог найти причину. Настривал все через Yast, после продолжительных поисков по инету наткнулся на одну статью, где было сказано, что для нормальной работы в домене не следует задавать опцию о создании домашней папки при входе в домен и обязательно определить офлайновую аутентификацию. После того как последовал этому совету все проблемы исчезли. Правда пришлось удалить ранее созданную при входе в домен домашнюю папку. При загрузке под local входишь под своей учетной записью в домене и все в норме. К сожелению ссылку на статью не нашел, но на скриншоте в статье было так же как на моем.

[UTiM]

Приветствую всех! Хочу поделиться своим небольшим опытом, может поможет. У меня тоже были аналогичные описанным здесь проблемам при входе в виндовый домен, долго не мог найти причину. Настривал все через Yast, после продолжительных поисков по инету наткнулся на одну статью, где было сказано, что для нормальной работы в домене не следует задавать опцию о создании домашней папки при входе в домен и обязательно определить офлайновую аутентификацию. После того как последовал этому совету все проблемы исчезли. Правда пришлось удалить ранее созданную при входе в домен домашнюю папку. При загрузке под local входишь под своей учетной записью в домене и все в норме. К сожелению ссылку на статью не нашел, но на скриншоте в статье было так же как на моем.

А откуда вы уверены что вошли в домен? Может под локальным и вошли? Что команда "id" выдает?
Просто создание домашней папки тут вообще не причем (если даже не сработает, то просто подключит пользователя к корню, но все равно авторизует), а "офлайновая аутендификация" я еще не видел, чтоб работала. Там по идее должен доменный пользователь прописаться в локальный файл, и возможно поменяться порядок аудентификации в nss, но я повторю еще не видел чтобы это работало...

[zuledtux]

Приветствую всех! Хочу поделиться своим небольшим опытом, может поможет. У меня тоже были аналогичные описанным здесь проблемам при входе в виндовый домен, долго не мог найти причину. Настривал все через Yast, после продолжительных поисков по инету наткнулся на одну статью, где было сказано, что для нормальной работы в домене не следует задавать опцию о создании домашней папки при входе в домен и обязательно определить офлайновую аутентификацию. После того как последовал этому совету все проблемы исчезли. Правда пришлось удалить ранее созданную при входе в домен домашнюю папку. При загрузке под local входишь под своей учетной записью в домене и все в норме. К сожелению ссылку на статью не нашел, но на скриншоте в статье было так же как на моем.

А откуда вы уверены что вошли в домен? Может под локальным и вошли? Что команда "id" выдает?
Просто создание домашней папки тут вообще не причем (если даже не сработает, то просто подключит пользователя к корню, но все равно авторизует), а "офлайновая аутендификация" я еще не видел, чтоб работала. Там по идее должен доменный пользователь прописаться в локальный файл, и возможно поменяться порядок аудентификации в nss, но я повторю еще не видел чтобы это работало...

Да нет вроде все работает. Я постараюсь найти ссылку и выложить. Хотя я сам не так давно в линуксе и могу ошибаться. Команда id выдает доменное учетное имя.

[UTiM]

Приветствую всех! Хочу поделиться своим небольшим опытом, может поможет. У меня тоже были аналогичные описанным здесь проблемам при входе в виндовый домен, долго не мог найти причину. Настривал все через Yast, после продолжительных поисков по инету наткнулся на одну статью, где было сказано, что для нормальной работы в домене не следует задавать опцию о создании домашней папки при входе в домен и обязательно определить офлайновую аутентификацию. После того как последовал этому совету все проблемы исчезли. Правда пришлось удалить ранее созданную при входе в домен домашнюю папку. При загрузке под local входишь под своей учетной записью в домене и все в норме. К сожелению ссылку на статью не нашел, но на скриншоте в статье было так же как на моем.

А откуда вы уверены что вошли в домен? Может под локальным и вошли? Что команда "id" выдает?
Просто создание домашней папки тут вообще не причем (если даже не сработает, то просто подключит пользователя к корню, но все равно авторизует), а "офлайновая аутендификация" я еще не видел, чтоб работала. Там по идее должен доменный пользователь прописаться в локальный файл, и возможно поменяться порядок аудентификации в nss, но я повторю еще не видел чтобы это работало...

Да нет вроде все работает. Я постараюсь найти ссылку и выложить. Хотя я сам не так давно в линуксе и могу ошибаться. Команда id выдает доменное учетное имя.

А оно случайно в фалике /etc/passwd у вас не прописано?
Нет, так как у вас на скриншоте Вы вполне можете входить в домен, так как авторизация через winbind включена. Просто обе эти галки ну совсем тут не причем. А "офлайновая аутендификация" - если вдруг работает, может создать ложную "иллюзию" входа в домен.

[Xan]

2 Xan

Если подождать минут 10 то станции можно нормально логинится. Прошу помочь... хочется поставить более новую систему, а она выходит глючит.

https://help.ubuntu.com/community/ActiveDir...oryWinbindHowto

Troubleshooting
..............
If when logging into the machine one gets a "no logon servers" error winbind\samba may not be starting properly. Try restarting them manually, and then logging in.
..............
If you then find that you must wait a bit before you can log in, you need to set "winbind enum users" and "winbind enum groups" in /etc/samba/smb.conf to 'no'.

Спасибо большое. Нашел там много интересного. НО ! и тем не менее.... АНглийский зная фигово.
ПОнял написанное там так. Надо попробовать рестартовать службы на машине и если ручной рестарт поможет передвинуть запуск SAMBA и Winbind после этой DNS-avahi (зачем оно ? )

ПОсле рестарта winbind с сессии ssh (под локальным пользователем ) на консоль иксов тут же можно стало залогинится. Ура, победа ! да не тут то было...
Передвинул старт сервисов как там было написано. Перегрузился для проверки. Бац... то же самое.
ЧИтаю дальше... отменить перечисление юзеров. хорошо сделал оба параметра no
Перегружаюсь ... те же грабли.

Ничего не понимаю.

Исследовал проблему входа методом рестарта ssh как написал выше и вот что вышло. Лог auth.log

Код: Выделить всё

-------
до рестарта winbind. ПОльзователь получил отлуп. И даже не в виде NO_LOGON_SERVERS

Nov 20 14:09:26 rusin gdm[4836]: pam_unix(gdm:auth): check pass; user unknown
Nov 20 14:09:26 rusin gdm[4836]: pam_unix(gdm:auth): authentication failure; logname= uid=0 euid=0 tty=:0 ruser= rhost=
Nov 20 14:09:26 rusin gdm[4836]: pam_winbind(gdm:auth): [pamh: 0x080ce710] ENTER: pam_sm_authenticate (flags: 0x0000)
Nov 20 14:09:26 rusin gdm[4836]: pam_winbind(gdm:auth): getting password (0x00000191)
Nov 20 14:09:26 rusin gdm[4836]: pam_winbind(gdm:auth): pam_get_item returned a password
Nov 20 14:09:26 rusin gdm[4836]: pam_winbind(gdm:auth): Verify user 'test'
Nov 20 14:09:26 rusin gdm[4836]: pam_winbind(gdm:auth): PAM config: krb5_ccache_type 'FILE'
Nov 20 14:09:26 rusin gdm[4836]: pam_winbind(gdm:auth): [pamh: 0x080ce710] LEAVE: pam_sm_authenticate returning 10
----------

после рестарта winbind пользователь зашел.

Nov 20 14:12:24 rusin gdm[4836]: pam_unix(gdm:auth): authentication failure; logname= uid=0 euid=0 tty=:0 ruser= rhost=  user=test
Nov 20 14:12:24 rusin gdm[4836]: pam_winbind(gdm:auth): [pamh: 0x080d3fa8] ENTER: pam_sm_authenticate (flags: 0x0000)
Nov 20 14:12:24 rusin gdm[4836]: pam_winbind(gdm:auth): getting password (0x00000191)
Nov 20 14:12:24 rusin gdm[4836]: pam_winbind(gdm:auth): pam_get_item returned a password
Nov 20 14:12:24 rusin gdm[4836]: pam_winbind(gdm:auth): Verify user 'test'
Nov 20 14:12:24 rusin gdm[4836]: pam_winbind(gdm:auth): PAM config: krb5_ccache_type 'FILE'
Nov 20 14:12:24 rusin gdm[4836]: pam_winbind(gdm:auth): enabling krb5 login flag
Nov 20 14:12:24 rusin gdm[4836]: pam_winbind(gdm:auth): enabling request for a FILE krb5 ccache
Nov 20 14:12:24 rusin gdm[4836]: pam_winbind(gdm:auth): user 'test' granted access
Nov 20 14:12:24 rusin gdm[4836]: pam_winbind(gdm:auth): request returned KRB5CCNAME: FILE:/tmp/krb5cc_10175
Nov 20 14:12:24 rusin gdm[4836]: pam_winbind(gdm:auth): Returned user was 'test'
Nov 20 14:12:24 rusin gdm[4836]: pam_winbind(gdm:auth): [pamh: 0x080d3fa8] LEAVE: pam_sm_authenticate returning 0
Nov 20 14:12:24 rusin gdm[4836]: pam_winbind(gdm:account): user 'test' OK
Nov 20 14:12:24 rusin gdm[4836]: pam_winbind(gdm:account): user 'test' granted access
Nov 20 14:12:24 rusin gdm[4836]: pam_winbind(gdm:setcred): [pamh: 0x080d3fa8] ENTER: pam_sm_setcred (flags: 0x0002)
Nov 20 14:12:24 rusin gdm[4836]: pam_winbind(gdm:setcred): PAM_ESTABLISH_CRED not implemented
Nov 20 14:12:24 rusin gdm[4836]: pam_winbind(gdm:setcred): [pamh: 0x080d3fa8] LEAVE: pam_sm_setcred returning 0
Nov 20 14:12:24 rusin gdm[4836]: pam_unix(gdm:session): session opened for user test by (uid=0)
Nov 20 14:12:24 rusin gdm[4836]: pam_mount(mount.c:177) realpath of volume "/home/FOSNIR" is "/home/FOSNIR"

И вот еще, что странно как я понял NO_LOGON_SERVERS возникает из-за того, что служба winbind не может найти сервера.
Но у меня то в smb.conf написано не DNS имя password server а IP АДРЕС. Как же так ?
Надеюсь с Вами понять механизм и решить проблему.

[NiKoLa_N]

Попробуйте так openSUSE 10.3
У меня помогло.

[Saks]

С доменным входом вроде все нормально иногда грабли выползают,но лечаться. А вот то что nsswitch.conf не работает это точно. И в слесе и следе и опенсусе101 и группы и юзеры доменные показывались в mc или по getent passwd или getent group. А сейчас как ни бился с nsswitch.conf не обрабатываются. Хотя можно поставить права chown -ом.

[UTiM]

И в слесе и следе и опенсусе101 и группы и юзеры доменные показывались в mc или по getent passwd или getent group.

Вот, вот и у меня тоже. Думал так и должно быть в случае с winbind (при авторизации LDAP и NIS пользователей и группы показывает) тем более, что вроде все работает, пока в SLES с winbind-дом случайно getent passwd не глянул. Думал только мой глюк, ан нет - система....
Можно еще попробовать поигратся с версиями samba/winbind. У меня например на SLES10.1 они стоят из SLES10.0, так как комплектные "net ads join..." делать не желали.