nehany ubuntus gepet kellene beleptetnem egy win2k3 tartomanyba. ez alapjan egyszeru volt megcsinalni a hitelesitest, ubunturol sikerul elernem a windowsos gepek megosztasait, sshval be tudok lepni a linuxos gepekre a domainuserekkel. a linuxos samba megosztasok viszont nem mukodnek, kilistazodik a megosztas viszont nem tud hitelesiteni. talakozott valaki mar ilyen hibaval? a logokban nem talaltam semmi hibara utalo dolgot, kerberos, winbind, pam mukodik mert az ssh szerver es smb kliens tud hitelesiteni csak az smb szerverrel van gond
- 2365 megtekintés
Hozzászólások
Nem igazán értek hozzá.
"a megosztas viszont nem tud hitelesiteni"
Valami csak van azokban a logokban! :)
pl:auth.log?
"pam mukodik mert az ssh szerver es smb kliens tud hitelesiteni "
Végül is mégse, mert hitelesítést win2k3 végzi.
Klienseket a szerver hitelesít.
Szerintem. :)
- A hozzászóláshoz be kell jelentkezni
a pam beallitasai jok szerintem mert helyi userrel es domain userrel is be tudok lepni az ubuntun futo ssh szerverre. samba klienssel be tudok lepni ubunturol a windowsos gepek megosztasaira, forditva viszont nem sikerul wines gepekrol elerni az ubuntus samba megosztasokat
auth log reszlet:
linuxgep smbd[6581]: pam_unix(samba:session): session opened for user DOMAIN+winuser by (uid=0)
linuxgep smbd[6581]: pam_unix(samba:session): session opened for user DOMAIN+wingep$ by (uid=0)
linuxgep smbd[6581]: pam_unix(samba:session): session closed for user DOMAIN+winuser
linuxgep smbd[6581]: pam_unix(samba:session): session closed for user DOMAIN+wingep$
/var/log/samba/log.wb-linuxgep reszlet:
winbindd/winbindd_dual.c:async_request_timeout_handler(182)
async_request_timeout_handler: child pid 5903 is not responding. Closing connection to it.
winbindd/winbindd_util.c:trustdom_recv(260)
Could not receive trustdoms
udv Zoli
- A hozzászóláshoz be kell jelentkezni
"samba klienssel be tudok lepni ubunturol a windowsos gepek megosztasaira, forditva viszont nem sikerul wines gepekrol elerni az ubuntus samba megosztasokat"
Ezért feltételeztem, hogy a linuxon nem megy az auth.
Sztem winhez nem sok köze van a PAM-authnak, amikor
win megosztásra jelentkezel be!
Lehet a passwd szerver jól műxik, ha az wines gép.
Gondolom az.
Lehet hülyeség, de ubin nincs valami "suse-firewallhoz" hasonló, ami miatt nem kapsz érdemi választ a túloldalon?
Nem használtam még ubit. :)
- A hozzászóláshoz be kell jelentkezni
# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
>net use \\linuxgep\winuser /user:DOMAIN\winuser
A következő jelszava érvénytelen: \\linuxgep\winuser.
Írja be a(z) 'DOMAIN\winuser' jelszavát a következőhöz való kapcsolódáshoz: '
linuxgep':
Írja be a(z) 'DOMAIN\winuser' jelszavát a következőhöz való kapcsolódáshoz: '
linuxgep':
5. számú rendszerhiba történt.
A hozzáférés megtagadva.
udv Zoli
- A hozzászóláshoz be kell jelentkezni
wiresharkkal nezve a halozati forgalmat ilyet talalok:
SMB Session Setup AndX Response, NTLMSSP_CHALLENGE, Error: STATUS_MORE_PROCESSING_REQUIRED
udv Zoli
- A hozzászóláshoz be kell jelentkezni
ugy nez ki hogy mukodik ha a 'winbind separator=+'-nal megadott elvalaszto segitsegevel felsoroljuk a megosztas reszben a felhasznalokat: 'valid users = DOMAIN+%S'
csoport engedelyezes szintaktikajara meg sajnos nem sikerult rajonni
udv Zoli
- A hozzászóláshoz be kell jelentkezni
@r1userek
--
()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.
0
- A hozzászóláshoz be kell jelentkezni
sajnos semmilyen formaban nem megy:
'valid users = @csoport'
'valid users = @DOMAIN+csoport'
'valid users = DOMAIN+@csoport'
csak ha felsorolom egyesevel a usereket
'valid users = DOMAIN+user1,DOMAIN+user2'
udv Zoli
- A hozzászóláshoz be kell jelentkezni
a csoportok kezelese akkor mukodik ha a 'winbind nested groups' engedelyezve van, ekkor a 'valid users = @DOMAIN+csoport' formatumban adhato meg a jogosultsag
udv Zoli
- A hozzászóláshoz be kell jelentkezni
Hi!
Nekem igy sem akar mukodni a csoport kezeles, ezt mondja a samba: "not permitted to access this share"... masnal mukodik a fenti modon (@DOMAIN+csoport)?
- A hozzászóláshoz be kell jelentkezni
A samba-t (3.2.5-4lenny6) hozzaadtam az ad-hez, letrehoztam egy megosztast is, ami szepen mukodott egy hetig ezeknek a user-eknek:
'valid users = DOMAIN+user1,DOMAIN+user2'
Tegnap reggeltol viszont nem ment, ezt irta a log: SMB_VFS_STAT of fajlnev failed (No such file or directory). Nem tudtak a valid users-ben megadott user-ek irni a megosztasba.
Ideiglenesen megoldottam, de azert a valid users-es megoldas megis elegansabb lenne. Talalkozott mar vki hasonloval?
- A hozzászóláshoz be kell jelentkezni
Elmeletileg, ha a samba workgroup beallitasa egyezik a domain netbios nevevel, akkor nem kell explicit domain meghatarozas. Elmeletileg...
--
()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.
- A hozzászóláshoz be kell jelentkezni
Ugy nalam nem muxik, viszont a domain-nel egyutt ment egy hetig... azota pedig a fenti hibauzenet jon.
- A hozzászóláshoz be kell jelentkezni
Van vki, akinel mukodik a valid users opcioval egy megosztas elerese?
Nalam csak ugy megy, ha a linuxon a csoport tulajdonos egy AD csoport lesz. Hiaba van plusz user a valid users-ben o nem tudja irni a megosztast.
- A hozzászóláshoz be kell jelentkezni