Главная страница
О проекте Навигация Контакт
Поиск


ru.unix

 
 - RU.UNIX ----------------------------------------------------------------------
 From : Dmitri Popov                         2:5020/400     06 Feb 2002  13:33:39
 To : Anton S. Gritchin
 Subject : Re: Samba vs Win2k domain
 -------------------------------------------------------------------------------- 
 
 On Tue, 5 Feb 2002, Anton S. Gritchin wrote:
 
 > А кто неть прикручивал самбу как мембер-сервер в домене W2k? А то метод для
 > NT4 не подходит... вылезает такая ругань в ответ на 'smbpasswd -j DOM -r
 > DOMPDC '
 >
 > [---cut here---]
 > cli_net_auth2: Error NT_STATUS_NO_TRUST_SAM_ACCOUNT
 > cli_nt_setup_creds: auth2 challenge failed
 > modify_trust_password: unable to setup the PDC credentials to machine
 > DOMPDC. Error was : NT_STATUS_NO_TRUST_SAM_ACCOUNT.
 > 2002/02/05 18:02:03 : change_trust_account_password: Failed to change
 > password for domain DOM.
 > Unable to join domain DOM.
 > [---cut here---]
 >
 > Есть ли в природе клёвый guide по таким делам?
 >
 > PS: Аккаунт для компутера создал создал (типа добавил WS в домен)...
 
 Я именно так и делал. Самба 2.2.0а, 2.2.2, Слакварь 8.0, DC - W2k Server.
 Сначала руками добавляешь учётную запись в домен, потом из-под рута
 делаешь то самое smbpasswd.
 
 Что можно предположить:
 - Запускалось не из-под рута
 - Hе все имеют право добавления компов в домен
 
 По поводу последнего можно поглядеть во-первых, политику (только точное
 место к сожалению не помню), а во-вторых, свойства самой учётной записи
 компа. Там на закладке Security должно быть, кто эту учётную запись
 править может. Может быть попробовать тогда дать дополнительные ключи
 smbpasswd, сообщающие имя и пароль того, кто делает операцию.
 
 Вообще у меня в локалке право добавления дано всем законным юзерам. W2k в
 этом случае запоминает, кто создавал учётную запись компа и даёт ему же
 право на её дальнейшую модификацию. Собственно при таких условиях я свои
 операции и проделывал. Дальше уж копай, чем твоя ситуация отличается.
 
 Ещё может быть проследить, чтобы в политике домена было включено
 протоклирование отказов в доступе и во время попытки smbpasswd поглядеть
 на сервере Security Log.
 
 Вот про 3.0 тут в соседнем сообщении по-моему перебор. Обычным сервером
 в домене Самба 2.х работать очень даже умеет.
 
 P.S. Извиняюсь, если слишком много про оффтопик получилось.
 
 -- 
 Дмитрий Попов, mailto:popov@krista.ru
 
 --- ifmail v.2.15dev5
  * Origin: Krista NPO (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Samba vs Win2k domain   Anton S. Gritchin   05 Feb 2002 19:04:57 
 Re: Samba vs Win2k domain   Dmitri Popov   06 Feb 2002 13:33:39 
Архивное /ru.unix/105847768364b.html, оценка 1 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional