Что есть:
CDS 11.3 x86, несколько компьютеров под управлением Windows 7 Professional SP1 x86.
Согласно инструкции в wiki:
Настроены LDAP сервер и Unix сервер:
cl-setup ldap
cl-setup unix
Настроен Samba сервер (имя домена задано идентичным имени рабочей группы в которой состоят рабочие станции), задан пароль администратора сервера - пользователя с логином admin:
cl-setup -n SDCNAME -w WGNAME samba
cl-passwd --smb admin samba
Добавлен администратор домена, добавлены пользователи домена:
cl-useradd -p --gid "Domain Admins" -c "Администратор домена" da_name samba
cl-useradd -p --gid "Domain Users" -c "Пользователь 1" polzovatel-1 samba
cl-useradd -p --gid "Domain Users" -c "Пользователь 2" polzovatel-2 samba
cl-useradd -p --gid "Domain Users" -c "Пользователь 3" polzovatel-3 samba
Дальше рабочие станции с Windows 7
Рабочим станциям заданы имена:
WST-1
WST-2
WST-3
На рабочих станциях внесены указанные на wiki samba.org изменения в реестр:
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManWorkstation\Parameters]
"DNSNameResolutionRequired"=dword:00000000
"DomainCompatibilityMode"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System]
"SlowLinkDetectEnabled"=dword:00000000
"DeleteRoamingCache"=dword:00000001
"WaitForNetwork"=dword:00000000
"CompatibleRUPSecurity"=dword:00000001
После этого рабочие станции по инструкции в wiki введены в домен. Сообщение “Добро пожаловать в домен WGNAME” получено. Станции перезагружены, после перезагрузки выполнен вход по реквизитам заданным при заведении пользователей домена. Перемещаемые профили создались (для них в /var/calculate/server-data/samba/profiles/win
вручную созданы каталоги вида %username%.V2
, им заданы соответствующие владельцы, группы и разрешения).
Перемещаемые профили успешно загружаются и перемещаются.
Домашние каталоги пользователей (/var/calculate/server-data/samba/home/%username%
) доступны соответствующим пользователям по адресам вида \\SDCNAME\%username%
, автоматически монтируются при загрузке.
Что омрачает радость:
Выдержка из лога log.smbd
(уровень 1):
[2011/04/09 20:03:52.347438, 0] rpc_server/srv_netlog_nt.c:714(_netr_ServerAuthenticate3)
_netr_ServerAuthenticate3: netlogon_creds_server_check failed. Rejecting auth request from client WST-3 machine account WST-3$
[2011/04/09 20:04:02.842626, 0] smbd/service.c:988(make_connection_snum)
canonicalize_connect_path failed for service netlogon, path /var/calculate/server-data/samba/netlogon/wst-3_
[2011/04/09 20:04:03.791158, 0] smbd/service.c:988(make_connection_snum)
canonicalize_connect_path failed for service netlogon, path /var/calculate/server-data/samba/netlogon/wst-3_
[2011/04/09 20:04:36.005517, 1] smbd/service.c:1070(make_connection_snum)
wst-3 (::ffff:192.168.0.23) connect to service profiles initially as user polzovatel-3 (uid=1005, gid=513) (pid 31033)
[2011/04/09 20:04:36.050011, 1] smbd/service.c:678(make_connection_snum)
create_connection_server_info failed: NT_STATUS_ACCESS_DENIED
[2011/04/09 20:04:36.719831, 0] smbd/nttrans.c:2204(call_nt_transact_ioctl)
call_nt_transact_ioctl(0x1401c4): Currently not implemented.
[2011/04/09 20:04:43.475273, 1] smbd/service.c:1070(make_connection_snum)
wst-3 (::ffff:192.168.0.23) connect to service polzovatel-3 initially as user polzovatel-3 (uid=1005, gid=513) (pid 31033)
[2011/04/09 20:04:48.727613, 1] smbd/service.c:1070(make_connection_snum)
wst-3 (::ffff:192.168.0.23) connect to service netlogon initially as user polzovatel-3 (uid=1005, gid=513) (pid 31033)
[2011/04/09 20:04:50.061665, 0] smbd/service.c:988(make_connection_snum)
canonicalize_connect_path failed for service netlogon, path /var/calculate/server-data/samba/netlogon/wst-3_
[2011/04/09 20:04:51.030222, 0] smbd/service.c:988(make_connection_snum)
canonicalize_connect_path failed for service netlogon, path /var/calculate/server-data/samba/netlogon/wst-3_
[2011/04/09 20:04:52.066721, 0] smbd/service.c:988(make_connection_snum)
canonicalize_connect_path failed for service netlogon, path /var/calculate/server-data/samba/netlogon/wst-3_
[2011/04/09 20:04:53.004027, 0] smbd/service.c:988(make_connection_snum)
canonicalize_connect_path failed for service netlogon, path /var/calculate/server-data/samba/netlogon/wst-3_
Выдержка из лога execserv.log
:
09/04/2011 20:04:02 ERROR: Не найден Samba пользователь wst-3_
09/04/2011 20:04:03 ERROR: Не найден Samba пользователь wst-3_
09/04/2011 20:04:48 SUCCESS: Пользователь polzovatel-3 вошел в сеанс
09/04/2011 20:04:49 ERROR: Не найден Samba пользователь wst-3_
09/04/2011 20:04:50 ERROR: Не найден Samba пользователь wst-3_
09/04/2011 20:04:51 ERROR: Не найден Samba пользователь wst-3_
09/04/2011 20:04:52 ERROR: Не найден Samba пользователь wst-3_
09/04/2011 20:04:53 ERROR: Не найден Samba пользователь wst-3_
Результат запроса pdbedit -L
client:900:Client unix workstation
admin:901:Administrator samba service
da_name:1001:Администратор домена
polzovatel-1:1002:Пользователь 1
polzovatel-2:1003:Пользователь 2
polzovatel-3:1004:Пользователь 3
wst-3$:1006:Computer
wst-1$:1007:Computer
wst-2$:1008:Computer
Результат запроса pdbedit -Lv wst-3$
Unix username: wst-3$
NT username: wst-3$
Account Flags: [W ]
User SID: S-1-5-21-2761240099-624193928-4043302182-1008
Primary Group SID: S-1-5-21-2761240099-624193928-4043302182-515
Full Name: Computer
Home Directory: \\sdcname\wst-3_
HomeDir Drive: H:
Logon Script: start.cmd
Profile Path: \\sdcname\profiles\wst-3_
Domain: WGNAME
Account desc:
Workstations:
Munged dial:
Logon time: 0
Logoff time: never
Kickoff time: never
Password last set: Вск, 09 Апр 2011 18:31:56 YEKST
Password can change: Вск, 09 Апр 2011 18:31:56 YEKST
Password must change: never
Last bad password : 0
Bad password count : 0
Logon hours : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
Результат запроса getent passwd
client:x:900:900:Client unix workstation:/dev/null:/bin/false
admin:x:901:544:Administrator samba service:/dev/null:/bin/false
da_name:x:1001:512:Администратор домена:/home/da_name:/bin/bash
polzovatel-1:x:1002:513:Пользователь 1:/home/polzovatel-1:/bin/bash
polzovatel-2:x:1003:513:Пользователь 2:/home/polzovatel-2:/bin/bash
polzovatel-3:x:1004:513:Пользователь 3:/home/polzovatel-3:/bin/bash
wst-3$:x:1006:515:Computer:/dev/null:/bin/false
wst-1$:x:1007:515:Computer:/dev/null:/bin/false
wst-2$:x:1008:515:Computer:/dev/null:/bin/false
Результат запроса cl-info -m samba
Все LDAP компьютеры для сервиса Samba
+------+------------+------------------+
| ID | Логин | Первичная группа |
+------+------------+------------------+
| 1006 | wst-3$ | Domain Computers |
| 1007 | wst-1$ | Domain Computers |
| 1008 | wst-2$ | Domain Computers |
+------+------------+------------------+
Результат запроса cl-info -M wst-3$ --full samba
Информация о компьютере wst-3$ для сервиса Samba
+-----------------------+------------------+
| Поле | Значение |
+-----------------------+------------------+
| ID | 1006 |
| Логин | wst-3$ |
| Полное имя | Computer |
| Первичная группа | Domain Computers |
| Дополнительные группы | Domain Computers |
| Домашняя директория | /dev/null |
| Пароль | Да |
| Изменение пароля | 09.04.2011 |
+-----------------------+------------------+
Результат запроса cl-info -G "Domain Computers" samba
Информация о группе Domain Computers для сервиса Samba
+-----------------------+---------------------------+
| Поле | Значение |
+-----------------------+---------------------------+
| Группа | Domain Computers |
| Полное имя | Domain Computers accounts |
| GID | 515 |
| Тип группы | доменная группа |
| Пользователи в группе | Нет |
+-----------------------+---------------------------+
Вопрос:
Что и где я пропустил при настройке/сделал не так.
Как побороть:
_netr_ServerAuthenticate3: netlogon_creds_server_check failed. Rejecting auth request from client WST-3 machine account WST-3$
canonicalize_connect_path failed for service netlogon, path /var/calculate/server-data/samba/netlogon/wst-3_
ERROR: Не найден Samba пользователь wst-3_