abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
dnes 16:24 | Nová verze

Byla vydána Mageia 5.1. Jedná se o první opravné vydání verze 5, jež vyšla v červnu loňského roku (zprávička). Uživatelům verze 5 nepřináší opravné vydání nic nového, samozřejmě pokud pravidelně aktualizují. Vydání obsahuje všechny aktualizace za posledního téměř půldruhého roku. Mageia 5.1 obsahuje LibreOffice 4.4.7, Linux 4.4.32, KDE4 4.14.5 nebo GNOME 3.14.3.

Ladislav Hagara | Komentářů: 0
dnes 13:42 | Pozvánky

V Praze probíhá konference Internet a Technologie 16.2, volné pokračování jarní konference sdružení CZ.NIC. Konferenci lze sledovat online na YouTube. K dispozici je také archiv předchozích konferencí.

Ladislav Hagara | Komentářů: 0
včera 22:44 | Komunita

Joinup informuje, že Mnichov používá open source groupware Kolab. V srpnu byl dokončen dvouletý přechod na toto řešení. V provozu je asi 60 000 poštovních schránek. Nejenom Kolabu se věnoval Georg Greve ve své přednášce Open Source: the future for the European institutions (SlideShare) na konferenci DIGITEC 2016, jež proběhla v úterý 29. listopadu v Bruselu. Videozáznam přednášek z hlavního sálu je ke zhlédnutí na Livestreamu.

Ladislav Hagara | Komentářů: 15
včera 15:30 | Zajímavý projekt

Společnost Jolla oznámila v příspěvku Case study: Sailfish Watch na svém blogu, že naportovala Sailfish OS na chytré hodinky. Využila a inspirovala se otevřeným operačním systémem pro chytré hodinky AsteroidOS. Použita je knihovna libhybris. Ukázka ovládání hodinek na YouTube.

Ladislav Hagara | Komentářů: 8
včera 14:15 | Nová verze

Byla vydána verze 7.1.0 skriptovacího jazyka PHP používaného zejména k vývoji dynamických webových stránek. Jedná se o první stabilní verzi nejnovější větvě 7.1. Přehled novinek v dokumentaci. Podrobnosti v ChangeLogu. K dispozici je také příručka pro přechod z PHP 7.0.x na PHP 7.1.x.

Ladislav Hagara | Komentářů: 2
včera 12:55 | Nová verze

Google Chrome 55 byl prohlášen za stabilní. Nejnovější stabilní verze 55.0.2883.75 tohoto webového prohlížeče přináší řadu oprav a vylepšení (YouTube). Opraveno bylo také 36 bezpečnostních chyb. Mariusz Mlynski si například vydělal 22 500 dolarů za 3 nahlášené chyby (Universal XSS in Blink).

Ladislav Hagara | Komentářů: 4
včera 11:55 | Pozvánky

Máte rádi svobodný software a hardware nebo se o nich chcete něco dozvědět? Přijďte na 135. sraz spolku OpenAlt, který se bude konat ve čtvrtek 8. prosince od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Sraz bude tentokrát tématický. Bude retro! K vidění budou přístroje jako Psion 5mx nebo Palm Z22. Ze svobodného hardwaru pak Openmoko nebo čtečka WikiReader. Přijďte se i vy pochlubit svými legendami, nebo alespoň na pivo. Moderní hardware má vstup samozřejmě také povolen.

xkucf03 | Komentářů: 0
včera 00:10 | Nová verze

Byla vydána verze 3.2 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata. Z novinek lze zmínit například podporu protokolů DNP3 a CIP/ENIP, vylepšenou podporu TLS a samozřejmě také aktualizovanou dokumentaci.

Ladislav Hagara | Komentářů: 0
1.12. 21:00 | Nová verze

Byla vydána beta verze Linux Mintu 18.1 s kódovým jménem Serena. Na blogu Linux Mintu jsou hned dvě oznámení. První o vydání Linux Mintu s prostředím MATE a druhé o vydání Linux Mintu s prostředím Cinnamon. Stejným způsobem jsou rozděleny také poznámky k vydání (MATE, Cinnamon) a přehled novinek s náhledy (MATE, Cinnamon). Linux Mint 18.1 bude podporován až do roku 2021.

Ladislav Hagara | Komentářů: 0
1.12. 16:42 | Nová verze

Byl vydán Devuan Jessie 1.0 Beta 2. Jedná se o druhou beta verzi forku Debianu bez systemd představeného v listopadu 2014 (zprávička). První beta verze byla vydána v dubnu letošního roku (zprávička). Jedna z posledních přednášek věnovaných Devuanu proběhla v listopadu na konferenci FSCONS 2016 (YouTube, pdf).

Ladislav Hagara | Komentářů: 0
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 767 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: Problém s přihlášením se do domény

24.3.2009 17:28 edna
Problém s přihlášením se do domény
Přečteno: 1592×

Ahoj, potreboval bych poradit. Mám ve škole malou siť kde síťové stanice jsou pc s win XP Prof
a jako doménový server mi funguje linux se sambou. Kdzž chci přidat do domény nové PC, tak
vždy na serveru spustím tento skript:
-------------------------------------
#!/bin/bash

echo "adding machine $1 to /etc/passwd and smbpasswd:"
adduser --ingroup pocitace --no-create-home --shell /bin/false --force-badname $1$
smbpasswd -a -m $1$
--------------------------------------

poté nastavím pc tak, aby se hlásil do domény a vše funguje. Lépe řečeno až do nedávna fungovalo.
Nedávno jsme koupili nové pc, chtěl jsem ho připojit do domény stejně jako jindy. Spustil jsem skript
nastavil pc, aby se hlásilo do domény, to se povedlo. Restartoval jsem ho a chtěl se přihlásit, jenže
po zadání přihlašovacích informací mi windows vyhodí hlášku, že řadič domény nebyl spuštěn nebo
není dostupný nebo byl odepřen přístup. Přitom server normálně běží, jiná pc se normálně přihlásí.
 Toto pc také na síť normálně může, internet funguje, na okolní pc se také dostanu. Zkoušel jsem počítač
 opakovaně odebírat z domény a znovu ho tam přidávat ale žádný efekt to nemělo.
HLedal jsem tedy na serveru, ale účet počítače je založen jak v systému, tak na sambě. Jediné, čeho jsem si všiml,
že v souboru smbpasswd vypadá záznam u posledně přidaného pc jinak než u ostatních.
dříve přidané stroje mají jako třetí údaj řadu X ale poslední ne.
---ukázka smbpasswd ------------------
PC_rebus$:1187:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:2CA2D03C07548BDDD63E57A69F171F5B:[W          ]:LCT-49B51378:
PC_NBbiologie$:1276:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:986E772891320C41A147BC562966098B:[W          ]:LCT-49BE4291:
PC_NBanglictina$:1278:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:9660076E56172F31C9956647B058CB1A:[W          ]:LCT-49BDF766:
PC_UcebnaIVT1$:1284:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:C525393B01C883B800120355F6048C56:[W          ]:LCT-49B516B1:
PC_NBReditelna2$:1372:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:0FCE28CB18F1949F2B37CBF83CB9E49F:[W          ]:LCT-49BDE234:
PC_kancelar2$:1108:580F586170BD0537F7B8DA23B20D7FFE:C0F8EC5316638BAD1F06F64300B28758:[W          ]:LCT-49B8D90F:
---------------------------------------

Všechny PC jsem ale přidával stejným skriptem. JAk to, že najednou se přidávají jinak? Může to být příčinou toho,
že není možné stroj přidat do domény? Pokud ano, lze to nějak opravit? NAhradit u posledního pc hash řadou křížků
jsem samozřejmě zkoušel, ale nepomohlo to. není potřeba to změnit ještě i v jiném souboru?

předem díky rady.
 

Odpovědi

24.3.2009 23:05 Franta Hanzlik
Rozbalit Rozbalit vše Re: Problém s přihlášením se do domény

Třetí parametr smbpasswd je lanman hash. To vypadá, že dříve byla  na serveru lanman autentikace zakázaná (lanman auth = no) a teď je povolená a server do smbpasswd při změně hesla zapisuje lanman i ntlm hash. Nejspíš nastala nějaká změna v konfiguraci samby. Co vypíše testparm -v -s 2>&1|egrep '(auth|cryp)'

To jakým způsobem se win stanice autentikuje lze ovlivnit i nastavením jejích registrů.  Více by se zjistilo z logů samby (dát "log level = " něco většího, 4 až 10). Jaká verze samby je na serveru? smbpasswd backend už nějakou chvíli není v sambě implicitní. První verze 3.2.x řady samby měly také nějaké problémy tohoto typu.

30.3.2009 09:35 edmund
Rozbalit Rozbalit vše Re: Problém s přihlášením se do domény

zadaný příkaz vypíše:

       auth methods =
        encrypt passwords = Yes
        update encrypted = No
        lanman auth = No
        ntlm auth = Yes
        client NTLMv2 auth = No
        client lanman auth = Yes
        client plaintext auth = Yes

 

Zkoušel jsem i změnit lanman auth na Yes, ale stále se nové pc přidává s lanmanheslem místo křížků. Zkoušel jsem přidat do domény i jiné pc a chová se to úplně stejně. Do domény přidat lze, ale pak ho nejde přihlásit. Systém windows vás nemůže přihlásit, protože řadič domény není spuštěn nebo je z jiného důvodu nedostupný, nebo protože nebyl nalezen účet tohoto počítače.

Zkoušel jsem změnit úroveň logování a po pokusu o přihlášení se v logu objeví toto: (sorry, je to trochu delší)

[2009/03/30 09:29:29, 3] smbd/sec_ctx.c:push_sec_ctx(256)
  push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1
[2009/03/30 09:29:29, 3] smbd/uid.c:push_conn_ctx(365)
  push_conn_ctx(0) : conn_ctx_stack_ndx = 0
[2009/03/30 09:29:29, 3] smbd/sec_ctx.c:set_sec_ctx(288)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1
[2009/03/30 09:29:29, 3] smbd/sec_ctx.c:pop_sec_ctx(386)
  pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0
[2009/03/30 09:29:29, 3] auth/auth.c:check_ntlm_password(219)
  check_ntlm_password:  Checking password for unmapped user []\[]@[NBHANKA] with the new password interface
[2009/03/30 09:29:29, 3] auth/auth.c:check_ntlm_password(222)
  check_ntlm_password:  mapped user is: [GYZAMB]\[]@[NBHANKA]
[2009/03/30 09:29:29, 3] smbd/sec_ctx.c:push_sec_ctx(256)
  push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1
[2009/03/30 09:29:29, 3] smbd/uid.c:push_conn_ctx(365)
  push_conn_ctx(0) : conn_ctx_stack_ndx = 0
[2009/03/30 09:29:29, 3] smbd/sec_ctx.c:set_sec_ctx(288)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1
[2009/03/30 09:29:29, 3] smbd/sec_ctx.c:pop_sec_ctx(386)
  pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0
[2009/03/30 09:29:29, 3] smbd/sec_ctx.c:push_sec_ctx(256)
  push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1
[2009/03/30 09:29:29, 3] smbd/uid.c:push_conn_ctx(365)
  push_conn_ctx(0) : conn_ctx_stack_ndx = 0
[2009/03/30 09:29:29, 3] smbd/sec_ctx.c:set_sec_ctx(288)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1
[2009/03/30 09:29:29, 3] smbd/sec_ctx.c:pop_sec_ctx(386)
  pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0
[2009/03/30 09:29:29, 3] smbd/sec_ctx.c:push_sec_ctx(256)
  push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1
[2009/03/30 09:29:29, 3] smbd/uid.c:push_conn_ctx(365)
  push_conn_ctx(0) : conn_ctx_stack_ndx = 0
[2009/03/30 09:29:29, 3] smbd/sec_ctx.c:set_sec_ctx(288)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1
[2009/03/30 09:29:29, 3] smbd/sec_ctx.c:pop_sec_ctx(386)
  pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0
[2009/03/30 09:29:29, 3] auth/auth.c:check_ntlm_password(268)
  check_ntlm_password: guest authentication for user [] succeeded
[2009/03/30 09:29:29, 3] libsmb/ntlmssp_sign.c:ntlmssp_sign_init(319)
  NTLMSSP Sign/Seal - Initialising with flags:
[2009/03/30 09:29:29, 3] libsmb/ntlmssp.c:debug_ntlmssp_flags(62)
  Got NTLMSSP neg_flags=0x60088215
    NTLMSSP_NEGOTIATE_UNICODE
    NTLMSSP_REQUEST_TARGET
    NTLMSSP_NEGOTIATE_SIGN
    NTLMSSP_NEGOTIATE_NTLM
    NTLMSSP_NEGOTIATE_ALWAYS_SIGN
    NTLMSSP_NEGOTIATE_NTLM2
    NTLMSSP_NEGOTIATE_128
    NTLMSSP_NEGOTIATE_KEY_EXCH
[2009/03/30 09:29:29, 3] smbd/password.c:register_vuid(222)
  User name: nobody    Real name: nobody
[2009/03/30 09:29:29, 3] smbd/password.c:register_vuid(241)
  UNIX uid 65534 is UNIX user nobody, and will be vuid 100
[2009/03/30 09:29:29, 3] smbd/process.c:process_smb(1091)
  Transaction 3 of length 78
[2009/03/30 09:29:29, 3] smbd/process.c:switch_message(886)
  switch message SMBtconX (pid 22064) conn 0x0
[2009/03/30 09:29:29, 3] smbd/sec_ctx.c:set_sec_ctx(288)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2009/03/30 09:29:29, 4] smbd/reply.c:reply_tcon_and_X(408)
  Client requested device type [?????] for share [IPC$]
[2009/03/30 09:29:29, 3] smbd/service.c:make_connection_snum(472)
  Connect path is '/tmp' for service [IPC$]
[2009/03/30 09:29:29, 4] rpc_server/srv_srvsvc_nt.c:get_share_security(217)
  get_share_security: using default secdesc for IPC$
[2009/03/30 09:29:29, 3] lib/util_seaccess.c:se_access_check(251)
[2009/03/30 09:29:29, 3] lib/util_seaccess.c:se_access_check(252)
  se_access_check: user sid is S-1-5-21-48993241-991782442-3224724291-501
  se_access_check: also S-1-5-21-48993241-991782442-3224724291-514
  se_access_check: also S-1-1-0
  se_access_check: also S-1-5-2
  se_access_check: also S-1-5-32-546
  se_access_check: also S-1-5-21-48993241-991782442-3224724291-132069
[2009/03/30 09:29:29, 3] smbd/vfs.c:vfs_init_default(203)
  Initialising default vfs hooks
[2009/03/30 09:29:29, 4] rpc_server/srv_srvsvc_nt.c:get_share_security(217)
  get_share_security: using default secdesc for IPC$
[2009/03/30 09:29:29, 3] lib/util_seaccess.c:se_access_check(251)
[2009/03/30 09:29:29, 3] lib/util_seaccess.c:se_access_check(252)
  se_access_check: user sid is S-1-5-21-48993241-991782442-3224724291-501
  se_access_check: also S-1-5-21-48993241-991782442-3224724291-514
  se_access_check: also S-1-1-0
  se_access_check: also S-1-5-2
  se_access_check: also S-1-5-32-546
  se_access_check: also S-1-5-21-48993241-991782442-3224724291-132069
[2009/03/30 09:29:29, 3] smbd/sec_ctx.c:set_sec_ctx(288)
  setting sec ctx (65534, 65534) - sec_ctx_stack_ndx = 0
[2009/03/30 09:29:29, 3] smbd/service.c:make_connection_snum(648)
  nbhanka (192.168.2.65) connect to service IPC$ initially as user nobody (uid=65534, gid=65534) (pid 22064)
[2009/03/30 09:29:29, 3] smbd/sec_ctx.c:set_sec_ctx(288)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2009/03/30 09:29:29, 3] smbd/reply.c:reply_tcon_and_X(456)
  tconX service=IPC$
[2009/03/30 09:29:29, 3] smbd/process.c:process_smb(1091)
  Transaction 4 of length 108
[2009/03/30 09:29:29, 3] smbd/process.c:switch_message(886)
  switch message SMBntcreateX (pid 22064) conn 0x8392df0
[2009/03/30 09:29:29, 3] smbd/sec_ctx.c:set_sec_ctx(288)
  setting sec ctx (65534, 65534) - sec_ctx_stack_ndx = 0
[2009/03/30 09:29:29, 4] smbd/vfs.c:vfs_ChDir(654)
  vfs_ChDir to /tmp
[2009/03/30 09:29:29, 4] smbd/nttrans.c:nt_open_pipe(497)
  nt_open_pipe: Opening pipe \NETLOGON.
[2009/03/30 09:29:29, 3] smbd/nttrans.c:nt_open_pipe(514)
  nt_open_pipe: Known pipe NETLOGON opening.
[2009/03/30 09:29:29, 4] rpc_server/srv_pipe_hnd.c:open_rpc_pipe_p(178)
  Open pipe requested NETLOGON (pipes_open=0)
[2009/03/30 09:29:29, 4] rpc_server/srv_pipe_hnd.c:make_internal_rpc_pipe_p(278)
  Create pipe requested NETLOGON
[2009/03/30 09:29:29, 4] rpc_server/srv_pipe_hnd.c:make_internal_rpc_pipe_p(370)
  Created internal pipe NETLOGON (pipes_open=0)
[2009/03/30 09:29:29, 4] rpc_server/srv_pipe_hnd.c:open_rpc_pipe_p(257)
  Opened pipe NETLOGON with handle 72e9 (pipes_open=1)
[2009/03/30 09:29:29, 3] smbd/process.c:process_smb(1091)
  Transaction 5 of length 140
[2009/03/30 09:29:29, 3] smbd/process.c:switch_message(886)
  switch message SMBwriteX (pid 22064) conn 0x8392df0
[2009/03/30 09:29:29, 4] smbd/uid.c:change_to_user(194)
  change_to_user: Skipping user change - already user
[2009/03/30 09:29:29, 4] rpc_server/srv_pipe_hnd.c:get_rpc_pipe(1168)
  search for pipe pnum=72e9
[2009/03/30 09:29:29, 3] rpc_server/srv_pipe.c:api_pipe_bind_req(887)
  api_pipe_bind_req: \PIPE\NETLOGON -> \PIPE\lsass
[2009/03/30 09:29:29, 3] rpc_server/srv_pipe.c:check_bind_req(762)
  check_bind_req for \PIPE\NETLOGON
[2009/03/30 09:29:29, 3] smbd/pipes.c:reply_pipe_write_and_X(199)
  writeX-IPC pnum=72e9 nwritten=72
[2009/03/30 09:29:29, 3] smbd/process.c:process_smb(1091)
  Transaction 6 of length 63
[2009/03/30 09:29:29, 3] smbd/process.c:switch_message(886)
  switch message SMBreadX (pid 22064) conn 0x8392df0
[2009/03/30 09:29:29, 4] smbd/uid.c:change_to_user(194)
  change_to_user: Skipping user change - already user
[2009/03/30 09:29:29, 4] rpc_server/srv_pipe_hnd.c:get_rpc_pipe(1168)
  search for pipe pnum=72e9
[2009/03/30 09:29:29, 3] smbd/pipes.c:reply_pipe_read_and_X(242)
  readX-IPC pnum=72e9 min=1024 max=1024 nread=68
[2009/03/30 09:29:30, 3] smbd/process.c:process_smb(1091)
  Transaction 7 of length 160
[2009/03/30 09:29:30, 3] smbd/process.c:switch_message(886)
  switch message SMBwriteX (pid 22064) conn 0x8392df0
[2009/03/30 09:29:30, 4] smbd/uid.c:change_to_user(194)
  change_to_user: Skipping user change - already user
[2009/03/30 09:29:30, 4] rpc_server/srv_pipe_hnd.c:get_rpc_pipe(1168)
  search for pipe pnum=72e9
[2009/03/30 09:29:30, 3] rpc_server/srv_pipe_hnd.c:free_pipe_context(542)
  free_pipe_context: destroying talloc pool of size 0
[2009/03/30 09:29:30, 4] rpc_server/srv_pipe.c:api_rpcTNP(1531)
  api_rpcTNP: NETLOGON op 0x4 - api_rpcTNP: rpc command: NET_REQCHAL
[2009/03/30 09:29:30, 3] rpc_server/srv_pipe_hnd.c:free_pipe_context(542)
  free_pipe_context: destroying talloc pool of size 30
[2009/03/30 09:29:30, 3] smbd/pipes.c:reply_pipe_write_and_X(199)
  writeX-IPC pnum=72e9 nwritten=92
[2009/03/30 09:29:30, 3] smbd/process.c:process_smb(1091)
  Transaction 8 of length 63
[2009/03/30 09:29:30, 3] smbd/process.c:switch_message(886)
  switch message SMBreadX (pid 22064) conn 0x8392df0
[2009/03/30 09:29:30, 4] smbd/uid.c:change_to_user(194)
  change_to_user: Skipping user change - already user
[2009/03/30 09:29:30, 4] rpc_server/srv_pipe_hnd.c:get_rpc_pipe(1168)
  search for pipe pnum=72e9
[2009/03/30 09:29:30, 3] smbd/pipes.c:reply_pipe_read_and_X(242)
  readX-IPC pnum=72e9 min=1024 max=1024 nread=36
[2009/03/30 09:29:30, 3] smbd/process.c:process_smb(1091)
  Transaction 9 of length 196
[2009/03/30 09:29:30, 3] smbd/process.c:switch_message(886)
  switch message SMBwriteX (pid 22064) conn 0x8392df0
[2009/03/30 09:29:30, 4] smbd/uid.c:change_to_user(194)
  change_to_user: Skipping user change - already user
[2009/03/30 09:29:30, 4] rpc_server/srv_pipe_hnd.c:get_rpc_pipe(1168)
  search for pipe pnum=72e9
[2009/03/30 09:29:30, 3] rpc_server/srv_pipe_hnd.c:free_pipe_context(542)
  free_pipe_context: destroying talloc pool of size 0
[2009/03/30 09:29:30, 4] rpc_server/srv_pipe.c:api_rpcTNP(1531)
  api_rpcTNP: NETLOGON op 0x1a - unknown
[2009/03/30 09:29:30, 3] rpc_server/srv_pipe_hnd.c:free_pipe_context(542)
  free_pipe_context: destroying talloc pool of size 0
[2009/03/30 09:29:30, 3] smbd/pipes.c:reply_pipe_write_and_X(199)
  writeX-IPC pnum=72e9 nwritten=128
[2009/03/30 09:29:30, 3] smbd/process.c:process_smb(1091)
  Transaction 10 of length 63
[2009/03/30 09:29:30, 3] smbd/process.c:switch_message(886)
  switch message SMBreadX (pid 22064) conn 0x8392df0
[2009/03/30 09:29:30, 4] smbd/uid.c:change_to_user(194)
  change_to_user: Skipping user change - already user
[2009/03/30 09:29:30, 4] rpc_server/srv_pipe_hnd.c:get_rpc_pipe(1168)
  search for pipe pnum=72e9
[2009/03/30 09:29:30, 3] smbd/pipes.c:reply_pipe_read_and_X(242)
  readX-IPC pnum=72e9 min=1024 max=1024 nread=32
[2009/03/30 09:29:30, 3] smbd/process.c:process_smb(1091)
  Transaction 11 of length 196
[2009/03/30 09:29:30, 3] smbd/process.c:switch_message(886)
  switch message SMBwriteX (pid 22064) conn 0x8392df0
[2009/03/30 09:29:30, 4] smbd/uid.c:change_to_user(194)
  change_to_user: Skipping user change - already user
[2009/03/30 09:29:30, 4] rpc_server/srv_pipe_hnd.c:get_rpc_pipe(1168)
  search for pipe pnum=72e9
[2009/03/30 09:29:30, 3] rpc_server/srv_pipe_hnd.c:free_pipe_context(542)
  free_pipe_context: destroying talloc pool of size 0
[2009/03/30 09:29:30, 4] rpc_server/srv_pipe.c:api_rpcTNP(1531)
  api_rpcTNP: NETLOGON op 0xf - api_rpcTNP: rpc command: NET_AUTH2
[2009/03/30 09:29:30, 3] smbd/sec_ctx.c:push_sec_ctx(256)
  push_sec_ctx(65534, 65534) : sec_ctx_stack_ndx = 1
[2009/03/30 09:29:30, 3] smbd/uid.c:push_conn_ctx(365)
  push_conn_ctx(100) : conn_ctx_stack_ndx = 0
[2009/03/30 09:29:30, 3] smbd/sec_ctx.c:set_sec_ctx(288)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1
[2009/03/30 09:29:30, 3] smbd/sec_ctx.c:push_sec_ctx(256)
  push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 2
[2009/03/30 09:29:30, 3] smbd/uid.c:push_conn_ctx(365)
  push_conn_ctx(100) : conn_ctx_stack_ndx = 1
[2009/03/30 09:29:30, 3] smbd/sec_ctx.c:set_sec_ctx(288)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 2
[2009/03/30 09:29:30, 3] smbd/sec_ctx.c:pop_sec_ctx(386)
  pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 1
[2009/03/30 09:29:30, 3] smbd/sec_ctx.c:pop_sec_ctx(386)
  pop_sec_ctx (65534, 65534) - sec_ctx_stack_ndx = 0
[2009/03/30 09:29:30, 4] libsmb/credentials.c:cred_session_key(59)
  cred_session_key
[2009/03/30 09:29:30, 4] libsmb/credentials.c:cred_create(90)
  cred_create
[2009/03/30 09:29:30, 4] libsmb/credentials.c:cred_assert(121)
  cred_assert
[2009/03/30 09:29:30, 3] rpc_server/srv_pipe_hnd.c:free_pipe_context(542)
  free_pipe_context: destroying talloc pool of size 48
[2009/03/30 09:29:30, 3] smbd/pipes.c:reply_pipe_write_and_X(199)
  writeX-IPC pnum=72e9 nwritten=128
[2009/03/30 09:29:30, 3] smbd/process.c:process_smb(1091)
  Transaction 12 of length 63
[2009/03/30 09:29:30, 3] smbd/process.c:switch_message(886)
  switch message SMBreadX (pid 22064) conn 0x8392df0
[2009/03/30 09:29:30, 4] smbd/uid.c:change_to_user(194)
  change_to_user: Skipping user change - already user
[2009/03/30 09:29:30, 4] rpc_server/srv_pipe_hnd.c:get_rpc_pipe(1168)
  search for pipe pnum=72e9
[2009/03/30 09:29:30, 3] smbd/pipes.c:reply_pipe_read_and_X(242)
  readX-IPC pnum=72e9 min=1024 max=1024 nread=40
[2009/03/30 09:29:30, 3] smbd/process.c:process_smb(1091)
  Transaction 13 of length 45
[2009/03/30 09:29:30, 3] smbd/process.c:switch_message(886)
  switch message SMBclose (pid 22064) conn 0x8392df0
[2009/03/30 09:29:30, 4] smbd/uid.c:change_to_user(194)
  change_to_user: Skipping user change - already user
[2009/03/30 09:29:30, 4] rpc_server/srv_pipe_hnd.c:get_rpc_pipe(1168)
  search for pipe pnum=72e9
[2009/03/30 09:29:30, 4] rpc_server/srv_pipe_hnd.c:close_rpc_pipe_hnd(1081)
  closed pipe name NETLOGON pnum=72e9 (pipes_open=0)
[2009/03/30 09:29:41, 3] smbd/process.c:process_smb(1091)
  Transaction 14 of length 43
[2009/03/30 09:29:41, 3] smbd/process.c:switch_message(886)
  switch message SMBulogoffX (pid 22064) conn 0x0
[2009/03/30 09:29:41, 3] smbd/sec_ctx.c:set_sec_ctx(288)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2009/03/30 09:29:41, 3] smbd/reply.c:reply_ulogoffX(1249)
  ulogoffX vuid=100
[2009/03/30 09:29:41, 3] smbd/process.c:process_smb(1091)
  Transaction 15 of length 39
[2009/03/30 09:29:41, 3] smbd/process.c:switch_message(886)
  switch message SMBtdis (pid 22064) conn 0x8392df0
[2009/03/30 09:29:41, 3] smbd/sec_ctx.c:set_sec_ctx(288)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2009/03/30 09:29:41, 3] smbd/sec_ctx.c:set_sec_ctx(288)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2009/03/30 09:29:41, 3] smbd/service.c:close_cnum(836)
  nbhanka (192.168.2.65) closed connection to service IPC$
[2009/03/30 09:29:41, 3] smbd/connection.c:yield_connection(69)
  Yielding connection to IPC$
[2009/03/30 09:29:41, 4] smbd/vfs.c:vfs_ChDir(654)
  vfs_ChDir to /
[2009/03/30 09:29:41, 3] smbd/sec_ctx.c:set_sec_ctx(288)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2009/03/30 09:29:41, 3] smbd/process.c:timeout_processing(1336)
  timeout_processing: End of file from client (client has disconnected).
[2009/03/30 09:29:41, 3] smbd/sec_ctx.c:set_sec_ctx(288)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2009/03/30 09:29:41, 2] smbd/server.c:exit_server(571)
  Closing connections
[2009/03/30 09:29:41, 3] smbd/connection.c:yield_connection(69)
  Yielding connection to
[2009/03/30 09:29:41, 3] smbd/connection.c:yield_connection(76)
  yield_connection: tdb_delete for name  failed with error Record does not exist.
[2009/03/30 09:29:41, 3] smbd/server.c:exit_server(614)
  Server exit (normal exit)

 

Vzhledem k tomu, že už mám druhý počítač, který nejde připojit, tak mám pocit, že bude chyba opravdu na straně samby. NAvíc mě mate, proč to zakládá lanman hash, když to dřív nedělalo.

21.4.2009 08:43 edmund
Rozbalit Rozbalit vše Re: Problém s přihlášením se do domény

POtračoval jsem v bádání a zkoušel jsem vzít fungující pc, které se bez problému připojovalo do domény. Založil jsem výše uvedeným skriptem na sambě nový účet. Tento fungující PC přejmenoval na nové jméno a přidal do domény pod tím novým účtem. Po restartu se již nepřihlásí. Objeví se mi zmíněná hláškla o nedostupnosti řadiče. Pokud ho přejmenuju na původní jméno a znovu připojím k doméně pod již dříve založeným účtem, tak opět vše funguje. Z toho tedy usuzuju, že chyba bude na straně samby a nikoliv na straně nastavení PC.

Napadlo mě ještě, kam si vlastně samba zapisuje, že dané PC bylo přidáno do domény? Tato informace už v smbpasswd není nebo se pletu?

 

21.4.2009 09:13 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Problém s přihlášením se do domény
Při přidání PC do domény se PC přihlásí známým heslem (odvozeným od jména) a následně si heslo změní. Takže při připojení musí mít Samba možnost změnit heslo daného uživatele. Podívejte se do logů Samby (případně zvyšte úroveň logování), tam by mělo být o důvodech odmítnutí něco víc. případně log přiložte jako soubor ke komentáři (ne přímo do komentáře).
24.4.2009 14:52 edmund
Rozbalit Rozbalit vše Re: Problém s přihlášením se do domény
Příloha:

Díky za rady. Zkoušel jsem se v tom opět štourat a jediný pokrok je ten, že teď už nejde PC ani přidat do domény. Přitom změny jsem žádné neprováděl, jen jsem prohlížel soubory. Jediné změny na serveru o kterých vím, je změna skupiny u jednoho uživatele samby a přidání uživatele administrator do samby.

Když se teď pokusím přidat nové PC do domény, tak to vypadá tak, že po naklikání ve windows, aby se se hlásilo do domény, to po mě chce jméno a helso uživatele, který má právo přidávat PC do domény. Když zadám root a heslo (tak jsem to zadával několik let a vždy to fungovalo) tak mi to napíše, že uživatel neexistuje. Pokud zadám uživatele administrator a heslo (tento uživatel má v smbusers nastaveno mapovani na uživatele root ) tak mi to napíše, že je to neznámé jméno uživatele nebo špatné heslo (heslo jsem samozřejmě zadával opakovaně a dokonce jsem ho i měnil na sambě, pro případ, že bych si ho špatně pamatoval). A PC se do domény nepřidá.

Udělal jsem to, že jsem přesunul staré logy samby, nastavil log level na 10 a sambu restartoval, pak jsem se pokusil o přidání PC a výsledné logy posílám v příloze.

Já z nich tedy moc moudrý nejsem. Přidávané PC má jméno pokus5

 

Co s tím?

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.