Portál AbcLinuxu, 14. května 2024 00:48


Dotaz: Samba (PDC) - nelze se spojit

27.5.2004 13:06 Kryštof Vomáčka
Samba (PDC) - nelze se spojit
Přečteno: 954×
Odpovědět | Admin
Mám sambu 3.0.2a na debianu unstable nakonfigurovanou jako PDC, nmbd běží jako local master browser. Ale:

Při pokusu o připojení k doméně se objeví hláška S řadičem domény se není možné spojit, zkontrolujte zda je název zadán správně. V podrobnostech je Název DNS neexistuje, dotazován záznam SRV pro _ldap._tcp.dc._msdcs.domena

Server není vidět ani v Okolních počítačích.

Přidal jsem do bindu záznam _ldap._tcp.dc._msdcs.domena IN SRV 1 1 389 server. Výsledkem bylo stejné hlášení, jen že výsledkem dns hledání bylo server.

Připojuji se z Windows XP, registry mám upravené pro Sambu. V smb.conf žádné překlepy nejsou (zkoušel jsem to i přes SWAT).

V dokumentaci k sambě je zmínka o některých SRV záznamech které můžou být třeba, ale tenhle mezi nimy není.

Googlil jsem marně (nebo spíš špatně).
Nástroje: Začni sledovat (2) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

27.5.2004 13:27 krenem00 | skóre: 10
Rozbalit Rozbalit vše Re: Samba (PDC) - nelze se spojit
Odpovědět | | Sbalit | Link | Blokovat | Admin
Do souboru smbd.conf sekce [GLOBAL] přidejte položku
log level 3
nebo
debug level 3

restartujte sambu a sledujte vypisy z logu samby třeba přes příkaz tail -f /var/log/samba/...conf, a pokuste se znovu provédst připojení z WinXP, samozdřejmě s úpravou registru ve winXP na
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\requiresignorseal=dword:00000000
27.5.2004 18:33 Pepíno | skóre: 20 | Trutnov
Rozbalit Rozbalit vše Re: Samba (PDC) - nelze se spojit
Odpovědět | | Sbalit | Link | Blokovat | Admin
Několik problémů dohromady:

1) okolní počítače - je věc netbios - nejjednodušší a nejrychlejší je v sambě zapnout wins
wins support = yes
a žádné další položky k wins nepsat, tohle úplně stačí. Na stanici pak doplnit do konfigurace TCP/IP adresu wins serveru. Pokud je nastavováno přes DHCP, tak to nastavit tam, zrestartovat DHCP demona a ve woknech zadat příkaz ipconfig /renew.

2) samba může být member serverem v Active directory, ale ne řadičem. Funguje pouze jako WinNT4 PDC nebo BDC. Takže není potřeba ldap a v konfiguraci musí být
domain master = yes
workgroup = MOJEDOMENA
příkaz "local master browser = yes" je pouze pro okolní počítače, ale měl by tam být taky. S doménou nemá skoro nic společného.

3) a jestli se nepletu, tak aby bylo možné přidat stanici do domény, musí být uživatel root také ve skupině administrators. Ale tím si nejsem jistej.

Propojení samba-DNS jsem zatím nepotřeboval, takže nevím.
Pravák Bob avatar 31.5.2004 12:12 Pravák Bob | skóre: 13 | Praha
Rozbalit Rozbalit vše Re: Samba (PDC) - nelze se spojit
Hmmm, tak jsem po dvou dnech procházení logů a divení se že v nich vůbec, ale vůbec nic není, došel k názoru že jsem totální pako a úplně mimo a vypnul jsem na stanici s XP personální firewall. A ono to začalo fungovat... Omlouvám se za obtěžování a jdu si nechat obvázat čelo který jsem si rozmlátil o stůl...
knowledge brings fear
31.5.2004 12:23 jm
Rozbalit Rozbalit vše Re: Samba (PDC) - nelze se spojit
A vvvovo ttom to je... :-D Jinak na tom firewallu zkuste opatrne polaborovat s porty 135-139 a 445 (TCP/UDP), podrobnosti si vyhledejte, ted z hlavy nevim. Hlavne je nepovolujte pro pristup z internetu. ;-)
31.5.2004 18:04 Pepíno | skóre: 20 | Trutnov
Rozbalit Rozbalit vše Re: Samba (PDC) - nelze se spojit
Proč opatrně? Tady jsou všechny nutné porty přímo od zdroje
2.6.2004 01:24 jm
Rozbalit Rozbalit vše Re: Samba (PDC) - nelze se spojit
Proc opatrne? Protoze tyhle porty vyuziva spousta cervu napadajicich nazaplatovane Windows, takze s jejich povolovanim na firewallu je vice nez zahodno postupovat opatrne.
2.6.2004 19:12 Pepíno | skóre: 20 | Trutnov
Rozbalit Rozbalit vše Re: Samba (PDC) - nelze se spojit
no nenašel jsem nikde v dotazu, že by se jednalo zároveň o sambaserver a firewall. Pokud je tazatel rozumnej, tak sambu na firewall nikdy nedá. A tím pádem je ta opatrnost zbytečná, protože by mu nefungovalo sdílení souborů (porty 137-139) nebo tiskáren (445).

Pokud je to zároveň firewall, tak je opatrnost samozřejmě na místě, minimálně by tyhle porty vůbec neměly být povolené na rozhraní do internetu
2.6.2004 22:21 jm
Rozbalit Rozbalit vše Re: Samba (PDC) - nelze se spojit
Ale ja nemluvim o firewallu na linuxovem serveru, ale o tom personalnim firewallu na Windows stanici, ktery ten problem zpusoboval. :-D
3.4.2006 00:54 Tomas Urban
Rozbalit Rozbalit vše Re: Samba (PDC) - nelze se spojit
Odpovědět | | Sbalit | Link | Blokovat | Admin
Mam bohuzel stejny problem, ale firewall sem vypnul hned jako prvni..a stejne nic.:(. Hlasi mi to toto:

Název domény DOMA může být názvem domény rozhraní NetBIOS. V takovém případě se přesvědčete, že název domény je správně registrován službou WINS.

Pokud jste si jisti, že název není názvem domény rozhraní NetBIOS, pak následující informace vám pomohou při odstraňování potíží s konfigurací DNS:

Při dotazování serveru DNS na záznam prostředku umístění služby (SRV), který slouží k hledání řadiče domény DOMA, došlo k následující chybě: Chyba, která nastala: "Název DNS neexistuje." (kód chyby 0x0000232B RCODE_NAME_ERROR) Byl dotazován záznam SRV pro _ldap._tcp.dc._msdcs.DOMA Mezi běžné příčiny této chyby patří: - Záznam SRV není registrován ve službě DNS. - Jedna nebo více z následujících zón neobsahuje delegování do podřízené zóny: DOMA . (kořenová zóna) Informace o způsobu odstranění těchto potíží získáte klepnutím na tlačítko Nápověda.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.