Re: samba+pdc

[Milan Ježek <mijezek zavinac pb bod cz>]

Milan Ježek napsal(a):

> Dobrý den,
> potřeboval bych poradit s nastavením samby. Měl jsem sambu (3.0) na 
> slackware jako pdc a vše běželo jak mělo. Potom jsem přeinstaloval na 
> Debian (stable), sambu nastavil stejně jako na slacku a nyní se mi 
> nedaří stanici přidat do domény. Nahlásí mi to "Při pokusu o připojení 
> k doméně došlo k chybě: Přístup byl odepřen".
>
> zde je část logu samby stanice:
>
> [2004/12/28 18:38:50, 2] auth/auth.c:check_ntlm_password(305)
>  check_ntlm_password:  authentication for user [milan] -> [milan] -> 
> [milan] succeeded
> [2004/12/28 18:38:50, 2] lib/access.c:check_access(324)
>  Allowed connection from  (192.168.1.53)
> [2004/12/28 18:38:50, 2] smbd/server.c:exit_server(571)
>  Closing connections
> [2004/12/28 18:38:50, 2] auth/auth.c:check_ntlm_password(305)
>  check_ntlm_password:  authentication for user [milan] -> [milan] -> 
> [milan] succeeded
> [2004/12/28 18:38:50, 2] lib/access.c:check_access(324)
>  Allowed connection from  (192.168.1.53)
> [2004/12/28 18:38:51, 2] 
> rpc_server/srv_samr_nt.c:_samr_lookup_domain(2482)
>  Returning domain sid for domain BG -> 
> S-1-5-21-1331725500-3432221492-1114210814
> [2004/12/28 18:38:51, 2] 
> rpc_server/srv_samr_nt.c:access_check_samr_object(93)
>  _samr_open_domain: ACCESS DENIED  (requested: 0x00000211)
> [2004/12/28 18:38:51, 2] 
> rpc_server/srv_samr_nt.c:_samr_lookup_domain(2482)
>  Returning domain sid for domain BG -> 
> S-1-5-21-1331725500-3432221492-1114210814
> [2004/12/28 18:38:51, 2] 
> rpc_server/srv_samr_nt.c:access_check_samr_function(115)
>  _samr_create_user: ACCESS DENIED (granted: 0x00000201;  required: 
> 0x00000010)
> [2004/12/28 18:38:51, 2] smbd/server.c:exit_server(571)
>  Closing connections
>
> je jasné, že problém je v části "... ACCESS DENIED". Ale proč?
> uživatel milan je ve unix skupině "ntadmins", kterou jsem příkazem 
> "net groupmap modify ntgroup="Domain Admins" unixgroup=ntadmins" 
> přiřadil jako adminy domény. stanici jsem ručně přidal jak "useradd 
> milan$" tak "smppasswd -a -m milan".
> Nějak už nevím, co dál?
>
> samba je 3.0.10-Debian
> jádro 2.4.27
>
> dík za radu
> MJ
> ________________________________________________
> CZdebian-l maillist  -  CZdebian-l zavinac debian bod cz
> http://www.debian.cz/mailman/listinfo/czdebian-l
> E-mail (un)subscriptions: czdebian-l-request zavinac debian bod cz
Tak už asi vím, kde je problém. Jako uživatel milan jsem v různých 
skupinách, ale ne ve skupině "root". A ta je vlastníkem adresáře a 
souborů tdb, kde jsou všechny údaje samby. Odtud tedy hláška access 
denied. Ale co s tím. Nechce se mi dávat běžného uživatele do skupiny 
root. Měl jsem za to, že pokud samba běží pod rootem, že další zápisy 
jsou dány zařazením do skupiny "Domain Admins".

Nebo se pletu a je chyba někde jinde? (nemám nyní možnost to vyzkoušet)

MJ

--

Milan Ježek