samba + ad не работает getent passwd BusyBox v1.00-rc2 / Unix-системы

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / samba + ad не работает getent passwd BusyBox v1.00-rc2

13 сообщений из 13, страница 1 из 1

samba + ad не работает getent passwd BusyBox v1.00-rc2

#35198821

Журавлев Денис

Участник

Откуда: St.John,NB,CA

Сообщения: 5 515

Рейтинг: 0 / 0

samba Version 3.0.26

К домену оно подцепляется
так работает
# net ads user -Uden|wc -l
den's password:
65

а так
# getent passwd
долго думает и выдает только локальных пользователей

# cat /usr/local/samba/var/log.winbindd-idmap
[2008/03/18 17:28:12, 1] nsswitch/idmap.c:idmap_init(343)
Initializing idmap domains

# cat /usr/local/samba/var/log.winbindd-dc-connect
[2008/03/18 17:41:36, 1] libads/cldap.c:recv_cldap_netlogon(219)
no reply received to cldap netlogon
[2008/03/18 17:41:36, 1] libads/cldap.c:recv_cldap_netlogon(219)
no reply received to cldap netlogon
[2008/03/18 17:41:37, 1] libads/cldap.c:recv_cldap_netlogon(219)
no reply received to cldap netlogon
[2008/03/18 17:41:39, 1] libads/cldap.c:recv_cldap_netlogon(219)
no reply received to cldap netlogon
[2008/03/18 17:41:43, 1] libads/cldap.c:recv_cldap_netlogon(219)
no reply received to cldap netlogon
[2008/03/18 17:41:44, 1] libads/cldap.c:recv_cldap_netlogon(219)
no reply received to cldap netlogon
[2008/03/18 17:41:46, 1] libads/cldap.c:recv_cldap_netlogon(219)
no reply received to cldap netlogon
[2008/03/18 17:46:38, 1] libsmb/clientgen.c:cli_rpc_pipe_close(387)
cli_rpc_pipe_close: cli_close failed on pipe \lsarpc, fnum 0x4028 to machine dc.dit.sgb.rus. Error was SUCCESS - 0
[2008/03/18 17:46:38, 1] libsmb/clientgen.c:cli_rpc_pipe_close(387)
cli_rpc_pipe_close: cli_close failed on pipe \NETLOGON, fnum 0x4038 to machine dc.dit.sgb.rus. Error was SUCCESS - 0
[2008/03/18 17:46:45, 1] libads/cldap.c:recv_cldap_netlogon(219)
no reply received to cldap netlogon

...

Рейтинг:

0 / 0

18.03.2008, 17:54:10

| Ответить | Цитировать | Написать

samba + ad не работает getent passwd BusyBox v1.00-rc2

#35199187

stepanov_vv

Участник

Откуда: Ростов-на-Дону

Сообщения: 278

Рейтинг: 0 / 0

Я прошу прощения, а в nsswitch.conf winbind прописан? а wbinfo -u что говорит?

...

Рейтинг:

0 / 0

18.03.2008, 22:07:19

| Ответить | Цитировать | Написать

samba + ad не работает getent passwd BusyBox v1.00-rc2

#35199566

Журавлев Денис

Участник

Откуда: St.John,NB,CA

Сообщения: 5 515

Рейтинг: 0 / 0

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.

# cat /etc/nsswitch.conf 
# /etc/nsswitch.conf
passwd: files   winbind
shadow: files   winbind
group:  files   winbind
hosts:  files   winbind dns
ethers:     files
netmasks:   files
networks:   files
protocols:  files
rpc:        files
services:   files
automount:  files 
aliases:    files

Утилиты wbinfo нет, или уже нет. Железка не обычный комп, это nas стартующий с флешки.

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.

# net ads info
LDAP server: 192.168.5.220
LDAP server name: dc.dit.sgb.rus
Realm: DIT.SGB.RUS
Bind Path: dc=DIT,dc=SGB,dc=RUS
LDAP port: 389
Server time: Wed, 19 Mar 2008 09:29:41 GMT+3
KDC server: 192.168.5.220
Server time offset: 6

...

Рейтинг:

0 / 0

19.03.2008, 09:31:15

| Ответить | Цитировать | Написать

samba + ad не работает getent passwd BusyBox v1.00-rc2

#35199571

Журавлев Денис

Участник

Откуда: St.John,NB,CA

Сообщения: 5 515

Рейтинг: 0 / 0

Когда конекчусь телнетом тоже странные паузы, что-то нето с пам?

...

Рейтинг:

0 / 0

19.03.2008, 09:36:07

| Ответить | Цитировать | Написать

samba + ad не работает getent passwd BusyBox v1.00-rc2

#35201354

Sergey Orlov

Участник

Откуда: СПб

Сообщения: 4 520

Рейтинг: 0 / 0

А net ads join -U ... - давал или нет
Все что ты показывал, это авторизация человека на консоли в ADS, а не самого компьютера в ADS

...

Рейтинг:

0 / 0

19.03.2008, 17:27:05

| Ответить | Цитировать | Написать

samba + ad не работает getent passwd BusyBox v1.00-rc2

#35201452

stepanov_vv

Участник

Откуда: Ростов-на-Дону

Сообщения: 278

Рейтинг: 0 / 0

Я прошу прощения, а klist чего дает?

...

Рейтинг:

0 / 0

19.03.2008, 17:57:26

| Ответить | Цитировать | Написать

samba + ad не работает getent passwd BusyBox v1.00-rc2

#35202265

Журавлев Денис

Участник

Откуда: St.John,NB,CA

Сообщения: 5 515

Рейтинг: 0 / 0

Sergey OrlovА net ads join -U ... - давал или нет
Все что ты показывал, это авторизация человека на консоли в ADS, а не самого компьютера в ADSДа join успешно проходит.

...

Рейтинг:

0 / 0

20.03.2008, 08:21:29

| Ответить | Цитировать | Написать

samba + ad не работает getent passwd BusyBox v1.00-rc2

#35202271

Журавлев Денис

Участник

Откуда: St.John,NB,CA

Сообщения: 5 515

Рейтинг: 0 / 0

stepanov_vvЯ прошу прощения, а klist чего дает?В смысле net cache list ? Показывает кучу ключей, развесистое дерево доменов.

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.

# net cache list|grep -i dit
Key: AD_SITENAME/DOMAIN/SPB.SGB.RUS      Timeout: Tue Jan 19 06:14:07 2038       Value: Cherepovets-DIT  
Key: NBT/DC.DIT.SGB.RUS#20       Timeout: 08:36:37       Value: 192.168.5.220:0  
Key: AD_SITENAME/DOMAIN/DIT.SGB.RUS      Timeout: Tue Jan 19 06:14:07 2038       Value: Cherepovets-DIT  
Key: AD_SITENAME/DOMAIN/UHTA.SGB.RUS     Timeout: Tue Jan 19 06:14:07 2038       Value: Cherepovets-DIT  
Key: AD_SITENAME/DOMAIN/ARH.SGB.RUS      Timeout: Tue Jan 19 06:14:07 2038       Value: Cherepovets-DIT  
Key: AD_SITENAME/DOMAIN/YAR.SGB.RUS      Timeout: Tue Jan 19 06:14:07 2038       Value: Cherepovets-DIT  
Key: AD_SITENAME/DOMAIN/GRZ.SGB.RUS      Timeout: Tue Jan 19 06:14:07 2038       Value: Cherepovets-DIT  
Key: SAF/DOMAIN/DIT.SGB.RUS      Timeout: 08:40:43       Value: dc.dit.sgb.rus  
Key: SAF/DOMAIN/DIT      Timeout: 08:40:43       Value: dc.dit.sgb.rus  
Key: AD_SITENAME/DOMAIN/CHE.SGB.RUS      Timeout: Tue Jan 19 06:14:07 2038       Value: Cherepovets-DIT  
Key: AD_SITENAME/DOMAIN/SGB.RUS  Timeout: Tue Jan 19 06:14:07 2038       Value: Cherepovets-DIT

...

Рейтинг:

0 / 0

20.03.2008, 08:27:23

| Ответить | Цитировать | Написать

samba + ad не работает getent passwd BusyBox v1.00-rc2

#35202368

Sergey Orlov

Участник

Откуда: СПб

Сообщения: 4 520

Рейтинг: 0 / 0

Рассогласование времени с контроллером домена не должно быть больше 5-и минут, я бы еще в hosts на самом верху прописал домен-контроллер.
Мне не понятна строчка в nsswitch.conf на тему hosts, winbind из не убрал или же поставил в конец.
а если на консоли дать kinit -p ..., а потом посмотреть klist, что дает...

...

Рейтинг:

0 / 0

20.03.2008, 09:25:35

| Ответить | Цитировать | Написать

samba + ad не работает getent passwd BusyBox v1.00-rc2

#35202435

Журавлев Денис

Участник

Откуда: St.John,NB,CA

Сообщения: 5 515

Рейтинг: 0 / 0

Sergey OrlovРассогласование времени с контроллером домена не должно быть больше 5-и минут, я бы еще в hosts на самом верху прописал домен-контроллер.
Мне не понятна строчка в nsswitch.conf на тему hosts, winbind из не убрал или же поставил в конец.
а если на консоли дать kinit -p ..., а потом посмотреть klist, что дает...
рассогласования времени нет.
Попробовал поставил в конец, передернул сервисы, изменений никаких.
Адрес контроллера из днс получает влет.

# net cache flush
# getent passwd
.... локальные пользователи
# net cache list|grep DIT\.SGB
Key: NBT/DC.DIT.SGB.RUS#20 Timeout: 09:50:28 Value: 192.168.5.220:0
Key: AD_SITENAME/DOMAIN/DIT.SGB.RUS Timeout: Tue Jan 19 06:14:07 2038 Value: Cherepovets-DIT
Key: SAF/DOMAIN/DIT.SGB.RUS Timeout: 09:55:43 Value: 192.168.5.220

Вторая строчка Timeout: -- Это что-нибудь значит?

Прописал контроллер в хостс, не помогло.

...

Рейтинг:

0 / 0

20.03.2008, 09:47:38

| Ответить | Цитировать | Написать

samba + ad не работает getent passwd BusyBox v1.00-rc2

#35202559

Журавлев Денис

Участник

Откуда: St.John,NB,CA

Сообщения: 5 515

Рейтинг: 0 / 0

хехе

Код: plaintext

1.
2.

# getent passwd "DIT\den"
DIT\den:*:10011:10005:Журавлев Д.С.:/home/DIT/den:/bin/false

ничо не понимаю

...

Рейтинг:

0 / 0

20.03.2008, 10:24:57

| Ответить | Цитировать | Написать

samba + ad не работает getent passwd BusyBox v1.00-rc2

#35202637

Журавлев Денис

Участник

Откуда: St.John,NB,CA

Сообщения: 5 515

Рейтинг: 0 / 0

Журавлев ДенисDIT\den:*:10011:10005:Журавлев Д.С.:/home/DIT/den:/bin/falseНет, только на меня работает, я логинился, остальных не выдает.

...

Рейтинг:

0 / 0

20.03.2008, 10:45:39

| Ответить | Цитировать | Написать

samba + ad не работает getent passwd BusyBox v1.00-rc2

#35203212

Журавлев Денис

Участник

Откуда: St.John,NB,CA

Сообщения: 5 515

Рейтинг: 0 / 0

После рестарта
/etc/init.d/domain stop&&/etc/init.d/domain start

работает
# getent passwd "DIT\allen"
allen:*:10000:10005:Титов А.Ю.:/home/DIT/allen:/bin/false

# getent passwd "DIT\den"
den:*:10011:10005:Журавлев Д.С.:/home/DIT/den:/bin/false

Но getent passwd все тоже самое виснет.

...

Рейтинг:

0 / 0

20.03.2008, 12:58:29

| Ответить | Цитировать | Написать

13 сообщений из 13, страница 1 из 1

Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / samba + ad не работает getent passwd BusyBox v1.00-rc2

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=25&msg=35199566&tid=1487049]:	0ms
get settings:	8ms
get forum list:	16ms
check forum access:	3ms
check topic access:	3ms
track hit:	49ms
get topic data:	11ms
get forum data:	3ms
get page messages:	53ms
get tp. blocked users:	2ms
others:	221ms

total:	369ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы