У меня есть самба-сервер 3.5.6 с бэкэндом LDAP (оба на Debian 6.0). Я годами успешно добавляю в домен машины с Windows XP. Теперь я пытаюсь добавить Windows 7. Я сделал рекомендуемые изменения реестра, но пока безуспешно. Вот что происходит:
1. Я перехожу к имени компьютера, выбираю «Домен» вместо «Рабочая группа», набираю имя домена, нажимаю ОК. Он запрашивает у меня имя пользователя и пароль учетной записи, которая может добавлять компьютеры в домен; Я вхожу в них. Примерно через 40 секунд я получаю следующее сообщение:
При попытке присоединиться к домену ITIA произошла следующая ошибка:
Указанная учетная запись компьютера не может быть найдена. Обратитесь к администратору, чтобы убедиться, что учетная запись находится в домене. Если учетная запись была удалена, отключитесь, перезагрузитесь и снова присоединитесь к домену.
Несмотря на это, сервер самбы успешно создает учетную запись компьютера.
2. Поэтому, если я попробую еще раз, не удаляя уже созданную учетную запись компьютера, я получаю другую ошибку:
При попытке присоединиться к домену ITIA произошла следующая ошибка:
Указанная учетная запись уже существует.
(Обратите внимание, что некоторое время назад samba не была настроена на автоматическое создание учетных записей компьютеров. Когда я хотел присоединиться к XP, я создавал ее вручную. Когда я впервые попытался решить проблему присоединения к Windows 7, я настроил samba на делайте это автоматически, так как это то, что делает большинство людей, насколько я понимаю, и я подумал, что это может быть связано. Я не пытался добавить XP с тех пор, как сделал это изменение, поэтому я не знаю, работает ли это, но независимо от того, работает это или нет, проблема остается.)
Обновление 1: Вот соответствующие части smb.conf:
[global]
panic action = /usr/share/samba/panic-action %d
workgroup = ITIA
server string = Itia file server
announce as = NT
interfaces = 147.102.160.1
volume = %h
passdb backend = ldapsam:ldap://ldap.itia.ntua.gr:389
ldap admin dn = uid=samba,ou=daemons,dc=itia,dc=ntua,dc=gr
ldap ssl = off
ldap suffix = dc=itia,dc=ntua,dc=gr
ldap user suffix = ou=people
ldap group suffix = ou=groups
ldap machine suffix = ou=computers
unix password sync = no
add machine script = smbldap-useradd -w -i %u
log file = /var/log/samba/samba-log.all
log level = 3
max log size = 5000
syslog = 2
socket options = SO_KEEPALIVE TCP_NODELAY
encrypt passwords = true
password level = 1
security = user
domain master = yes
local master = no
wins support = yes
domain logons = yes
idmap gid = 1000-2000
Обновление 2: Сервер имеет один сетевой интерфейс eth1 (также неиспользуемый eth0, который отображается только в сообщениях загрузки ядра) и два IP-адреса; основной, 147.102.160.1, и дополнительный, 147.102.160.37, который включает в себя «ip addr add 147.102.160.37/32 dev eth1» (используется только для веб-сайта, который имеет другой сертификат, чем другие веб-сайты, обслуживаемые с такая же машина). Одна из проблем, с которыми я недавно столкнулся, заключалась в том, что самба использовала последний IP-адрес. Я исправил это, добавив оператор «interfaces = 147.102.160.1» в smb.conf.
Сейчас:
acheloos:/etc/apache2# tcpdump host 147.102.160.40 and not port 5900
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), capture size 65535 bytes
13:13:56.549048 IP lithaios.itia.civil.ntua.gr.netbios-dgm > 147.102.160.255.netbios-dgm: NBT UDP PACKET(138)
13:13:56.549056 ARP, Request who-has acheloos2.itia.civil.ntua.gr tell lithaios.itia.civil.ntua.gr, length 46
13:13:56.549091 ARP, Reply acheloos2.itia.civil.ntua.gr is-at 00:10:4b:b4:9e:59 (oui Unknown), length 28
13:13:56.549324 IP acheloos.itia.civil.ntua.gr.netbios-dgm > lithaios.itia.civil.ntua.gr.netbios-dgm: NBT UDP PACKET(138)
13:13:56.549608 IP lithaios.itia.civil.ntua.gr.netbios-dgm > acheloos2.itia.civil.ntua.gr.netbios-dgm: NBT UDP PACKET(138)
13:13:56.549741 IP acheloos.itia.civil.ntua.gr.netbios-dgm > lithaios.itia.civil.ntua.gr.netbios-dgm: NBT UDP PACKET(138)
13:13:56.550364 IP lithaios.itia.civil.ntua.gr.netbios-dgm > acheloos.itia.civil.ntua.gr.netbios-dgm: NBT UDP PACKET(138)
13:13:56.550468 IP acheloos.itia.civil.ntua.gr.netbios-dgm > lithaios.itia.civil.ntua.gr.netbios-dgm: NBT UDP PACKET(138)
(acheloos2 - второй IP-адрес, 147.102.160.37). Вышеупомянутый дамп возникает, когда я нажимаю «ОК» (чтобы присоединиться к домену), пока он не спросит у меня имя пользователя и пароль пользователя, который может присоединиться к домену. Я не знаю, почему клиент обращается ко второму IP-адресу. Я попытался временно отключить его, но у меня все еще был связанный с ним ARP-трафик (хотя я думаю, что это не IP-трафик).
Попробуйте изменить скрипт с smbldap-useradd -w -i %u
к smbldap-useradd -W %u. Это должно решить вашу проблему.
Попробуйте удалить -i в
add machine script = smbldap-useradd -w -i %u
Возможно доверительный вопрос
Или изменить %u в %m для подключения к NetBIOS-имени клиента