forum.opennet.ru

Составление сообщения

Исходное сообщение

"Неверно работает wbinfo"
Отправлено cherriod, 03-Июл-13 19:18

Здравствуйте!
winbind работает наполовину, подскажите пожалуйста, как заставить его работать
# wbinfo -V
Version 3.6.12
# wbinfo -p
Ping to winbindd succeeded
wbinfo -u, wbinfo -g норм дают доменных пользователей и группы
При этом
wbinfo -t
checking the trust secret for domain XXX via RPC calls failed
failed to call wbcCheckTrustCredentials: WBC_ERR_WINBIND_NOT_AVAILABLE
Could not check secret
#wbinfo -P
checking the NETLOGON dc connection failed
failed to call wbcPingDc: WBC_ERR_DOMAIN_NOT_FOUND
Could not ping our DC
Интересный момент
wbinfo -n <user> отрабатывает нормально, дает СИД юзера, а wbinfo -n <group> не работает
failed to call wbcLookupName: WBC_ERR_DOMAIN_NOT_FOUND
Could not lookup name managment
ЧТО ДЕЛАЛ
через kinit получил билет и сделал net join, в AD Users&Computers мой сервер есть
#klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: admin@XXX.RU
Valid starting       Expires              Service principal
03.07.2013 16:11:22  04.07.2013 02:11:22  krbtgt/XXX.RU@XXX.RU
        renew until 04.07.2013 16:11:12
Конфиг самбы попробовал разные варианты, все равно не работает, вот последний вариант
[global]
    #dos charset = CP866
    #unix charset = KOI8-R
    workgroup = XXX
    realm = XXX.RU
    netbios name = PROXY
    server string =
    #security = DOMAIN
    security = ads
    #password server = XXX.ru
    max log size = 50
    log level = 9
    socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
    local master = No
    #idmap uid = 16777216-33554431
    #idmap gid = 16777216-33554431
    #idmap domains = CORP TRUSTEDDOMAINS
    #idmap config CORP:backend = ad
    #idmap config CORP:readonly = yes
    #idmap config TRUSTEDDOMAINS:backend = tdb
    #idmap config TRUSTEDDOMAINS:default = yes
    #idmap config TRUSTEDDOMAINS:range = 1000 – 9999
    ###idmap config * : range = 10000-20000
    ###idmap config * : backend = ad
    #idmap config * : backend = tdb
    template shell = /bin/sh
    template homedir = /var/mail/exim/%U
    #winbind separator = +
    winbind enum users = Yes
    winbind enum groups = Yes
    winbind use default domain = Yes
    #winbind reconnect 300

krb5.conf
[libdefaults]
default_realm = XXX.RU
clockskew = 300
v4_instance_resolve = false
v4_name_convert = {
host = {
rcmd = host
ftp = ftp
}
plain = {
something = something-else
}
}
dns_lookup_realm = false
dns_lookup_kdc = false
[realms]
XXX.RU = {
  kdc = 192.168.11.1:88
  kdc = xxx.ru
  admin_server = 192.168.11.1:749
  kdc = xxx.ru
}
[domain_realm]
.xxx.ru = XXX.RU
xxx.ru = XXX.RU
nsswitch.conf
#passwd:      compat winbind
#shadow:      compat winbind
#group:       compat winbind
passwd: files winbind
shadow: files winbind
group:  files winbind
# passwd:    db files nis
# shadow:    db files nis
# group:     db files nis
hosts:       files dns
networks:    files dns
services:    db files
protocols:   db files
rpc:         db files
ethers:      db files
netmasks:    files
netgroup:    files
bootparams:  files
automount:   files
aliases:     files

В логах смущает один момент, ресурс временно недоступен, не знаю, нормально ли это
[2013/07/03 20:51:30.057697,  3] ../lib/util/util.c:274(fcntl_lock)
  fcntl_lock: fcntl lock gave errno 11 (Ресурс временно недоступен)
[2013/07/03 20:51:30.057881,  3] ../lib/util/util.c:293(fcntl_lock)
  fcntl_lock: lock failed at offset 0 count 1 op 13 type 0 (Ресурс временно недоступен)
[2013/07/03 20:51:30.057909,  0] lib/pidfile.c:146(pidfile_create)
  ERROR: winbindd is already running. File /var/run/samba/winbindd.pid exists and process id 27289 is running.

Исходное сообщение
"Неверно работает wbinfo" Отправлено cherriod, 03-Июл-13 19:18
Здравствуйте! winbind работает наполовину, подскажите пожалуйста, как заставить его работать # wbinfo -V Version 3.6.12 # wbinfo -p Ping to winbindd succeeded wbinfo -u, wbinfo -g норм дают доменных пользователей и группы При этом wbinfo -t checking the trust secret for domain XXX via RPC calls failed failed to call wbcCheckTrustCredentials: WBC_ERR_WINBIND_NOT_AVAILABLE Could not check secret #wbinfo -P checking the NETLOGON dc connection failed failed to call wbcPingDc: WBC_ERR_DOMAIN_NOT_FOUND Could not ping our DC Интересный момент wbinfo -n <user> отрабатывает нормально, дает СИД юзера, а wbinfo -n <group> не работает failed to call wbcLookupName: WBC_ERR_DOMAIN_NOT_FOUND Could not lookup name managment ЧТО ДЕЛАЛ через kinit получил билет и сделал net join, в AD Users&Computers мой сервер есть #klist Ticket cache: FILE:/tmp/krb5cc_0 Default principal: admin@XXX.RU Valid starting Expires Service principal 03.07.2013 16:11:22 04.07.2013 02:11:22 krbtgt/XXX.RU@XXX.RU renew until 04.07.2013 16:11:12 Конфиг самбы попробовал разные варианты, все равно не работает, вот последний вариант [global] #dos charset = CP866 #unix charset = KOI8-R workgroup = XXX realm = XXX.RU netbios name = PROXY server string = #security = DOMAIN security = ads #password server = XXX.ru max log size = 50 log level = 9 socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 local master = No #idmap uid = 16777216-33554431 #idmap gid = 16777216-33554431 #idmap domains = CORP TRUSTEDDOMAINS #idmap config CORP:backend = ad #idmap config CORP:readonly = yes #idmap config TRUSTEDDOMAINS:backend = tdb #idmap config TRUSTEDDOMAINS:default = yes #idmap config TRUSTEDDOMAINS:range = 1000 – 9999 ###idmap config * : range = 10000-20000 ###idmap config * : backend = ad #idmap config * : backend = tdb template shell = /bin/sh template homedir = /var/mail/exim/%U #winbind separator = + winbind enum users = Yes winbind enum groups = Yes winbind use default domain = Yes #winbind reconnect 300 krb5.conf [libdefaults] default_realm = XXX.RU clockskew = 300 v4_instance_resolve = false v4_name_convert = { host = { rcmd = host ftp = ftp } plain = { something = something-else } } dns_lookup_realm = false dns_lookup_kdc = false [realms] XXX.RU = { kdc = 192.168.11.1:88 kdc = xxx.ru admin_server = 192.168.11.1:749 kdc = xxx.ru } [domain_realm] .xxx.ru = XXX.RU xxx.ru = XXX.RU nsswitch.conf #passwd: compat winbind #shadow: compat winbind #group: compat winbind passwd: files winbind shadow: files winbind group: files winbind # passwd: db files nis # shadow: db files nis # group: db files nis hosts: files dns networks: files dns services: db files protocols: db files rpc: db files ethers: db files netmasks: files netgroup: files bootparams: files automount: files aliases: files В логах смущает один момент, ресурс временно недоступен, не знаю, нормально ли это [2013/07/03 20:51:30.057697, 3] ../lib/util/util.c:274(fcntl_lock) fcntl_lock: fcntl lock gave errno 11 (Ресурс временно недоступен) [2013/07/03 20:51:30.057881, 3] ../lib/util/util.c:293(fcntl_lock) fcntl_lock: lock failed at offset 0 count 1 op 13 type 0 (Ресурс временно недоступен) [2013/07/03 20:51:30.057909, 0] lib/pidfile.c:146(pidfile_create) ERROR: winbindd is already running. File /var/run/samba/winbindd.pid exists and process id 27289 is running.

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Здравствуйте! > winbind работает наполовину, подскажите пожалуйста, как заставить его работать > # wbinfo -V > Version 3.6.12 > # wbinfo -p > Ping to winbindd succeeded > wbinfo -u, wbinfo -g норм дают доменных пользователей и группы > При этом > wbinfo -t > checking the trust secret for domain XXX via RPC calls failed > failed to call wbcCheckTrustCredentials: WBC_ERR_WINBIND_NOT_AVAILABLE > Could not check secret > #wbinfo -P > checking the NETLOGON dc connection failed > failed to call wbcPingDc: WBC_ERR_DOMAIN_NOT_FOUND > Could not ping our DC > Интересный момент > wbinfo -n <user> отрабатывает нормально, дает СИД юзера, а wbinfo -n <group> > не работает > failed to call wbcLookupName: WBC_ERR_DOMAIN_NOT_FOUND > Could not lookup name managment > ЧТО ДЕЛАЛ > через kinit получил билет и сделал net join, в AD Users&Computers мой > сервер есть > #klist > Ticket cache: FILE:/tmp/krb5cc_0 > Default principal: admin@XXX.RU > Valid starting Expires > Service > principal > 03.07.2013 16:11:22 04.07.2013 02:11:22 krbtgt/XXX.RU@XXX.RU > renew until 04.07.2013 16:11:12 > Конфиг самбы попробовал разные варианты, все равно не работает, вот последний вариант > [global] > #dos charset = CP866 > #unix charset = KOI8-R > workgroup = XXX > realm = XXX.RU > netbios name = PROXY > server string = > #security = DOMAIN > security = ads > #password server = XXX.ru > max log size = 50 > log level = 9 > socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 > local master = No > #idmap uid = 16777216-33554431 > #idmap gid = 16777216-33554431 > #idmap domains = CORP TRUSTEDDOMAINS > #idmap config CORP:backend = ad > #idmap config CORP:readonly = yes > #idmap config TRUSTEDDOMAINS:backend = tdb > #idmap config TRUSTEDDOMAINS:default = yes > #idmap config TRUSTEDDOMAINS:range = 1000 – 9999 > ###idmap config * : range = 10000-20000 > ###idmap config * : backend = ad > #idmap config * : backend = tdb > template shell = /bin/sh > template homedir = /var/mail/exim/%U > #winbind separator = + > winbind enum users = Yes > winbind enum groups = Yes > winbind use default domain = Yes > #winbind reconnect 300 > krb5.conf > [libdefaults] > default_realm = XXX.RU > clockskew = 300 > v4_instance_resolve = false > v4_name_convert = { > host = { > rcmd = host > ftp = ftp > } > plain = { > something = something-else > } > } > dns_lookup_realm = false > dns_lookup_kdc = false > [realms] > XXX.RU = { > kdc = 192.168.11.1:88 > kdc = xxx.ru > admin_server = 192.168.11.1:749 > kdc = xxx.ru > } > [domain_realm] > .xxx.ru = XXX.RU > xxx.ru = XXX.RU > nsswitch.conf > #passwd: compat winbind > #shadow: compat winbind > #group: compat winbind > passwd: files winbind > shadow: files winbind > group: files winbind > # passwd: db files nis > # shadow: db files nis > # group: db files nis > hosts: files dns > networks: files dns > services: db files > protocols: db files > rpc: db files > ethers: db files > netmasks: files > netgroup: files > bootparams: files > automount: files > aliases: files > В логах смущает один момент, ресурс временно недоступен, не знаю, нормально ли > это > [2013/07/03 20:51:30.057697, 3] ../lib/util/util.c:274(fcntl_lock) > fcntl_lock: fcntl lock gave errno 11 (Ресурс временно недоступен) > [2013/07/03 20:51:30.057881, 3] ../lib/util/util.c:293(fcntl_lock) > fcntl_lock: lock failed at offset 0 count 1 op 13 > type 0 (Ресурс временно недоступен) > [2013/07/03 20:51:30.057909, 0] lib/pidfile.c:146(pidfile_create) > ERROR: winbindd is already running. File /var/run/samba/winbindd.pid exists and process > id 27289 is running.
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру