Всем, здравствуйте!!! 3 день бьюсь не могу настроить Primary Domain Controller на Samba!!! Прошу помощи у знатоков. Всё вроде бы делаю правильно, но рабочая станция не хочет входить в домен на samba, выдаёт ошибку, вид ошибки в прикреплённом файле!!!!!! Вот мой конфигурационный файл smb.conf

[global]
log file = /var/log/samba/smb.log
logon drive = P:
domain master = yes
passdb backend = smbpasswd:/etc/samba/private/smbpasswd
logon home = \\%L\%U
wins support = yes
netbios name = mydomain
local master = yes
logon path = \\%L\profile\%U
workgroup = mygroup
os level = 255
debug level = 10
security = user
preferred master = yes
max log size = 10000
domain logons = yes

[netlogon]
path = /var/lib/samba/netlogon
read only = yes

[profile]
path = /cifs/profile
read only = no
profile acls = yes
create mode = 0600
directory mode = 0700
browseable = no

ПОМОГИТЕ!!! ОЧЕНЬ НУЖНА ПОМОШЬ!!!

С рабочей станции, не являющейся членом домена, видна ли рабочая группа mygroup и сам сервер под именем mydomain?

А почему не прописана строчка realm=полное_имя_домена в секции [global]?

У меня на PDC в конфиге нет строки с realm, кстати. Сложностей из-за этого не испытываю. Это ж ведь адрес Kerberos-сервера

Dan Swano, Рабочая группа видна и сервер тоже!!! А что реально означает параметр realm=полное_имя_домена в секции [global]?

ags555, я так понимаю, этот параметр нужен, когда вводится Samba-сервер в состав существующего домена Active Directory, в нем указывается адрес Kerberos-сервера, как правило, это сам контроллер домена. Думаю, вам это не нужно.

Если домен без использования LDAP, значит, должны быть записи в /etc/samba/smbpasswd, по крайней мере для root!
Сделайте в консоли команды net rpc info и net rpc user -l и покажите вывод.

В свое время, когда я поднял домен на Самбе еще без использования LDAP, то написал коротенькую инструкцию по включению машины в домен. Может, пригодится.

Добавление НТ-шной машины в домен Самбы по шагам:

1. Создать в системе пользователя с именем, совпадающим с NetBios-именем машины.
Команда: useradd -g 100 -d /dev/null -c "Комментарий" -s /bin/false \
<имя машины>$
Символ '$' можно добавить вручную в файле /etc/passwd и /etc/shadow.
После чего изменить файл /etc/shadow: исходная строка host$:!!:...,
заменить '!!' на '*'

2. Добавить NetBios-имя машины в /etc/samba/smbpasswd.
Команда: smbpasswd -a -m <имя машины> - добавляет,
smbpasswd -e -m <имя машины> - разблокирует запись.
Знак '$' не добавлять!

3. Создать пользователя на сервере с именем, под которым пользователь будет
входить в домен с рабочей станции.
Команда: useradd -g 100 -c "Комментарий" -s /bin/false <username>
Если используется ресурс "home", то параметр -d лучше не указывать, иначе
не создастся домашний каталог и ресурс \\server\home окажется недоступным.

4. Добавить пользователя из шага 3 в файл /etc/samba/smbpasswd командой
smbpasswd -a <username>, задать ему пароль на вход в домен.
Разблокировать пользователя командой smbpasswd -e <username>.

5. На рабочей станции с NT изменить имя рабочей группы, если оно совпадает
с именем домена и перезагрузиться.

6. На рабочей станции с NT войти локальным администратором в систему
и присоединиться к домену, используя административный аккаунт и пароль
Samba-сервера (root). Последует перезагрузка.

7. После регистрации в домене на рабочей станции c NT войти под именем
пользователя, указанным в 3 шаге. Пароль пользователю задается на сервере.

8. При переходе на Samba 3.0 я добавил еще одну команду, сопоставляющую
Unix-группу пользователей домена (это там, где -g 100 в 3 шаге, 100 и есть
gid группы users) с соответствующей группой WinNT (Domain Users):
net groupmap add unixgroup=users type=domain ntgroup="Domain Users" \
comment="bla bla bla...", после чего в логах Самбы исчезла ошибка вида
"User [username] is not a member of NT domain group..."