Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Общий по Linux (http://forum.oszone.net/forumdisplay.php?f=9)
-   -   winbind не хочет запускаться (http://forum.oszone.net/showthread.php?t=76809)

Gangabass 28-12-2006 12:12 530100
winbind не хочет запускаться
 
Ситуация такая: система Fedora Core 5. Нужно запустить winbind (хочу приделать к squid доменную авторизацию).
Но он (winbind) не хочет запускаться!
Ошибка такая:
Цитата:
Executing /etc/rc.d/init.d/winbind status ..

winbindd dead but pid file exists
Удаляю этот pid-файл, опять запускаю
Цитата:
/etc/rc.d/init.d/winbind start
Получаю сообщение, что всё OK.
Снова проверяю status -- опять winbindd dead

В чём может быть дело?

Сделал net join и сервис запустился. Так и должно быть?

Gangabass 28-12-2006 12:32 530111
Но самого главного я не добился. Мне нужна авторизация через домен, а она то как раз не работает.
Команда wbinfo -u выдаёт
Цитата:
Error looking up domain users
Вот что пишут по этому поводу:
Цитата:
If problems are encountered at this point, the most commonly found issues that I've encountered have been related to security in Active Directory preventing the linux box from accessing group and account information, or name resolution related to DNS problems.
А где настраивается в Windows 2003 разрешения на доступ из под Linux'а к информации по группам? И что это за проблема с DNS (и как её диагностировать и устранить)?

[mzd] 28-12-2006 12:46 530113
Вложений: 1
smb.conf в студию
Вот, посмотри, эти конфиги работали у меня на FC5

Gangabass 28-12-2006 12:58 530121
Вот он
Цитата:
[global]
dns proxy = no
log file = /var/log/samba/%m.log
cups options = raw
load printers = yes
server string = Samba Server
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
workgroup = 2gis
printcap name = /etc/printcap
security = domain
max log size = 50
allow hosts = 192.168.0.6
winbind cache time = 15
template shell = /bin/bash
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
password server = server
encrypt passwords = yes

[homes]
comment = Home Directories
browseable = no
writable = yes

Gangabass 29-12-2006 04:14 530299
Цитата:
Вот, посмотри, эти конфиги работали у меня на FC5
Дааа, конфиги довольно сильно отличаются...

Попробую их поставить.
Самое интересное, что когда я делал net join -S Server -w 2gis -U Administrator у меня не спросили пароль администратора! Просто написали [OK]. Может быть поэтому ничего и не работает.

Gangabass 29-12-2006 08:00 530328
[mzd]
Попробовал Ваш конфиг и всё заработало. Одно но: при этом по каким-то причинам отключился named.
Пришлось откатиться к предыдущей конфигурации.
Сейчас бьюсь над подключением машины к домену: параль уже спрашивают, пишут, что всё вроде OK, но список пользователей я не могу получить!
Как можно диагностировать в чём проблема?

ruslandh 29-12-2006 10:00 530368
Gangabass
1 Обычно смотрят логи самбы и /var/log/messages во время подключения.
2 Что-то мне подсказывает, что идёт конфликт используемых портов у named и winbind.
Полный ваш конфиг (с параметрами по-умолчанию) можно увидеть через testparm

Gangabass 30-12-2006 03:54 530665
Разобрался (кажется).
Как я понял, всё дело было в параметре ldap в конфиге nsswitch.conf.
Поменял везде ldap на nisplus и теперь всё работает.
Т. е. теперь у меня строчки выглядят примерно так:
Цитата:
passwd: files winbind nisplus
Что касается того, что в начале у меня не спрашивали пароль при подключении компьютера к домену, то дело было в SELinux.
Отключил его и машина нормально вошла в домен. И теперь я могу смотреть список пользователей домена (что мне и было нужно).

Спасибо всем ответившим.

P. S. Только я так и не понял, что за конфликт был между winbind и named...


Время: 20:08.

Время: 20:08.
© OSzone.net 2001-