Samba4 — PDC и windows 2000 как подружить?

Question

[Дмитрий Шведченко]

Приветствую уважаемое комюнити!

Прошу подсказать, в чем может быть ошибка.
Установил Samba4 как домен котроллер, рабочие станции авторизовует в домене. Проблема возникает с парочкой машин где крутится win2000Server, а именно: в домен машина заходит без проблем, но на машине крутится одна служба, которая должна запускаться от доменного юзера. Доменных пользователей служба видит, но когда нажимаешь применить, то получаю ошибку, что такой пользователь или группа не найдена...В логах самбы видна такая ошибка:

../source4/rpc_server/handles.c:102: Attempt to use invalid sid S-1-5-21-1361936360-2398760880-742651799-1148 - S-1-5-7

../source4/rpc_server/handles.c:102 - по коду видно что не проходит сравнение данных...но почему тогда windows отправляет чепуху? Та же процедура на win7 проходит успешно...(Предложения не юзать win2000 не рассматриваются...)или AD от Microsoft...

конфиг самбы:

# Global parameters
[global]
workgroup = NMEDIA
realm = NMEDIA.LOCAL
netbios name = DUS-PDC-01
server role = active directory domain controller
server services = s3fs, rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbind, ntp_signd, kcc, dnsupdate
idmap_ldb:use rfc2307 = yes
log level = 0
idmap config * :backend =rid
idmap config * :base_rid = 0
lanman auth = yes
ntlm auth = yes
client ntlmv2 auth = yes

[netlogon]
path = /var/lib/samba/sysvol/nmedia.local/scripts
read only = No

[sysvol]
path = /var/lib/samba/sysvol
read only = No

Спасибо!

Comments

[Дмитрий Шведченко]

Было замечено, что пользователь, от имено которого необходимо запускать службу, должен зайти в домен, на другой машине. После чего вся процедура по запуску службы, проходит безболезненно. Решено!

Answer 1

[Konkase]

включаем log level = 3 и смотрим внимательней

Answer 2

[Дмитрий Шведченко]

вот log level 3:

при ввод в домен

Jun 6 20:20:44 dus-pdc-01 samba[2231]: [2015/06/06 20:20:44.750693, 0] ../auth/ntlmssp/ntlmssp_sign.c:236(ntlmssp_check_packet)
Jun 6 20:20:44 dus-pdc-01 samba[2231]: NTLMSSP NTLM2 packet check failed due to invalid signature!
Jun 6 20:21:55 dus-pdc-01 samba[2227]: [2015/06/06 20:21:55.504309, 0] ../source4/rpc_server/drsuapi/writespn.c:237(dcesrv_drsuapi_DsWriteAccountSpn)
Jun 6 20:21:55 dus-pdc-01 samba[2227]: Failed to modify SPNs on CN=WIN2000,CN=Computers,DC=nmedia,DC=local: error in module acl: Constraint violation (19)

при запуске службы:

Jun 6 20:23:45 dus-pdc-01 samba[2227]: [2015/06/06 20:23:45.337839, 0] ../source4/rpc_server/handles.c:102(dcesrv_handle_fetch)
Jun 6 20:23:45 dus-pdc-01 samba[2227]: ../source4/rpc_server/handles.c:102: Attempt to use invalid sid S-1-5-21-1361936360-2398760880-742651799-1150 - S-1-5-7
Jun 6 20:23:45 dus-pdc-01 samba[2227]: [2015/06/06 20:23:45.339229, 0] ../source4/rpc_server/handles.c:102(dcesrv_handle_fetch)
Jun 6 20:23:45 dus-pdc-01 samba[2227]: ../source4/rpc_server/handles.c:102: Attempt to use invalid sid S-1-5-21-1361936360-2398760880-742651799-1150 - S-1-5-7
Jun 6 20:23:45 dus-pdc-01 samba[2227]: [2015/06/06 20:23:45.342529, 0] ../source4/rpc_server/handles.c:102(dcesrv_handle_fetch)
Jun 6 20:23:45 dus-pdc-01 samba[2227]: ../source4/rpc_server/handles.c:102: Attempt to use invalid sid S-1-5-21-1361936360-2398760880-742651799-1150 - S-1-5-7
Jun 6 20:23:45 dus-pdc-01 samba[2227]: [2015/06/06 20:23:45.343706, 0] ../source4/rpc_server/handles.c:102(dcesrv_handle_fetch)
Jun 6 20:23:45 dus-pdc-01 samba[2227]: ../source4/rpc_server/handles.c:102: Attempt to use invalid sid S-1-5-21-1361936360-2398760880-742651799-1150 - S-1-5-7

sid самба определяет как sid машины с которой происходят все действия