Samba4 — PDC и windows 2000 как подружить?

Приветствую уважаемое комюнити!

Прошу подсказать, в чем может быть ошибка.
Установил Samba4 как домен котроллер, рабочие станции авторизовует в домене. Проблема возникает с парочкой машин где крутится win2000Server, а именно: в домен машина заходит без проблем, но на машине крутится одна служба, которая должна запускаться от доменного юзера. Доменных пользователей служба видит, но когда нажимаешь применить, то получаю ошибку, что такой пользователь или группа не найдена...В логах самбы видна такая ошибка:

../source4/rpc_server/handles.c:102: Attempt to use invalid sid S-1-5-21-1361936360-2398760880-742651799-1148 - S-1-5-7


../source4/rpc_server/handles.c:102 - по коду видно что не проходит сравнение данных...но почему тогда windows отправляет чепуху? Та же процедура на win7 проходит успешно...(Предложения не юзать win2000 не рассматриваются...)или AD от Microsoft...

конфиг самбы:

# Global parameters
[global]
workgroup = NMEDIA
realm = NMEDIA.LOCAL
netbios name = DUS-PDC-01
server role = active directory domain controller
server services = s3fs, rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbind, ntp_signd, kcc, dnsupdate
idmap_ldb:use rfc2307 = yes
log level = 0
idmap config * :backend =rid
idmap config * :base_rid = 0
lanman auth = yes
ntlm auth = yes
client ntlmv2 auth = yes

[netlogon]
path = /var/lib/samba/sysvol/nmedia.local/scripts
read only = No

[sysvol]
path = /var/lib/samba/sysvol
read only = No


Спасибо!
  • Вопрос задан
  • 684 просмотра
Пригласить эксперта
Ответы на вопрос 2
@Konkase
включаем log level = 3 и смотрим внимательней
Ответ написан
Комментировать
kbu
@kbu Автор вопроса
вот log level 3:

при ввод в домен

Jun 6 20:20:44 dus-pdc-01 samba[2231]: [2015/06/06 20:20:44.750693, 0] ../auth/ntlmssp/ntlmssp_sign.c:236(ntlmssp_check_packet)
Jun 6 20:20:44 dus-pdc-01 samba[2231]: NTLMSSP NTLM2 packet check failed due to invalid signature!
Jun 6 20:21:55 dus-pdc-01 samba[2227]: [2015/06/06 20:21:55.504309, 0] ../source4/rpc_server/drsuapi/writespn.c:237(dcesrv_drsuapi_DsWriteAccountSpn)
Jun 6 20:21:55 dus-pdc-01 samba[2227]: Failed to modify SPNs on CN=WIN2000,CN=Computers,DC=nmedia,DC=local: error in module acl: Constraint violation (19)


при запуске службы:

Jun 6 20:23:45 dus-pdc-01 samba[2227]: [2015/06/06 20:23:45.337839, 0] ../source4/rpc_server/handles.c:102(dcesrv_handle_fetch)
Jun 6 20:23:45 dus-pdc-01 samba[2227]: ../source4/rpc_server/handles.c:102: Attempt to use invalid sid S-1-5-21-1361936360-2398760880-742651799-1150 - S-1-5-7
Jun 6 20:23:45 dus-pdc-01 samba[2227]: [2015/06/06 20:23:45.339229, 0] ../source4/rpc_server/handles.c:102(dcesrv_handle_fetch)
Jun 6 20:23:45 dus-pdc-01 samba[2227]: ../source4/rpc_server/handles.c:102: Attempt to use invalid sid S-1-5-21-1361936360-2398760880-742651799-1150 - S-1-5-7
Jun 6 20:23:45 dus-pdc-01 samba[2227]: [2015/06/06 20:23:45.342529, 0] ../source4/rpc_server/handles.c:102(dcesrv_handle_fetch)
Jun 6 20:23:45 dus-pdc-01 samba[2227]: ../source4/rpc_server/handles.c:102: Attempt to use invalid sid S-1-5-21-1361936360-2398760880-742651799-1150 - S-1-5-7
Jun 6 20:23:45 dus-pdc-01 samba[2227]: [2015/06/06 20:23:45.343706, 0] ../source4/rpc_server/handles.c:102(dcesrv_handle_fetch)
Jun 6 20:23:45 dus-pdc-01 samba[2227]: ../source4/rpc_server/handles.c:102: Attempt to use invalid sid S-1-5-21-1361936360-2398760880-742651799-1150 - S-1-5-7


sid самба определяет как sid машины с которой происходят все действия
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы