samba 4.2.4 bind9_dlz вопрос

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Гость
проходил мимо

samba 4.2.4 bind9_dlz вопрос

Непрочитанное сообщение Гость » 2015-10-23 15:39:41

Добрый день,
есть АД на samba 4.2.4 с зонами в bind 9.10 и динамическим обновлением, так же есть samba 4 ad member с авторизацией пользователей через ад, все работает замечательно, но в логи сыпется такая запись:

Код: Выделить всё

[2015/10/23 15:00:10.939662,  1] ../source3/auth/user_krb5.c:164(get_user_from_kerberos_info)
  Username VIST\debov$ is invalid on this system
[2015/10/23 15:00:10.953099,  1] ../source3/auth/auth_generic.c:99(auth3_generate_session_info_pac)
  Failed to map kerberos principal to system user (NT_STATUS_LOGON_FAILURE)
[2015/10/23 15:00:10.969025,  1] ../source3/smbd/sesssetup.c:280(reply_sesssetup_and_X_spnego)
  Failed to generate session_info (user and group token) for session setup: NT_STATUS_ACCESS_DENIED
[2015/10/23 15:00:12.430323,  1] ../source3/auth/user_krb5.c:164(get_user_from_kerberos_info)
Пользователей пускает, но VIST\debov$ это не имя пользователя, а имя машины с которой авторизируются, т.е. я так понял что авторизация происходит как по имени пользователя так и по имени машини :unknown:. Вопрос: Как можно оставить проверку только по имени пользователя, чтоб не сыпались эти сообщения в логи?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Neus
капитан
Сообщения: 1920
Зарегистрирован: 2008-09-08 21:59:56

samba 4.2.4 bind9_dlz вопрос

Непрочитанное сообщение Neus » 2015-10-23 21:42:21

Заново зарегистрируй эту машину в домене

Гость
проходил мимо

samba 4.2.4 bind9_dlz вопрос

Непрочитанное сообщение Гость » 2015-10-29 11:04:09

Причину вроде бы понял, проихсодит это из-за разного регистра в имени компьютера на раб. станции и имени компьютера в контейнере Computers. При вводе в домен, у меня почему-то, компьютер вводится с именем в верхнем регистре независимо от того каке оно на локальном. Пока выход нашел перевести все компы в верхний регистр.

Гость
проходил мимо

samba 4.2.4 bind9_dlz вопрос

Непрочитанное сообщение Гость » 2015-10-30 13:52:46

А нет, проблема все ще актуальна :(
Навсякий повторюсь, если открывать сетевые папки и файлы на файловом сервере (samba 4.2.4 ad member), с авторизацией через АД, сыпется мусор в логи (см. 1е сообщение). Заново регистрация не помогла.

Драгомир
проходил мимо

samba 4.2.4 bind9_dlz вопрос

Непрочитанное сообщение Драгомир » 2016-05-13 14:33:37

Присоединяюсь к вопросу. Ничерта уже не могу разобраться.