Los nuevos usuarios de samba no pueden iniciar session en las estaciones de trabajo después de pasar de CentOS 4 a 6

Tengo un server CentOS que funciona desde hace 10 años. Cada pocos años lo limpio e instalo el último CentOS y reconfigura todos los services. Obviamente gran parte del hardware también ha sido cambiado.

Esta máquina estaba ejecutando CentOS 4 con samba 3.x hasta hace poco, y actuando como PDC para una pequeña networking de oficinas de máquinas Windows XP. Lo limpié e instalado el último CentOS 6 y samba 3.6.9. Entonces copié sobre el viejo file de configuration y testparm cualquier cosa que el testparm quejó alnetworkingedor.

Todo parecía funcionar bien: los usuarios existentes podían iniciar session en sus estaciones de trabajo de Windows con el dominio de Windows existente.

Aquí hay un volcado testparm de la configuration del server:

 [global] workgroup = RRMSC_DOM server string = RRM Primary Domain Controller Samba Server interfaces = 192.168.231.0/24, 10.8.3.0/24 smb passwd file = /etc/samba/smbpasswd passdb backend = smbpasswd log file = /var/log/samba/smbd.log max log size = 50 smb ports = 139 time server = Yes socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 printcap name = /etc/printcap add machine script = /usr/sbin/adduser -n -g machines -c Machine -d /dev/null -s /bin/false %m$ logon script = logon.bat logon path = \\%L\Profiles\%U domain logons = Yes os level = 255 prefernetworking master = Yes domain master = Yes dns proxy = No wins support = Yes message command = /bin/mail -s 'message from #% on %M< %S; rm %S idmap config * : backend = tdb admin users = root, sdc hosts allow = 192.168.231.0/24, 127.0.0.1, 10.8.3.0/24 cups options = raw 

Recientemente he añadido un nuevo usuario jim . Siguió el procedimiento estándar de usar useradd para agregar este usuario y añadirlo al mismo grupo unix que otros usuarios. Puse su contraseña de unix con passwd y su contraseña de samba con smbpasswd .

Sin embargo, encuentro que jim no puede abrir una session a ninguna de las estaciones de trabajo de las windows en la oficina. En la estación de trabajo de Windows, aparece el post "Error de inicio de session: nombre de usuario desconocido o contraseña incorrecta".

He comprobado eventvwr en una estación de trabajo de Windows y no veo nada relacionado con los inicios de session fallidos.

Para solucionar esto en el lado del server linux aumenté mi nivel de logging en smb.conf para

 log level = 2 auth:10 

Y veo esto en el logging:

 [2013/05/14 20:28:21.994731, 5] auth/auth_util.c:211(make_user_info_map) Mapping user [RRMSC_DOM]\[jim] from workstation [UNCONFINED] [2013/05/14 20:28:21.994754, 5] auth/auth_util.c:122(make_user_info) attempting to make a user_info for jim (jim) [2013/05/14 20:28:21.994773, 5] auth/auth_util.c:132(make_user_info) making strings for jim's user_info struct [2013/05/14 20:28:21.994792, 5] auth/auth_util.c:164(make_user_info) making blobs for jim's user_info struct [2013/05/14 20:28:21.994811, 10] auth/auth_util.c:182(make_user_info) made an encrypted user_info for jim (jim) [2013/05/14 20:28:21.994829, 3] auth/auth.c:216(check_ntlm_password) check_ntlm_password: Checking password for unmapped user [RRMSC_DOM]\[jim]@[UNCONFINED] with the new password interface [2013/05/14 20:28:21.994851, 3] auth/auth.c:219(check_ntlm_password) check_ntlm_password: mapped user is: [RRMSC_DOM]\[jim]@[UNCONFINED] [2013/05/14 20:28:21.994882, 10] auth/auth.c:228(check_ntlm_password) check_ntlm_password: auth_context challenge created by random [2013/05/14 20:28:21.994901, 10] auth/auth.c:230(check_ntlm_password) challenge is: [2013/05/14 20:28:21.994921, 10] auth/auth.c:256(check_ntlm_password) check_ntlm_password: guest had nothing to say [2013/05/14 20:28:21.995773, 4] auth/auth_sam.c:180(sam_account_ok) sam_account_ok: Checking SMB password for user jim [2013/05/14 20:28:21.995816, 5] auth/auth_sam.c:162(logon_hours_ok) logon_hours_ok: user jim allowed to logon at this time (Wed May 15 03:28:21 2013 ) [2013/05/14 20:28:21.996529, 5] auth/auth_util.c:649(make_server_info_sam) make_server_info_sam: made server info for user jim -> jim [2013/05/14 20:28:21.996573, 3] auth/auth.c:265(check_ntlm_password) check_ntlm_password: sam authentication for user [jim] succeeded [2013/05/14 20:28:21.996611, 5] auth/auth.c:291(check_ntlm_password) check_ntlm_password: PAM Account for user [jim] succeeded [2013/05/14 20:28:21.996630, 2] auth/auth.c:304(check_ntlm_password) check_ntlm_password: authentication for user [jim] -> [jim] -> [jim] succeeded [2013/05/14 20:28:21.996652, 5] auth/auth_util.c:2119(free_user_info) attempting to free (and zero) a user_info structure [2013/05/14 20:28:21.996670, 10] auth/auth_util.c:2123(free_user_info) structure was created for jim 

la cosa que particularmente me confunde es el post sobre la authentication for use [jim] succeeded . Eso parece indicar que el uso se registra correctamente en el server, pero no puede iniciar session en la estación de trabajo.

Entonces, ¿alguien puede decirme qué está mal aquí o dónde debo search para solucionar problemas?

Tenga en count que anteriormente había configurado selinux a desactivado en esta máquina por lo que no es un problema selinux.

2 Solutions collect form web for “Los nuevos usuarios de samba no pueden iniciar session en las estaciones de trabajo después de pasar de CentOS 4 a 6”

Algunos amigos de Internet sugirieron que algún tipo de caching puede ser culpable. En base a eso, decidí intentar quitar una estación de trabajo del dominio y volver a agregarla.

¡Eso funciono! Una vez que forcé la estación de trabajo a limpiar el dominio y volver a agregarlo, el usuario jim finalmente podría iniciar session. Whee!

Supongo que todo lo que necesita hacer es desactivar SELinux utilizando este método descrito en este enlace . SELinux probablemente no formaba parte de CentOS4. Hay una manera de conseguir que Samba funcione con SELinux habilitado pero no es trivial.

  • ¿Método / herramientas para la conversión por lotes de files de Microsoft Word en PDF?
  • La mejor manera de sincronizar la hora en un server de Windows 2008
  • Purgar caching del controller de printing en Windows 7 con script powershell
  • connect: La networking es inaccesible / ninguna ruta
  • WSUS - explicación de por qué algunas actualizaciones basadas en WSUS fallan, pero no hay errores al utilizar la actualización de Microsoft
  • ¿Cómo funciona exactamente la authentication "silenciosa" utilizando counts locales coincidentes en una networking Windows?
  • WSUS y unidades clonadas
  • ¿Dónde puedo get (con security) libintl3.dll?
  • ¿Cómo puedo crear varios files de un solo file en varios directorys?
  • ¿Cómo "dummy-down" una computadora cliente?
  • Windows 2008: server DHCP con "agujeros"
  • Cómo habilitar el reinicio del sistema en BSOD desde la command-line
  • ¿Cómo puedo verificar los arguments de inicio de tamaño de montón de una JVM activa que se está ejecutando como un service de Windows y la carga JVM params de logging?
  • El linux y los temas del servidor de Windows, como ubuntu, centos, apache, nginx, debian y consejos de red.