У меня есть старая, но работающая PDC на базе SAMBA 3.3.4 (серверная часть smbpasswd) на устаревшем оборудовании, которое я планирую перенести на установку на основе SAMBA 4.0 на виртуальной машине. Основываясь на прочтении различных документов SAMBA, я планировал создать BDC SAMBA 4.0, и после того, как он был запущен и запущен, dcpromo и выключил старый сервер. Достаточно просто, верно?

Welp ...Я смог настроить и запустить BDC (в основном). Я перенес SID домена и подключил BDC к домену. И вот тут начинается моя первая проблема.

  1. Я могу без проблем делиться на PDC с BDC.
  2. Я могу подтвердить соединение с testjoin, и он сообщает, что соединение в порядке.
  3. После подтверждения соединения я попытался «net rpc vampire -S имя_сервера -W имя_домена», но после предоставления соответствующих учетных данных я получаю «Извлечение (для passdb) базы данных DOMAIN», за которой сразу же следуют «Ошибка сегментации» и завершение.

Просматривая журналы, относящиеся к машине samba, на PDC, я вижу ошибки «BAD SIG» во время проверки подлинности учетных данных компьютера сразу после того, как я выдаю вампирский запрос. Последнее сообщение в последовательности состоит в том, что запрос машины был отклонен. Сообщения «BAD SIG» сопровождаются «SEQ 2: ожидаемая подпись SMB (пустая)» и «SEQ 2: полученная подпись SMB (пустая)» (пустая), что буквально означает отсутствие данных. Это говорит мне, что в обмене данными что-то не так, но я просто не уверен, что.

  1. Проверяя список групп и пользователей на стороне PDC, я выполняю "wbinfo -u" и "wbinfo -g" и обе возвращаю ошибки - не могу вывести список пользователей / групп. Я даже не могу пропинговать процесс winbindd, который, как я проверяю, фактически выполняется. Запуск 'strace' против 'wbinfo' указывает на то, что он не может общаться с каналом winbindd, но, черт побери, могу понять, почему.

Итак, в двух словах, у меня есть две проблемы:

  1. На BDC я не могу договориться о безопасном сеансе между моим BDC, присоединенным к домену, и PDC, чтобы сыграть вампира.
  2. На PDC я не могу выполнить wbinfo для своих групп и пользователей.

Если есть какие-либо очевидные предложения / мысли по этому поводу, я был бы очень признателен.

|источник

1 ответ1

0

Хотя я понимаю, что этот вопрос не привлек к себе большого внимания, я решил опубликовать ответ для справки.

NET RPC VAMPIRE не предназначен для работы так, как я пытался из-за различий в безопасности между двумя версиями SAMBA.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .