пятница, 19 февраля 2016 г.

Получение списка master browsers и logon servers для домена

Имеется NT4-style домен SAMDOM под управлением Samba 3.6.x. Чтобы посмотреть список master browsers и logon servers для этого домена подойдет команда:

$ nmblookup 'SAMDOM#1B' 'SAMDOM#1C'
192.168.0.23 SAMDOM<1b>
192.168.0.23 SAMDOM<1c>
192.168.0.111 SAMDOM<1c>

Это помогло мне найти причину внезапно отвалившегося входа в домен под Windows 7 (грузился сохраненный профиль).

Вражеским девайсом (192.168.0.111) оказался QNAP NAS который будучи подключенным к LDAP авторизации внезапно решил, что он заодно и logon server для домена SAMDOM. Найти способа оторвать этот интеллект, оставив авторизацию пользователей через LDAP, в настройках мне не удалось.

В качестве костыля пришлось подредактировать скрипт /etc/init.d/smb.sh и запретить настраивать "domain logons = yes" при старте сервиса. Но это поможет только до первой перезагрузки NAS.

Комментариев нет:

Отправить комментарий