Возможно, что это наследие classicupgrade
===
#net getdomainsid
SID for local machine SHPLDC2012 is:
S-1-5-21-3013211783-2101623650-2255371279
SID for domain SHPL is: S-1-5-21-3013211783-2101623650-2255371279
===
И выбирается случайно... и клиент идетифицируется на хосте или в домене
Не как стереть\заменить?
so...@shpl.ru писал 2019-11-11 20:02:
Коллеги, я столкнулся с таким явлением при обновлении файл-сервера до
версии 4.9.13:
он стал стребовать winbindd.
===
check_winbind_security: winbindd not running - but required as domain
member: NT_STATUS_NO_LOGON_SERVERS
====
В документе https://www.samba.org/samba/history/samba-4.8.0.html
написано что теперь так:
Domain member setups require winbindd
-------------------------------------
Setups with "security = domain" or "security = ads" require a
running 'winbindd' now. The fallback that smbd directly contacts
domain controllers is gone.
-------------------
Сервер был доменконтролером в режиме NT, затем контроллер через
classikupgrade перекочевал на другую машину. А этот остался файл
сервером.
Был введён в домен по инструкции на wiki.altlinux.org.
Наблюдаю непонятное поведение uid пользователей - getent passwd
<user> выдаёт то локальные(старый), то доменные и системы не вижу.
Пробовал запустить winbindd
Получил
--
add_trusted_domain: SID [S-1-5-21-3013211783-2101623650-2255371279]
already used by domain [SHPLDC2012], expected [SHPL]
---
Где SHPLDC2012 - имя сервера
Наверное это остатки старого -но что где чистить - не знаю.
Вообще я несколько не понимаю с чем теперь жить с sssd, winbindd или
оба?
_______________________________________________
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins
_______________________________________________
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins
