Проблема с RELS 6.5 и Windows XP SP3

[vsavelev-87]

Доброго времени дня суток уважаемые форумчане, и разработчики ROSA.
Недавно установил и настроил ROSA Enterprise Linux Server 6.5, завел учетные записи пользователей, и тут возникла проблема с Windows XP SP3.
Windows XP SP3 машины заноситься в домен нормально, но при вводе логина и пароля доменной учетной записи выводиться окно ошибки "sas windows winlogon.exe ошибка приложения", ну и соответственно при нажатие "ОК" или "Отмена" компьютер уходит на перезагрузку.
Машины на с Windows 7 Professional работают корректно.

Что было сделано на машинах с Windows XP:
1) Проверка на вирусы - результатов не дало
2) Проверка и чистка реестра - результатов не дало
3) Подкладывал winlogon.exe - результатов не дало
Была еще установлена чистая машина с Windows XP, ввел ее в домен, и получил ту же ошибку что писал выше.

Где капать в Windows XP машинах чтобы они могли зайти подскажите друзья.

[andrew.lukoshko]

Добрый день.

Расскажите какие компоненты развернуты, используете ли Kerberos.

[Yamah]

Покажите конфиги /etc/samba/smb.conf и /etc/smbldap-tools/smbldap.conf
От локального админа дает зайти?

Полный текст ошибки какой? Случайно не такой

Код: Выделить всё

"SAS window: winlogon.exe - Ошибка приложения. "Исключение unknown software exception (0x80000004) в приложении по адресу 0х00000000"

и синий экран в конце?

[vsavelev-87]

Добрый день.

Расскажите какие компоненты развернуты, используете ли Kerberos.

В ходе установки были использованы следующие компоненты:
1) Основные компоненты RDS
2) Samba PDC и файловый сервер
3) Сервер DN
4) Сервер DHCP
5) Динамический DNS
6) Модуль аудита для RDS
7) Массовый импорт учетных записей в RDS
Kerberos authentication server

Вся установка происходила через RSS

[vsavelev-87]

Покажите конфиги /etc/samba/smb.conf и /etc/smbldap-tools/smbldap.conf
От локального админа дает зайти?

Полный текст ошибки какой? Случайно не такой

Код: Выделить всё

"SAS window: winlogon.exe - Ошибка приложения. "Исключение unknown software exception (0x80000004) в приложении по адресу 0х00000000"

и синий экран в конце?

От локального админа без проблем заходит, но как только забиваешь логин и пароль ученой записи домена, либо выскакивает окно с ошибкой

Код: Выделить всё

"SAS window: winlogon.exe - Ошибка приложения. "Исключение unknown software exception (0xс0000409) в приложении по адресу 0х75949532"

либо выскакивает синий экран

Прикрепленные файлы:

Вложение 01.JPG больше недоступно

- скрин с ошибкой после загрузки на компьютер под локальным администратором
smb.conf -

[global]
workgroup = RCROMAT
netbios name = COMMON
server string = Server - SAMBA %v
null passwords = yes
name resolve order = bcast host
domain logons = yes
domain master = yes

time server = yes
wins support = Yes

printing = cups
printcap name = cups

# profiles #
#logon path = \\%N\profiles\%U
Logon path = ""
logon script = logon.bat

map acl inherit = yes
inherit acls = yes
inherit permissions = yes
nt acl support = yes
force unknown acl user = yes

passdb backend = ldapsam:ldap://127.0.0.1/
ldap admin dn = uid=LDAP Admin,ou=System Accounts,dc=rcromat,dc=kz
ldap suffix = dc=rcromat,dc=kz
ldap group suffix = ou=Group
ldap user suffix = ou=People
ldap machine suffix = ou=Hosts
ldap idmap suffix = ou=Idmap
ldap passwd sync = yes

idmap backend = ldap:ldap://127.0.0.1/
idmap uid = 20000-30000
idmap gid = 20000-30000

enable privileges = yes
add machine script = /usr/lib/mmc/add_machine_script '%u'
add share command = /usr/lib/mmc/add_change_share_script
delete share command = /usr/lib/mmc/delete_share_script
add printer command = /usr/lib/mmc/add_printer_script
deleteprinter command = /usr/lib/mmc/delete_printer_script
os level = 255
logon drive = \"\"
logon home = %N\\%U
logon path =


[archives]
browseable = no
comment = Backup share
writeable = no
public = no
path = /var/archives/

[printers]
comment = All printers
path = /var/spool/samba
public = yes
guest ok = yes
browseable = no
writeable = no
printable = yes

[print$]
comment = Printer Driver Download Area
path = /var/lib/samba/printers
browseable = no
guest ok = yes
read only = yes
write list = +"Print Operators"
force group = "Print Operators"
create mask = 0775
directory mask = 0775

[netlogon]
comment = Network Logon Service
path = /home/samba/netlogon
guest ok = yes
browseable = no

# profiles #
# [profiles]
# path = /home/samba/profiles
# writeable = yes
# create mask = 0700
# directory mask = 0700
# browseable = no

[Common]
writeable = yes
path = /mnt/500/Common

[Distr]
writeable = yes
write list = rc_sit2
path = /mnt/500/Distr

smbldap.conf -

SID="S-1-5-21-2514332038-2576858580-1067577660"
sambaDomain="RCROMAT"
slaveLDAP="127.0.0.1"
slavePort="389"
masterLDAP="127.0.0.1"
masterPort="389"
ldapTLS="0"
ldapSSL="0"
verify="require"
cafile="/etc/pki/tls/cacert.pem"
clientcert=""
clientkey=""
suffix="dc=rcromat,dc=kz"
usersdn="ou=People,${suffix}"
computersdn="ou=Hosts,${suffix}"
groupsdn="ou=Group,${suffix}"
idmapdn="ou=Idmap,${suffix}"
sambaUnixIdPooldn="sambaDomainName=${sambaDomain},${suffix}"
scope="sub"
hash_encrypt="CLEARTEXT"
crypt_salt_format="%s"
userLoginShell="/bin/bash"
userHome="/home/%U"
userHomeDirectoryMode="700"
userGecos="System User"
defaultUserGid="513"
defaultComputerGid="515"
skeletonDir="/etc/skel"
defaultMaxPasswordAge="45"
userSmbHome=""
userProfile=""
userHomeDrive=""
userScript=""
mailDomain="example.com"
with_smbpasswd="0"
smbpasswd="/usr/bin/smbpasswd"
with_slappasswd="0"
slappasswd="/usr/sbin/slappasswd"

[Yamah]

Попробуйте закомментировать smbldap.conf

Код: Выделить всё

userSmbHome=""
userProfile=""

В файле smb.com раскомментируйте.

Код: Выделить всё

#logon path = \\%N\profiles\%U

Так же попробуйте добавить строки после logon drive =

Код: Выделить всё

client NTLMv2 auth = Yes
socket options = SO_KEEPALIVE IPTOS_LOWDELAY SO_SNDBUF=8192 SO_RCVBUF=8192

Проверьте настройки политик сетевой безопасности еще.

[vsavelev-87]

Да и забыл еще сказать что ранее стояла Mandriva Directory Server, и все пользователи на Windows XP работали нормально. Но так с последними событиями проект Мандривы закрыли, и мне пришлось мигрировать на RELS 6.5.
А переустанавливать 60 компов на Windows 7 за короткий срок это не реально.

[vsavelev-87]

[quote="Yamah"]Попробуйте закомментировать smbldap.conf

Код: Выделить всё

userSmbHome=""
userProfile=""

В файле smb.com раскомментируйте.

Код: Выделить всё

#logon path = \\%N\profiles\%U

Так же попробуйте добавить строки после logon drive =

Код: Выделить всё

client NTLMv2 auth = Yes
socket options = SO_KEEPALIVE IPTOS_LOWDELAY SO_SNDBUF=8192 SO_RCVBUF=8192

ООООООООООООО Алелуя после добавления выше написанных действии пользователь зашел.
Но теперь после раскоментирования строки logon path = \\%N\profiles\%U, у пользователя создаеться временный профиль.

[vsavelev-87]

Благодарю "Yamah" за решение моей проблемы, теперь все нормально.
Правда пришлось за комментировать строку logon path = \\%N\profiles\%U, дабы у пользователя создается временный профиль.

[Yamah]

Пожалуйста.
Раз работает с закомментированной строкой, значит не в ней дело. У меня временный профиль не создается.

На всякий случай проверьте права на ветку реестра HK_Curent_User в Windows XP. У меня SID-ы оставались со старого домена.