Не отображает пользователей из АД в debian!

@mishanya3624 · Регистрация: 25.06.2014

Студворк — интернет-сервис помощи студентам

Собственно есть debian 7.5=squid+sams+samba+ еще куча вспомогательных пакетов, проблема:
саму машину включить в домен вроде как получилось, но по запросу wbinfo -u ответ пустота, а если wbinfo -t, то

Code
1
2
3
4
5
root@debian2:~# wbinfo -t
checking the trust secret for domain ICEXPERT.LOCAL via RPC calls failed
error code was NT_STATUS_NO_SUCH_DOMAIN (0xc00000df)
failed to call wbcCheckTrustCredentials: WBC_ERR_AUTH_ERROR
Could not check secret

при чем :

Code
1
2
3
4
5
root@debian2:~# net ads join -U admin
Enter admin's password:
Using short domain name -- ICEXPERT
Joined 'DEBIAN2' to realm 'icexpert.local'
root@debian2:~#

то есть машина в домене, с самой винды где находится АД и ДНС пингую по имени, ответ идет уже с доменом:

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.
 
C:\Users\admin>ping debian2
 
Обмен пакетами с debian2.icexpert.local [192.168.13.220] с 32 байтами данных:
Ответ от 192.168.13.220: число байт=32 время=2мс TTL=64
Ответ от 192.168.13.220: число байт=32 время=1мс TTL=64
Ответ от 192.168.13.220: число байт=32 время=1мс TTL=64
Ответ от 192.168.13.220: число байт=32 время=1мс TTL=64
 
Статистика Ping для 192.168.13.220:
    Пакетов: отправлено = 4, получено = 4, потеряно = 0
    (0% потерь)
Приблизительное время приема-передачи в мс:
    Минимальное = 1мсек, Максимальное = 2 мсек, Среднее = 1 мсек
 
C:\Users\admin>

Что может быть господа?
Мне необходимо, чтобы в SAMS отображались все пользователи домена(САМС 1.5, не 2!!!)

Добавлено через 22 часа 34 минуты
Все отобразилось, но теперь такая проблема, что добавил пользователей в самс из АД, но статистика не собирается весь трафик и посещение по сайтам по нулям...
Кто, что думает?

Добавлено через 17 секунд
Все отобразилось, но теперь такая проблема, что добавил пользователей в самс из АД, но статистика не собирается весь трафик и посещение по сайтам по нулям...
Кто, что думает?

Добавлено через 1 час 46 минут
со стороны пользовательской машины при попытке выхода в инет, браузер пишет "не удается подключиться к прокси серверу"

конфиг сквида

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/ncsa.sams
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
acl _sams_default src "/etc/squid/default.sams" 
acl _sams_default_time time MTWHFAS 00:00-24:00
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
acl localnet src 192.168.13.0/32 # !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
acl SSL_ports port 443      # https
acl Safe_ports port 80      # http
acl Safe_ports port 21      # ftp
acl Safe_ports port 443     # https
acl block dstdomain "/etc/squid/block.acl"
#acl block dstdomain "/etc/squid/zapret.co"
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow _sams_default  _sams_default_time  
 http_access deny block
http_access allow manager localhost
http_access allow localnet
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny block
icp_access allow localnet
icp_access deny all
http_port 3128 
hierarchy_stoplist cgi-bin ?
# cache_mem 256 MB
 maximum_object_size_in_memory 512 KB
 maximum_object_size 120480 KB
 cache_swap_low 90
 cache_swap_high 95
access_log /var/log/squid/access.log squid
 logfile_rotate 5
 url_rewrite_program /usr/bin/samsredir
 url_rewrite_children 5
refresh_pattern ^ftp:       1440    20% 10080
refresh_pattern ^gopher:    1440    0%  1440
refresh_pattern -i (/cgi-bin/|\?) 0 0%  0
refresh_pattern (Release|Packages(.gz)*)$   0   20% 2880
refresh_pattern .       0   20% 4320
acl shoutcast rep_header X-HTTP09-First-Line ^ICY.[0-9]
upgrade_http0.9 deny shoutcast
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
extension_methods REPORT MERGE MKACTIVITY CHECKOUT
visible_hostname inetservname
delay_pools 1
delay_class 1 2
delay_access 1 allow _sams_default
delay_access 1 deny all
delay_parameters 1 64000/64000 64000/64000
dns_nameservers 192.168.13.90
hosts_file /etc/hosts
coredump_dir /var/spool/squid

Добавлено через 16 часов 9 минут
Есть:
Debian GNU/Linux 7.5 (wheezy)
Samba version 3.6.6
SQUID 2.7.STABLE9
Apache/2.2.22 (Debian)
mysql Ver 14.14 Distrib 5.5.37, for debian-linux-gnu (x86_64) using readline 6.2
sams_1.0.5_amd64

sams в веб интерфейсе открывается, получилось подтянуть AD видит всех пользователей, добавляю несколько пользователей с AD прописываю ай пи, маску итд итп и ноль эмоций, статистика не собирается, трафик не ведется.

далее, иду на пользовательскую машину прописываю в браузере свой прокси сервер с соответствующим портом 3128, и при попытке зайти на какой-либо сайт пишет, что "прокси не отвечает", хотя до установки самса и самбы все работало.
конфиг squid:

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/ncsa.sams
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
acl _sams_default src "/etc/squid/default.sams" 
acl _sams_default_time time MTWHFAS 00:00-24:00
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
acl localnet src 192.168.13.0/32 # !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
acl SSL_ports port 443   # https
acl Safe_ports port 80   # http
acl Safe_ports port 21   # ftp
acl Safe_ports port 443  # https
acl block dstdomain "/etc/squid/block.acl"
#acl block dstdomain "/etc/squid/zapret.co"
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow _sams_default _sams_default_time 
http_access deny block
http_access allow manager localhost
http_access allow localnet
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny block
icp_access allow localnet
icp_access deny all
http_port 3128 
hierarchy_stoplist cgi-bin ?
# cache_mem 256 MB
maximum_object_size_in_memory 512 KB
maximum_object_size 120480 KB
cache_swap_low 90
cache_swap_high 95
access_log /var/log/squid/access.log squid
logfile_rotate 5
url_rewrite_program /usr/bin/samsredir
url_rewrite_children 5
refresh_pattern ^ftp:    1440   20% 10080
refresh_pattern ^gopher:    1440    0%  1440
refresh_pattern -i (/cgi-bin/|\?) 0 0%  0
refresh_pattern (Release|Packages(.gz)*)$   0   20% 2880
refresh_pattern .    0  20% 4320
acl shoutcast rep_header X-HTTP09-First-Line ^ICY.[0-9]
upgrade_http0.9 deny shoutcast
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
extension_methods REPORT MERGE MKACTIVITY CHECKOUT
visible_hostname inetservname
delay_pools 1
delay_class 1 2
delay_access 1 allow _sams_default
delay_access 1 deny all
delay_parameters 1 64000/64000 64000/64000
dns_nameservers 192.168.13.90
hosts_file /etc/hosts
coredump_dir /var/spool/squid

конфиг самс:

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
[client]
SQUID_DB=squidlog
SAMS_DB=squidctrl
MYSQLHOSTNAME=localhost
MYSQLUSER=root
MYSQLPASSWORD=Km3624568
MYSQLVERSION=4.0
SQUIDCACHEFILE=access.log
SQUIDROOTDIR=/etc/squid
SQUIDLOGDIR=/var/log/squid
SQUIDCACHEDIR=/var/spool/squid
SAMSPATH=/usr/local
SQUIDPATH=/usr/sbin
SQUIDGUARDLOGPATH=/var/log
SQUIDGUARDDBPATH=/var/db/squidguard
RECODECOMMAND=iconv -f KOI8-R -t 866 %finp > %fout
LDAPSERVER=192.168.1.9
LDAPBASEDN=icexpert.local
LDAPUSER=Admin
LDAPUSERPASSWD=Password2442
LDAPUSERSGROUP=Users
REJIKPATH=/usr/local/rejik
SHUTDOWNCOMMAND=shutdown -h now
CACHENUM=0

конфиг самба:

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
[global]
netbios name = debian2
workgroup = ICEXPERT
realm = ICEXPERT.LOCAL
security = DOMAIN
encrypt passwords = true
dns proxy = no
socket options = TCP_NODELAY IPTOS_LOWDELAY SO_RCVBUF=8192 SO_SNDBUF=8192
domain master = no
local master = no
preferred master = no
os level = 0
domain logons = no
load printers = no
show add printer wizard = no
printcap name = /dev/null
disable spoolss = yes
idmap uid = 10000 - 40000
idmap gid = 10000 - 40000
winbind separator = +
winbind enum groups = yes
winbind enum users = yes
winbind use default domain = yes
winbind offline logon = Yes
 
display charset = utf8 
unix charset = utf8 
 
template shell = /bin/bash[homes]
comment = Home Directories
browseable = no
read only = yes
create mask = 0700
directory mask = 0700
valid users = %S
;[netlogon]
; comment = Network Logon Service
; path = /home/samba/netlogon
; guest ok = yes
; read only = yes
;[profiles]
; comment = Users profiles
; path = /home/samba/profiles
; guest ok = no
; browseable = no
; create mask = 0600
; directory mask = 0700
[printers]
comment = All Printers
browseable = no
path = /var/spool/samba
printable = yes
guest ok = no
read only = yes
create mask = 0700
[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
browseable = yes
read only = yes
guest ok = no
; write list = root, @lpadmin
;[cdrom]
; comment = Samba server's CD-ROM
; read only = yes
; locking = no
; path = /cdrom
; guest ok = yes
; preexec = /bin/mount /cdrom
; postexec = /bin/umount /cdrom

Что может быть господа?

Добавлено через 4 часа 20 минут
Всем спасибо все получилось и заработало.

Добавлено через 55 минут
Возникла новая проблема, ставлю ограничение трафика пользователю, когда он кончается, пользователь в самс отключается, но на машине он может безпрепятственно ходить в инет, так же не работают блочные сайты через самс, только сквидовские настройки работают.
Почему самс не отключает пользователю интернет после превышения трафика?

Новые блоги и статьи Все статьи Все блоги /
SDL3 для Web (WebAssembly): сборка C/C++ проекта из консоли 8Observer8 30.01.2026 Содержание блога Если вы откроете примеры для начинающих на официальном репозитории SDL3 в папке: examples, то вы увидите, что все примеры используют следующие четыре обязательные функции, а. . .	Установка Emscripten SDK (emsdk) и CMake на Windows для сборки C и C++ приложений в WebAssembly (Wasm) 8Observer8 30.01.2026 Чтобы скачать Emscripten SDK (emsdk) необходимо сначало скачать и уставить Git: Install for Windows. Следуйте стандартной процедуре установки Git через установщик. Система контроля версиями Git. . .	Подключение Box2D v3 к SDL3 для Android: физика и отрисовка коллайдеров 8Observer8 29.01.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами. Версия v3 была полностью переписана на Си, в. . .	Инструменты COM: Сохранение данный из VARIANT в файл и загрузка из файла в VARIANT bedvit 28.01.2026 Сохранение базовых типов COM и массивов (одномерных или двухмерных) любой вложенности (деревья) в файл, с возможностью выбора алгоритмов сжатия и шифрования. Часть библиотеки BedvitCOM Использованы. . .
Загрузка PNG с альфа-каналом на SDL3 для Android: с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 28.01.2026 Содержание блога SDL3 имеет собственные средства для загрузки и отображения PNG-файлов с альфа-каналом и базовой работы с ними. В этой инструкции используется функция SDL_LoadPNG(), которая. . .	Загрузка PNG с альфа-каналом на SDL3 для Android: с помощью SDL3_image 8Observer8 27.01.2026 Содержание блога SDL3_image - это библиотека для загрузки и работы с изображениями. Эта пошаговая инструкция покажет, как загрузить и вывести на экран смартфона картинку с альфа-каналом, то есть с. . .	Влияние грибов на сукцессию anaschu 26.01.2026 Бифуркационные изменения массы гриба происходят тогда, когда мы уменьшаем массу компоста в 10 раз, а скорость прироста биомассы уменьшаем в три раза. Скорость прироста биомассы может уменьшаться за. . .	Воспроизведение звукового файла с помощью SDL3_mixer при касании экрана Android 8Observer8 26.01.2026 Содержание блога SDL3_mixer - это библиотека я для воспроизведения аудио. В отличие от инструкции по добавлению текста код по проигрыванию звука уже содержится в шаблоне примера. Нужно только. . .