Po Zmianie Czasu Użytkownicy Samby Nie Mogą Zalogować Się

[samba]

Witam

Uzywam samby użytkowników trzymam w backendzie tdbsam. Poprzez polityki pdbedit -P mam ustawione restrykcje logowania się uzykwoników w danym czasie tzn Logon Hours. Do ustawienia Logon Hours używam windowsowego usrmgr.exe który jak do tej pory działał bez błędu. Userzy mogą się logować każdego dnia od 8-16:00.Po zmianie czasu z zimowego na letni Fedora pobrała sobie czas który jest właściwy!! tzn letni. Codzienne rano uruchamia się skrypt który synchronizuje czas przez ntpd. Przy logowaniu windowsy pobierają czas z serwera samba.

 

Wszystkie komputery pobrały właściwi (letni ) czas jednakże nikt nie mógł się zalogować Failed with NT_STATUS_INVALID_LOGON_HOURS.

 

Na windowsach można łatwo sprawdzić właściwości konta więc poprzez net user /domain nazwa_usera

pokazało mi że może się zalogować od 8-16:00 . Wiec zbaraniałem !!!

 

Czas był właściwy na serwerze i klientach jednakże dalej nikt nie mógł się zalogować prócz mnie bo nie ustawiłem sobie czasu logowania.

Dopiero poprzez usrmgr.exe gdy cofnąłem o godzinę w stecz tj z 8 na 7:00 logowanie wszyscy mogli się zalogować.

C:\Documents and Settings\hubert>net user /domain inspektor
Żądanie będzie przetwarzane na kontrolerze domeny dla domeny 
Nazwa użytkownika                  inspektor
Pełna nazwa
Komentarz
Komentarz użytkownika
Kod kraju                          000 (Domyślne ustawienia systemu)
Konto jest aktywne                 Tak
Wygasanie konta                    Nigdy

Hasło ostatnio ustawiano           3/31/2008 9:16 AM
Ważność hasła wygasa               6/29/2008 9:16 AM
Hasło może być zmieniane           6/19/2008 9:16 AM
Wymagane jest hasło                Tak
Użytkownik może zmieniać hasło     Tak

Dozwolone stacje robocze           SM20
Skrypt logowania                   inspektor.CMD
Profil użytkownika
Katalog macierzysty
Ostatnie logowanie                 Nigdy

Dozwolone godziny logowania        Poniedzialek 8:00 AM - 5:00 PM
                                   Wtorek 7:00 AM - 4:00 PM
                                   Sroda 7:00 AM - 4:00 PM
                                   Czwartek 7:00 AM - 4:00 PM
                                   Piatek 7:00 AM - 4:00 PM

Członkostwa grup lokalnych
Członkostwa grup globalnych        *None
Polecenie zostało wykonane pomyślnie.

 

Przecież przy zmianie czasu z zimowego na letni dodajemy a nie cofamy godzinę.Dlaczego mimo iż usrmgr pokazuje dobre godziny logowanie to i tak nie wpuszcza userów?? Dopiero cofnięcie na 7:00 pozwala na zalogowanie ?????

Czy ktoś wie dlaczego tak jest?

Czy to jest błąd backendu tdbsam czy windowsowego usrmgr ???

 

 

[arni]

Nie jest to błąd Windowsa, w jaki sposób synchronizujesz czas stacji Windowsowych z Fedorą. Na próbę ustaw serwery ntp na Fedorze na ntp.nask.pl i w Windowsie na ntp.nask.pl i spróbuj czy wszystko działa.

[samba]

Nie jest to błąd Windowsa, w jaki sposób synchronizujesz czas stacji Windowsowych z Fedorą. Na próbę ustaw serwery ntp na Fedorze na ntp.nask.pl i w Windowsie na ntp.nask.pl i spróbuj czy wszystko działa.

 

Czas windowsy synchronizują z plików .cmd które są w netlogon podaczas logowania się do domeny komendą

NET TIME \\SERWER /SET /YES

 

W ten sposób wszystkie mają codziennie podczas logowania synchronizowane zegary co do sekundy z serwerem.A tego dnia po zmianie czasu serwer pokazywał dobrą godzinę !!

Zarówno polecenie clock jak i date były poprawne !!

Windowsy nie mają dostępu do internetu więc nie można na nich ustawić synchronizacji czasu z serwerem ntp .

 

Zastanawia mnie fakt że jeżeli na serwerze samba jak i na klientach jest poprawna godzina to dlaczego samba dalej nie wpuszcza userów o godzinie 8:00 ?? Dalej w usrmgr.exe godziny logowania muszą być na 7:00 by móc zalogować się o 8:00 czyli o godzine wstecz !!!

Dozwolone godziny logowania        Poniedzialek 7:00 AM - 4:00 PM
                                   Wtorek 7:00 AM - 4:00 PM
                                   Sroda 7:00 AM - 4:00 PM
                                   Czwartek 7:00 AM - 4:00 PM
                                   Piatek 7:00 AM - 4:00 PM

[arni]

To jest pewniejszy sposób synchronizacji: http://support.microsoft.com/kb/307897/PL/

[samba]

To jest pewniejszy sposób synchronizacji: http://support.microsoft.com/kb/307897/PL/

 

Tutaj prawdopodobnie nie chodzi o sposób w jaki synchronizuje się czas bo czas na serwerze i windosach mam dobry. Prawdopodobnie porgram usrmgr używa czasu UTC i po przejściu do czasu CEST aby user mógł się zalogować o 8:00 w usrmgr muszę ustawić 7:00 czyli godzinę wstecz.

 

Czy ktoś wie jak ustawić usrmgr.exe aby używało odpowieniego czasu? A może czas i strefę ustawia sie gdzieś w backendzie samby czyli tdbsam ??? Na logikę usrmgr.exe grzebie w bazie userów samby tdbsam która jest na kontrolerze domeny.Logicznie myśląc czasem odpowiednim dla tdbsam powinien być czas fedory który jest poprawny! Choć już nie jestem do końca pewny jak to jest bo w sumie usrmgr.exe to narzędzie windowsowe wiec odpalam je z windows a zmiany zachodzą w tdbsam .

 

 

Myślałem że to wina fedory. Jednakże na fedorze wyłączyłem UTC w /etc/sysconfig/clock

# The ZONE parameter is only evaluated by system-config-date.

# The timezone of the system is defined by the contents of /etc/localtime.
ZONE="Europe/Warsaw"
UTC=false
ARC=false

Użyłem jeszcze polecenia hwclock --systohc (synchronizacja czasu systemowago z czasem CMOS) aby mieć pewnośc że czas sprzętowy jest też poprawny. Dziś nawet zrestartowałem serwer by wejść do Bios i sprawdzić tam zegar.

Oczywiście był poprawny.

 

Mimo to dalej mam głupi problem z logon hours tzn aby zalogować sie o 8:00 muszę ustawić 7:00 czyli godzinę wstecz.

 

Ktoś ma jakieś pomysły??

[arni]

Tutaj prawdopodobnie nie chodzi o sposób w jaki synchronizuje się czas bo czas na serwerze i windosach mam dobry. Prawdopodobnie porgram usrmgr używa czasu UTC i po przejściu do czasu CEST aby user mógł się zalogować o 8:00 w usrmgr muszę ustawić 7:00 czyli godzinę wstecz.

 

Czy ktoś wie jak ustawić usrmgr.exe aby używało odpowieniego czasu? A może czas i strefę ustawia sie gdzieś w backendzie samby czyli tdbsam ??? Na logikę usrmgr.exe grzebie w bazie userów samby tdbsam która jest na kontrolerze domeny.Logicznie myśląc czasem odpowiednim dla tdbsam powinien być czas fedory który jest poprawny! Choć już nie jestem do końca pewny jak to jest bo w sumie usrmgr.exe to narzędzie windowsowe wiec odpalam je z windows a zmiany zachodzą w tdbsam .

 

 

Myślałem że to wina fedory. Jednakże na fedorze wyłączyłem UTC w /etc/sysconfig/clock

# The ZONE parameter is only evaluated by system-config-date.

# The timezone of the system is defined by the contents of /etc/localtime.
ZONE="Europe/Warsaw"
UTC=false
ARC=false

Użyłem jeszcze polecenia hwclock --systohc (synchronizacja czasu systemowago z czasem CMOS) aby mieć pewnośc że czas sprzętowy jest też poprawny. Dziś nawet zrestartowałem serwer by wejść do Bios i sprawdzić tam zegar.

Oczywiście był poprawny.

 

Mimo to dalej mam głupi problem z logon hours tzn aby zalogować sie o 8:00 muszę ustawić 7:00 czyli godzinę wstecz.

 

Ktoś ma jakieś pomysły??

 

Zajrzyj na strony Microsoftu i przeczytaj dokładnie jak działa synchronizacja w Win 2003 Serwer, ja na twoim miejscu odpaliłbym np. Ethereala i zobaczył co wysyłają Windowsy do F8 i na odwrót.