[Comm] проблемы с Samba 3 и Kerberous
Владимир Гусев
=?iso-8859-1?q?myquest_=CE=C1_narod=2Eru?=
Пт Сен 12 12:52:48 MSD 2003
Здравствуйте!
Чем больше узнаешь, тем больше возникает вопросов:)
Долго я бился над настройкой этих двух сабжей, пока наконец команда kinit
и net ads join наконец не стали работать... при первом запуске kinit меня
"пригласили в домен", в дальнейшем при обновлении "билета" никаких
приглашений не было, просто молчаливое согласие... при применении команды
smbclient -k -L <имя компа> высвечивается список ресурсов этого компа...
Однако при попытке заходить в расшаренные папки все равно требуется
пароль... хотя в Виндовс этого не требовалось, права юзера позволяли... И
при попытке подмонтировать некоторые сетевые ресурсы путем записи в fstab
при помощи smbfs без указания имени и пароля юзера (или только имени),
высвечивалось - доступ запрещен... только полное указание имени и пароля в
fstab монтирует при загрузке сетевые папки... Почему? Прилагаю файлы
smb.conf и krb5.conf. Контроллер домена на Win2k server (kdc, то бишь)...
мой комп - обычная рабочая станция vova
*****krb5.conf********************************
[realms]
MOSCOW.POSTSHOP.RU = {
kdc = 192.168.1.254:88
admin_server = 192.168.1.254:749
default_domain = moscow.postshop.ru
}
[domain_realm]
.moscow.postshop.ru = MOSCOW.POSTSHOP.RU
moscow.postshop.ru = MOSCOW.POSTSHOP.RU
[kdc]
profile = /var/lib/kerberos/krb5kdc/kdc.conf
[pam]
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = true
**********************************************
*****smb.conf*********************************
[global]
dos charset = CP866
unix charset = KOI8-R
display charset = KOI8-R
workgroup = MOSCOW
realm = MOSCOW.POSTSHOP.RU
ADS server = 192.168.1.254
netbios aliases = VOVA
server string = Samba server on %h (v. %v)
interfaces = 127.0.0.1 eth0 192.168.1.0/24
bind interfaces only = Yes
security = ADS
encrypt passwords = true
auth methods = user, sam, ntdomain
log level = 4
log file = /var/log/samba/log.%m
max log size = 50
read raw = No
max xmit = 65535
deadtime = 15
read size = 32768
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
load printers = No
printcap name = lpstat
os level = 34
dns proxy = No
ldap ssl = no
winbind uid = 10000-20000
winbind gid = 10000-20000
template shell = /bin/bash
winbind separator = +
winbind cache time = 10
admin users = administrator
use sendfile = Yes
printing = cups
[homes]
comment = Home Directory for '%u'
browseable = No
[printers]
comment = All Printers
path = /var/spool/samba
create mask = 0700
guest ok = Yes
printable = Yes
print command = lpr-cups -P %p -o raw %s -r # using client side printer
drivers.
browseable = No
[print$]
path = /var/lib/samba/printers
write list = @adm, root
[C$]
path = /drives/c
***********************************************
очень надеюсь на вашу помощь, так как про самбу 3 мало информации в Инете,
только информация из книги (из коробки АМ 2.2) в разных вариациях... к
примеру про kdc.conf я ничего не знаю - хоть и прописан в krb5.conf путь к
kdc.conf, на деле такого файла у меня в системе не существует...:(
С уважением, Владимир Гусев
--
Using M2, Opera's revolutionary e-mail client: http://www.opera.com/m2/
Подробная информация о списке рассылки community