[Comm] проблемы с Samba 3 и Kerberous
Alexander Bokovoy
=?iso-8859-1?q?a=2Ebokovoy_=CE=C1_sam-solutions=2Enet?=
Пт Сен 12 13:18:53 MSD 2003
On Fri, Sep 12, 2003 at 12:52:48PM +0400, Владимир Гусев wrote:
> Здравствуйте!
> Чем больше узнаешь, тем больше возникает вопросов:)
> Долго я бился над настройкой этих двух сабжей, пока наконец команда kinit
> и net ads join наконец не стали работать... при первом запуске kinit меня
Сейчас для net ads join не требуется делать kinit, его работу делает сама
самба.
> "пригласили в домен", в дальнейшем при обновлении "билета" никаких
> приглашений не было, просто молчаливое согласие... при применении команды
> smbclient -k -L <имя компа> высвечивается список ресурсов этого компа...
> Однако при попытке заходить в расшаренные папки все равно требуется
> пароль... хотя в Виндовс этого не требовалось, права юзера позволяли... И
> при попытке подмонтировать некоторые сетевые ресурсы путем записи в fstab
> при помощи smbfs без указания имени и пароля юзера (или только имени),
> высвечивалось - доступ запрещен... только полное указание имени и пароля в
> fstab монтирует при загрузке сетевые папки... Почему?
Потому что smbfs != Samba. Совсем. Это абсолютно отдельный проект Урбана
Видмарка. Если Вы хотите монтировать ресурсы с W2K, то Вам нужен cifsfs,
вместо smbfs. Мы его пока не собираем, но в плане это есть -- как только
появится свободное время. Это все модули для ядра.
> Прилагаю файлы
> smb.conf и krb5.conf. Контроллер домена на Win2k server (kdc, то бишь)...
> мой комп - обычная рабочая станция vova
>
> *****krb5.conf********************************
>
> [realms]
> MOSCOW.POSTSHOP.RU = {
> kdc = 192.168.1.254:88
> admin_server = 192.168.1.254:749
> default_domain = moscow.postshop.ru
> }
>
> [domain_realm]
> .moscow.postshop.ru = MOSCOW.POSTSHOP.RU
> moscow.postshop.ru = MOSCOW.POSTSHOP.RU
>
> [kdc]
> profile = /var/lib/kerberos/krb5kdc/kdc.conf
>
> [pam]
> debug = false
> ticket_lifetime = 36000
> renew_lifetime = 36000
> forwardable = true
> krb4_convert = true
>
> **********************************************
>
> *****smb.conf*********************************
>
> [global]
> dos charset = CP866
> unix charset = KOI8-R
> display charset = KOI8-R
> workgroup = MOSCOW
> realm = MOSCOW.POSTSHOP.RU
> ADS server = 192.168.1.254
В последних версиях 3.0 в Сизифе этот параметр удален.
Его значение надо поместить в password server
> netbios aliases = VOVA
> server string = Samba server on %h (v. %v)
> interfaces = 127.0.0.1 eth0 192.168.1.0/24
> bind interfaces only = Yes
> security = ADS
> encrypt passwords = true
> auth methods = user, sam, ntdomain
Зачем? Значение по умолчанию лучше -- оно учитывает конкретный тип
Security mode.
> очень надеюсь на вашу помощь, так как про самбу 3 мало информации в Инете,
> только информация из книги (из коробки АМ 2.2) в разных вариациях... к
> примеру про kdc.conf я ничего не знаю - хоть и прописан в krb5.conf путь к
> kdc.conf, на деле такого файла у меня в системе не существует...:(
Он Вам и не нужен -- Вы же клиент, а не Key Distribution Center.
--
/ Alexander Bokovoy
---
Did you ever walk into a room and forget why you walked in? I think
that's how dogs spend their lives.
-- Sue Murphy
Подробная информация о списке рассылки community