[Comm] samba+ads+winbind=проблемы?
Stavr
=?iso-8859-1?q?killkeny_=CE=C1_yandex=2Eru?=
Ср Янв 23 17:54:50 MSK 2008
23.01.08, 17:07, "Владимир Гусев" <vova1971 на narod.ru>:
> > Ключевые фразы проблемы:
> > По истечении определенного промежутка времени (в моем случае это около
> > 1 часа) все портится:
> > [..]
> Уточнение - в течение 5-10 минут происходит "авария".. так что полная
> идентичность проблемы..
С такой проблемой не сталкивался. Однако могу предложить убрать параметр password server из smb.conf
С security=ADS он не используется
У меня все работает отлично. Вот мои конфиги
smb.conf
[global]
workgroup = MYDOMAIN
server string = ALT Samba
log file = /var/log/samba/log.%m
max log size = 50
security = ads
realm = MYDOMAIN.LOCAL
encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind use default domain = yes
template homedir = /home/MYDOMAIN/%U
template shell = /bin/bash
socket options = TCP_NODELAY
dns proxy = no
[public]
comment = Public source
path = /home/samba/public
public = yes
writable = yes
/etc/nsswitch.conf
passwd: files winbind
shadow: tcb files winbind
group: files winbind
hosts: files dns winbind
ethers: files
netmasks: files
networks: files
protocols: files
rpc: files
services: files
automount: files
aliases: files
/etc/krb5.conf
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
ticket_lifetime = 24000
default_realm = MYDOMAIN.LOCAL
dns_lookup_realm = false
dns_lookup_kdc = false
[realms]
MYDOMAIN.LOCAL = {
kdc = srvinit.mydomain.local:88
admin_server = srvinit.mydomain.local:749
default_domain = mydomain.local
}
[domain_realm]
.mydomain.local = MYDOMAIN.LOCAL
mydomain.local = MYDOMAIN.LOCAL
[kdc]
profile = /var/lib/kerberos/krb5kdc/kdc.conf
[pam]
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
Подробная информация о списке рассылки community