[samba] (??? ????)

Alexander Bokovoy a.bokovoy на sam-solutions.net
Пт Фев 27 12:45:54 MSK 2004 

On Fri, Feb 27, 2004 at 12:22:38PM +0300, Айзятуллен Рамиль Галимжанович wrote:
> 
> On Wed, Feb 25, 2004 at 03:39:00PM +0300, Айзятуллен Рамиль Галимжанович wrote:
> > On Wed, Feb 25, 2004 at 12:01:46PM +0300, Айзятуллен Рамиль Галимжанович wrote:
> > > ./smbclient -k -L ххххх.ххх.ххх
> > > 
> > > krb5_get_credentials failed for ххххх$@ххх.ххх (Unknown error: -1765328352)
> > > spnego_gen_negTokenTarg failed: Unknown error: -1765328352
> > > session setup failed: NT_STATUS_OK
> > > 
> > > В чем проблема?
> > >В описании проблемы. Дайте больше деталей о Вашей конфигурации, с
> > >указанием версий krb5 и Самбы как минимум.
> > 
> > Freebsd 5.2 + Samba 3.0.2a + krb5 (1.3.1 установлено из портов) 
> >Увы, тут я помочь не могу -- не использую FreeBSD, соответственно, ее
> >тараканов не знаю.
> 
> Заработало. (нарыл в доке по sambe 
> #kinit --version
> kinit (Heimdal 0.6)
> 	
> из доки
> 	With Heimdal versions earlier than 0.6.x you only can use newly created accounts in ADS
> 	or accounts that have had the password changed once after migration, or in case of Administrator
> 	after installation.
> )
> Пришлось убить комп в домене.
> Зарегистриться снова.
> Потом  kinit root@ххх.ххх, после этого ./smbclient -k -L хххх стал показывать шары.
У Вас путаница в собственных описаниях -- вначале Вы утверждали, что
установлен MIT krb5 1.3.1, теперь утверждаете, что используется Heimdal
0.6. Определитесь более конкретно. Heimdal  традиционно должен
использоваться только в виде версии из CVS -- там очень многое добавлялось
специально для использования в Самбе. Впрочем, если заработало, то и
хорошо.

> Вопрос из домена доступа к sambe нет если пользователя нет в локальных юниксовых, где рыть?
В документации из Samba HOWTO Collection. Это фундаментальная часть
дизайна Самбы -- пользователь должен существовать физически на той машине,
на которую происходит попытка подключиться, используя запись в домене.
Каким образом это существование будет обеспечено остается на усмотрение
системы. В GNU/Linux для этого используется интерфейс NSS и, в частности,
nss_winbind. В случае FreeBSD 5.x, насколько я понимаю, NSS тоже уже
присутствует, в отличие от некоторых предыдущих версий.

Так что либо заводите пользователей локально и обеспечивайте маппинг
посредством чего-либо (smbusers, например), либо используйте nss_winbind
для втягивания доменных пользователей, либо nss_ldap для втягивания их
прямо из ADS LDAP.
-- 
/ Alexander Bokovoy
Samba Team                      http://www.samba.org/
ALT Linux Team                  http://www.altlinux.org/
Midgard Project Ry              http://www.midgard-project.org/

Подробная информация о списке рассылки Samba