[samba] Длинный вопрос по samba......
Alexander Bokovoy
ab на altlinux.org
Пт Июл 2 10:30:33 MSD 2004
On Fri, Jul 02, 2004 at 08:38:23AM +0600, Sergey Ogarkov wrote:
> У меня такое дело....надо чтобы машина samba была в домене
> win2003server.....
Если Самба должна быть членом другого домена, то ключевая позиция --
опция security:
security = domain -- для NT4-подобных доменом (NT4, Samba или
Mixed mode ADS)
security = ads -- для Native mode ADS
> показываю конфиги и говорю что работает а что нет.......
> 1)Мой конфиг samba
> [global]
> dos charset = CP866
> workgroup = GROUP
> realm = GROUP.LOCAL
> netbios name = LINUX
> server string = Samba server on %h (v. %v)
> security = USER
Ошибка здесь.
> auth methods = winbind
Ошибка здесь -- никогда не изменяйте auth methods! Уберите эту строку
вообюще.
> username map = /etc/samba/smbusers
> log level = 7
> log file = /var/log/samba/log.%m
> max log size = 50
> client signing = Yes
> server signing = Yes
Оба signing не нужны. По умолчанию выбор делается от возможностей клиента.
> client use spnego = no
Тем более, вот эта опция противоречит двум предыдущим.
> idmap uid = 10000-20000
> idmap gid = 10000-20000
> template shell = /bin/bash
> winbind separator = +
> winbind cache time = 10
> admin users = linux
> valid users = user
> [public]
> comment = test
> path = /home/test
> valid users = user
> public = yes
> writable = yes
> 2) Мой конфиг krb5.conf
>
> [libdefaults]
> ticket_lifetime = 24000
> default_realm = GROPUP.LOCAL
> dns_lookup_realm = true
> dns_lookup_kdc = true
>
> [realms]
> GROPU.LOCAL = {
> kdc = 192.168.1.1:88
>
> }
> 3)Добивил в nsswith.conf для winbind
> passwd: files winbind
> group: files winbind
>
> 4) После чего service smb start ; service winbindd start
> 5) [root на kernel etc]# net ads join -U linux%1
> Using short domain name -- GROUP
> Joined 'LINUX' to realm 'GROPUP.LOCAL'
> 6)wbinfo -u выводит пользователей домена wbinfo -g выводит группы
> 7)еще одна проверка [root на kernel etc]# net ads info
> LDAP server: 192.168.1.1
> LDAP server name: server
> Realm: GROUP.LOCAL
> Bind Path: dc=GROUP,dc=LOCAL
> LDAP port: 389
> Server time: Fri, 02 Jul 2004 06:32:52 GMT
> KDC server: 192.168.1.1
> Server time offset: 10671
> 8) потом последняя проверка
> [root на kernel etc]# smbclient -k -L linux
> Domain=[GROUP] OS=[Unix] Server=[Samba 3.0.3-ALT/alt1.1]
> tree connect failed: NT_STATUS_LOGON_FAILURE
> И вот такая херня :( это обращение на машину samba
> 9) а теперь на любуй машину в домене
> [root на kernel etc]# smbclient -k -L o160153
> session setup failed: NT_STATUS_LOGON_FAILURE
> тоже самое ......
> где я ошибся немогу понять :-(
> Пасиба!
>
>
>
>
>
>
>
>
>
>
> _______________________________________________
> Samba mailing list
> Samba на altlinux.ru
> https://lists.altlinux.ru/mailman/listinfo/samba
--
/ Alexander Bokovoy
Samba Team http://www.samba.org/
ALT Linux Team http://www.altlinux.org/
Midgard Project Ry http://www.midgard-project.org/
Подробная информация о списке рассылки Samba