[samba] samba и доменная авторизация

Nikita Semenov nsemenov на instep.spb.ru
Чт Июн 10 09:22:22 MSD 2004 

Здравствуйте.
Помогите пожалуйста разобраться с самбой. Домен НЕ Active Directory.
Вот настройки smb.conf:
[global]
workgroup = INTERSTEP
server string =  Samba server on %h (v. %v)
log file = /var/log/samba/log.%m
max log size = 50
security = domain
password server = *
encrypt passwords = yes
winbind uid = 10000-20000
winbind gid = 10000-20000
name resolve order = wins lmhosts bcast
dns proxy = no
use sendfile = yes


[Homes]
   comment = Home Directory for '%u'
   browseable = no
   writable = yes
   valid users=@"INTERSTEP\Domain Users"

[tmp]
   comment = Temporary file space
   path = /tmp
   read only = no
   public = yes
[PSQLDATA]
        comment = Pervasive databases
        path = /usr/local/psql/data
        force user = psql
        force group = pvsw
        read only = No
        create mask = 0664
        directory mask = 0775
[PVPIPE$]
        comment = Pervasive pipes
        path = /usr/local/psql/etc/pipe
        # only members of group pvsw will have access
        valid users = @pvsw
        # Absolutely necessary - prevents caching
        oplocks = no
        level2 oplocks = no
        read only = yes
        browseable = No

Вот krb5.conf:

[logging]
 default = FILE:/var/log/krb5libs.log
 kdc = FILE:/var/log/krb5kdc.log
 admin_server = FILE:/var/log/kadmind.log

[libdefaults]
 ticket_lifetime = 24000
 default_realm = EXAMPLE.COM
 dns_lookup_realm = false
 dns_lookup_kdc = false

[realms]
INTERSTEP = {
  kdc = ISTEP.INTERSTEP
}

[domain_realm]
 interstep=INTERSTEP

[kdc]
 profile = /var/lib/kerberos/krb5kdc/kdc.conf

[pam]
 debug = false
 ticket_lifetime = 36000
 renew_lifetime = 36000
 forwardable = true
 krb4_convert = false


Сделал net join, вроде как присоединился нормально. Делаю:

#getent group
Выводит только локальных пользователей. При том, что
#wbinfo -u
Выдает правильный список пользователей в домене.

Однако при попытке зайти на шару спрашивает пароль. И заходит только
под тем пользователем, что я заводил машину в домен. Что не так
сделано? Если есть возможность, помогите пожалуйста. Заранее спасибо.

-- 
Best regards,
Nikita Semenov
System Administrator
InterStep
+7(812)324-8020
nikita на inter-step.ru
ICQ: 3939833

Подробная информация о списке рассылки Samba