[samba] Интеграция самбы в домен 2003
Nick S. Grechukh
ngrechukh на ua.fm
Пт Янв 28 18:27:05 MSK 2005
On Friday 28 January 2005 17:10, Roman V. Tutov wrote:
> Мне была поставлена задача найти проски-сервер вместо ms isa server
> мой выбор пал на связку samba 3x + squid (ntlm авторизация)
> разбил задачу на 2 части (интеграция самбы и настройка сквида )
> с первой частью возникли проблемы
> Зарегестрировал машину в домене
> net ads join -U Administrator
> подправил файл /etc/nsswich.conf строки
> passwd:
> group:
кажись еще shadow надо?...
> добавил последним параметром winbind
> запустил smb и winbind сервисы
> wbinfo -p
> wbinfo -t
> говорят что все ok
> wbinfo -u
> wbinfo -g
> выводят список юзеров и групп
в каком виде?
USER
или DOMAIN+USER
зависит от winbind use default domain
и может влиять на следующее:
> если делаю wbinfo -a DOMAIN+username%passwd
> то получаю облом . пример:
> [root на notebook tutov]# wbinfo -a ASTON+test%12345678
> plaintext password authentication failed
> error code was NT_STATUS_ACCESS_DENIED (0xc0000022)
> error messsage was: Access denied
> Could not authenticate user ASTON+test%12345678 with plaintext password
> challenge/response password authentication failed
> error code was NT_STATUS_ACCESS_DENIED (0xc0000022)
> error messsage was: Access denied
> Could not authenticate user ASTON+test with challenge/response
если пароль вводить руками?
> при этом шара прописанная в smb.conf с доступом только группе админы
> домена нормально работает .
> Я уже не знаю чего крутить . Кто с таким сталкивался подскажите пожалуйста
не сталкивался, но вот хорошая дока:
http://volgograd.lug.ru/wiki/GrableVodstvo/articles/SquidNtlm, там с krb5.
сделанное по ней прекрасно работает.
----------- следущая часть -----------
Было удалено вложение не в текстовом формате...
Имя : отсутствует
Тип : application/pgp-signature
Размер : 190 байтов
Описание: отсутствует
Url : http://lists.altlinux.ru/pipermail/samba/attachments/20050128/54761016/attachment.bin
Подробная информация о списке рассылки Samba