[samba] Интеграция самбы в домен 2003

[Nick S. Grechukh]

On Friday 28 January 2005 17:10, Roman V. Tutov wrote:
> Мне была поставлена задача найти проски-сервер вместо ms isa server
> мой выбор пал на связку samba 3x + squid (ntlm авторизация)
> разбил задачу на 2 части (интеграция самбы и настройка сквида )
> с первой частью возникли проблемы
> Зарегестрировал машину в домене
> net ads join -U Administrator
> подправил файл /etc/nsswich.conf строки
> passwd:
> group:
кажись еще shadow надо?...
> добавил последним параметром winbind
> запустил smb и winbind сервисы
> wbinfo -p
> wbinfo -t
> говорят что все ok
> wbinfo -u
> wbinfo -g
> выводят список юзеров и групп
в каком виде?
USER
или DOMAIN+USER

зависит от winbind use default domain
и может влиять на следующее:
> если делаю wbinfo -a DOMAIN+username%passwd
> то получаю облом . пример:
> [root на notebook tutov]# wbinfo -a ASTON+test%12345678
> plaintext password authentication failed
> error code was NT_STATUS_ACCESS_DENIED (0xc0000022)
> error messsage was: Access denied
> Could not authenticate user ASTON+test%12345678 with plaintext password
> challenge/response password authentication failed
> error code was NT_STATUS_ACCESS_DENIED (0xc0000022)
> error messsage was: Access denied
> Could not authenticate user ASTON+test with challenge/response
если пароль вводить руками? 
> при этом шара  прописанная в smb.conf с доступом только группе админы
> домена нормально работает .
> Я уже не знаю чего крутить . Кто с таким сталкивался подскажите пожалуйста
не сталкивался, но вот хорошая дока:
http://volgograd.lug.ru/wiki/GrableVodstvo/articles/SquidNtlm, там с krb5. 
сделанное по ней прекрасно работает.
----------- следущая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : отсутствует
Тип     : application/pgp-signature
Размер  : 190 байтов
Описание: отсутствует
Url     : http://lists.altlinux.ru/pipermail/samba/attachments/20050128/54761016/attachment.bin