[samba] [JT]Добавление машины в домен. (Проблема с winbind продолжение)

Пн Окт 8 16:44:54 MSD 2007

Avramenko Andrew пишет:
> Видимо конфига от вас мы так и не дождемся ;)

Андрей, конфиг был и был на него ответ.
Повторяю конфиг:
/etc/samba/smb.conf
[global]
    dos charset = CP866
    unix charset = CP1251
    display charset = LOCALE
    workgroup = KPK
    netbios name = IT04
    server string =  Samba server on %h (v. %v)

    printcap name = cups
    load printers = yes
    printing = cups

    log file = /var/log/samba/log.%m
    max log size = 500

    security = ads
    password server = 192.168.0.206
    realm = KPK.LOCAL

   encrypt passwords = yes

    winbind uid = 10000-20000
    winbind gid = 10000-20000
    winbind enum users = yes
    winbind enum groups = yes
    ;winbind separator = @
    winbind use default domain = yes
    template homedir = /home/%D/%U
    template shell = /bin/bash

    socket options = TCP_NODELAY

    dns proxy = no

/etc/krb5.conf
[logging]
  default = FILE:/var/log/krb5libs.log
  kdc = FILE:/var/log/krb5kdc.log
  admin_server = FILE:/var/log/kadmind.log

[libdefaults]
  ticket_lifetime = 24000
  default_realm = KPK.LOCAL
  dns_lookup_realm = false
  dns_lookup_kdc = false

[realms]
  KPK.LOCAL = {
   kdc = xserver.kpk.local
   admin_server = xserver.kpk.local
   default_domain = kpk.local
  }

[domain_realm]
  .kpk.local = KPK.LOCAL
  kpk.local = KPK.LOCAL

[kdc]
  profile = /var/lib/kerberos/krb5kdc/kdc.conf

[pam]
  debug = false
  ticket_lifetime = 36000
  renew_lifetime = 36000
  forwardable = true
  krb4_convert = false

  и ответ:

Kudashev Mike пишет:
 > > security = ads
  > realm = KPK.LOCAL
Мало поставить эти опции. Нужно еще, чтобы:
1. Был правильно настроен DNS, в частности, работали прямое и обратное
разрешение имен
2. В DNS были прописаны все стандартные SRV записи для домена (Win2003
делает это в своем DNS почти автоматически, хотя и нужно приложить
некоторые усилия).
3. Был поднят KDC (на том самом xserver.kpk.local, который указан в
krb5.conf) и SRV запись в DNS указывала на него.

У Вас все это работает?

Вот и разбираюсь, что работает, а что нет.......