[samba] Добавление машины в домен.

[Kudashev Mike]

Alexey Sidorov пишет:
 >>для начала вроде надо добавить use spnego = yes в
 >>/etc/samba/smb.conf
Добавил, эффекта не получил.

Alexander Bokovoy пишет:
> Kudashev Mike пишет:
>> security = ads 
>  > realm = KPK.LOCAL
> Мало поставить эти опции. Нужно еще, чтобы:
> 1. Был правильно настроен DNS, в частности, работали прямое и обратное
> разрешение имен
> 2. В DNS были прописаны все стандартные SRV записи для домена (Win2003
> делает это в своем DNS почти автоматически, хотя и нужно приложить
> некоторые усилия).
> 3. Был поднят KDC (на том самом xserver.kpk.local, который указан в
> krb5.conf) и SRV запись в DNS указывала на него.
> 
> У Вас все это работает?
> 
Вот и пытаюсь разобраться с данными пунктами, так как не хватает 
некоторых знаний и умений.
По первому пункту:

Надеюсь ДНС настроен, судя по следующим строкам:

# nslookup xserver.kpk.local
Server:         192.168.0.206
Address:        192.168.0.206#53

Name:   xserver.kpk.local
Address: 192.168.0.206

# nslookup 192.168.0.206
Server:         192.168.0.206
Address:        192.168.0.206#53

206.0.168.192.in-addr.arpa      name = xserver.kpk.local.

2. Если правильно понял, SRV записи это эти:
_msdcs
_sites
_tcp
_udp

3. Честно не знаю, как поднять KDC на контроллере домена.
Хотя, есть некоторые SRV записи типа _kerberos и _kpasswd в ДНС-оснастке 
=> kpk.local => _tcp и _udp.