[samba] Добавление машины в домен.

[Alexander Bokovoy]

Kudashev Mike пишет:
>> Alexander Bokovoy пишет:
>>> Мало поставить эти опции. Нужно еще, чтобы:
>>> 1. Был правильно настроен DNS, в частности, работали прямое и обратное
>>> разрешение имен
>>> 2. В DNS были прописаны все стандартные SRV записи для домена (Win2003
>>> делает это в своем DNS почти автоматически, хотя и нужно приложить
>>> некоторые усилия).
>>> 3. Был поднят KDC (на том самом xserver.kpk.local, который указан в
>>> krb5.conf) и SRV запись в DNS указывала на него.
>>>
>>> У Вас все это работает?
> 
> Знания иссякли, требуется либо совет, либо мануал/статья.
> Насколько я понял, затык именно в Win2003. Но клиенты c windows машин 
> логинятся в домен нормально. Посему от первого пункта выше переходим ко 
> второму: SRV записи.
> В зоне прямого просмотра у меня SOA, NS и узел А со значением IP сервера
> в обратном просмотре в подсети SOA и NS. Какие куда еще надо добавить. 
> Кроме того в _tcp есть _gc _kerberos _kpasswd и _ldap.
> 
> и по третьему пункту совсем конкретный вопрос, как поднять KDC (это Key 
>   Distribution center?)........
> 
> Да, скажите, это реально логиниться в линукс под пользователем Active 
> Directory? (и что еще потребуется настроить, PAM?)
Для начала, стоит прочитать правильную книгу, в которой все, что нужно 
описано (при условии, что на противоположной стороне Active Directory 
настроена корректно). Книга эта называется Samba-3 by Example:

http://us1.samba.org/samba/docs/man/Samba-Guide/unixclients.html#adssdm

-- 
/ Alexander Bokovoy
Samba Team                      http://www.samba.org/
ALT Linux Team                  http://www.altlinux.org/
Midgard Project Ry              http://www.midgard-project.org/