[samba] [JT]Добавление машины в домен.

[Kudashev Mike]

Alexander Bokovoy пишет:
> Kudashev Mike пишет:
>>> Alexander Bokovoy пишет:
>>>> Мало поставить эти опции. Нужно еще, чтобы:
>>>> 1. Был правильно настроен DNS, в частности, работали прямое и обратное
>>>> разрешение имен
>>>> 2. В DNS были прописаны все стандартные SRV записи для домена (Win2003
>>>> делает это в своем DNS почти автоматически, хотя и нужно приложить
>>>> некоторые усилия).
>>>> 3. Был поднят KDC (на том самом xserver.kpk.local, который указан в
>>>> krb5.conf) и SRV запись в DNS указывала на него.
>>>>
>>>> У Вас все это работает?
>> Знания иссякли, требуется либо совет, либо мануал/статья.
>> Насколько я понял, затык именно в Win2003. Но клиенты c windows машин 
>> логинятся в домен нормально. Посему от первого пункта выше переходим ко 
>> второму: SRV записи.
>> В зоне прямого просмотра у меня SOA, NS и узел А со значением IP сервера
>> в обратном просмотре в подсети SOA и NS. Какие куда еще надо добавить. 
>> Кроме того в _tcp есть _gc _kerberos _kpasswd и _ldap.
>>
>> и по третьему пункту совсем конкретный вопрос, как поднять KDC (это Key 
>>   Distribution center?)........
>>
>> Да, скажите, это реально логиниться в линукс под пользователем Active 
>> Directory? (и что еще потребуется настроить, PAM?)
> Для начала, стоит прочитать правильную книгу, в которой все, что нужно 
> описано (при условии, что на противоположной стороне Active Directory 
> настроена корректно). Книга эта называется Samba-3 by Example:
> 
> http://us1.samba.org/samba/docs/man/Samba-Guide/unixclients.html#adssdm
Распечатал. пошел вспоминать английский.