[samba] Добавление машины в домен.

Kudashev Mike qm18 на mail.ru
Пт Окт 12 09:48:49 MSD 2007 

Alexander Bokovoy пишет:
> Kudashev Mike пишет:
>>> Alexander Bokovoy пишет:
>>>> Мало поставить эти опции. Нужно еще, чтобы:
>>>> 1. Был правильно настроен DNS, в частности, работали прямое и обратное
>>>> разрешение имен
>>>> 2. В DNS были прописаны все стандартные SRV записи для домена (Win2003
>>>> делает это в своем DNS почти автоматически, хотя и нужно приложить
>>>> некоторые усилия).
>>>> 3. Был поднят KDC (на том самом xserver.kpk.local, который указан в
>>>> krb5.conf) и SRV запись в DNS указывала на него.
>>>>
>>>> У Вас все это работает?
>> Знания иссякли, требуется либо совет, либо мануал/статья.
>> Насколько я понял, затык именно в Win2003. Но клиенты c windows машин 
>> логинятся в домен нормально. Посему от первого пункта выше переходим ко 
>> второму: SRV записи.
>> В зоне прямого просмотра у меня SOA, NS и узел А со значением IP сервера
>> в обратном просмотре в подсети SOA и NS. Какие куда еще надо добавить. 
>> Кроме того в _tcp есть _gc _kerberos _kpasswd и _ldap.
>>
>> и по третьему пункту совсем конкретный вопрос, как поднять KDC (это Key 
>>   Distribution center?)........
>>
>> Да, скажите, это реально логиниться в линукс под пользователем Active 
>> Directory? (и что еще потребуется настроить, PAM?)
> Для начала, стоит прочитать правильную книгу, в которой все, что нужно 
> описано (при условии, что на противоположной стороне Active Directory 
> настроена корректно). Книга эта называется Samba-3 by Example:
> 
> http://us1.samba.org/samba/docs/man/Samba-Guide/unixclients.html#adssdm
Прошелся по мануалу, завел машину в домен, правда только по net rpc 
join, получил список пользователей домена. При загрузке ОС вижу их всех 
(правда русские имена пользователей отображаются кракозябами). Теперь не 
могу залогиниться в систему пользователем домена. Про PAM в мануале 
написано очень немного и все на примере SUSE.
Тут проблем несколько.
1. Если я в файле nsswitch.conf ставлю
shadow: files winbind
залогиниться не могу ни под пользователем домена ни под локальным+root.
2. какие файлы в pam.d править для возможности логиниться пользователем 
домена в графическом режиме?

Подробная информация о списке рассылки Samba