[samba] Samba и домен Win2k3

Eugene Ostapets eostapets на gmail.com
Пт Окт 26 09:17:29 MSD 2007 

2007/10/26, Stavr <killkeny yandex.ru>:
> Привет.

> Только трабла в том, что после старта Самбы не хочет стартовать winbindd. И полностью теряется возможность войти в систему.
Нужно все настраивать поэтапно с тестированием, а то получается детский сад
>
> 2.      [root на freebsdgw ~]# joe /etc/nsswitch.conf
> Так как не вижу смысла править оригинальный файл удаляя существующий контент, покажу содержимое файла следующим образом:
> [root на freebsdgw ~]# sed -e '/^#/ d' /etc/nsswitch.conf
> passwd:     files winbind
> shadow:     files winbind
Зачем вы удалили tcb??? Верните на место и возможность входа локальных
пользователей вернется

> [global]
>    dos charset = CP866
>    unix charset = CP1251
У вас система в cp1251??? Если нет - верните на место utf-8

>   winbind uid = 10000-20000
>   winbind gid = 10000-20000
>   winbind separator = @
Зачем вы меняете стандартный разделитель?

>
> 8.      Таким образом моя машина готова к вводу в домен windows.
> Что собственно и делаю, предварительно запуская Самбу
>
> [root на freebsdgw ~]# samba start
Рано :) Вообще ввод машины в домен рекомендуют делать при остановленной самбе

> Так же, хочу заметить следующее - до старта Самбы, я еще мог войти в систему, любым доступным мне способом. Теперь же войти в систему я не могу. У меня висит две ssh-консоли с правами root. При их закрытии, стандартными средствами войти в систему я уже не смогу.
Самба тут ни при чем - вы сами накосячили в /etc/nsswitch.conf
>
> Таким образом, попробуем перейти к добавлению машины в домен windows.
>
> [root на freebsdgw ~]# net ads join -U vsavosin
> vsavosin's password:
> [2007/10/25 15:47:21, 0] libsmb/cliconnect.c:cli_session_setup_spnego(853)
>   Kinit failed: Client not found in Kerberos database
> Failed to join domain: Improperly formed account name
> [root на freebsdgw ~]#
vsavosin обладает правами добавлять машины в домен? В любом случае
проблема вылезает в керберосе, так что проверьте:
kinit vsavosin на DOMAIN.LOCAL

> И еще, в других примерах используется команда klist, у меня нет такой команды, т.е. shell ее не знает.
klist находится в пакете krb5-kinit, учитывая отсуствие этого пакета я
могу предположить что керберос вы вообще не устанавливали в систему...

-- 
С уважением,
Евгений Остапец
uin: 23747217
jid: eugene_ostapets на jabber.ru

Подробная информация о списке рассылки Samba