[samba] Samba и домен Win2k3

[Stavr]

skip
>> Только трабла в том, что после старта Самбы не хочет стартовать winbindd. И полностью теряется возможность войти в систему.
>Нужно все настраивать поэтапно с тестированием, а то получается детский сад
Может и детский сад, конечно, но не думал что реализация одно и той же версии samba в разных системах отличаеться столь сильно.

skip
>>
>> 2.      [root на freebsdgw ~]# joe /etc/nsswitch.conf
>> Так как не вижу смысла править оригинальный файл удаляя существующий контент, покажу содержимое файла следующим образом:
>> [root на freebsdgw ~]# sed -e '/^#/ d' /etc/nsswitch.conf
>> passwd:     files winbind
>> shadow:     files winbind
>Зачем вы удалили tcb??? Верните на место и возможность входа локальных
пользователей вернется
tcb - что это? Во freebsd и в slackware я с таким не сталкивался. какая-то локальная база данных пользователей?

skip
>>
>> 8.      Таким образом моя машина готова к вводу в домен windows.
>> Что собственно и делаю, предварительно запуская Самбу
>>
>> [root на freebsdgw ~]# samba start
>Рано :) Вообще ввод машины в домен рекомендуют делать при остановленной самбе
Попробую, хотя все предидущие рекомендации, которые мне попадались, как раз предлагали перед вводом машины в домен стартовать samba

>> Так же, хочу заметить следующее - до старта Самбы, я еще мог войти в систему, любым доступным мне способом. Теперь же войти в систему я не могу. У меня висит две ssh-консоли с правами root. При их закрытии, стандартными средствами войти в систему я уже не смогу.
>Самба тут ни при чем - вы сами накосячили в /etc/nsswitch.conf
я понимаю, что накосячил сам, но не знал где, потому и обратился в рассылку
>>
>> Таким образом, попробуем перейти к добавлению машины в домен windows.
>>
>> [root на freebsdgw ~]# net ads join -U vsavosin
>> vsavosin's password:
>> [2007/10/25 15:47:21, 0] libsmb/cliconnect.c:cli_session_setup_spnego(853)
>>   Kinit failed: Client not found in Kerberos database
>> Failed to join domain: Improperly formed account name
>> [root на freebsdgw ~]#
>vsavosin обладает правами добавлять машины в домен? В любом случае
проблема вылезает в керберосе, так что проверьте:
>kinit vsavosin на DOMAIN.LOCAL
Пользователь vsavosin имеет право добавлять машины в домен. С Kerberos никогда до сих пор не сталкивался.
>> И еще, в других примерах используется команда klist, у меня нет такой команды, т.е. shell ее не знает.
>klist находится в пакете krb5-kinit, учитывая отсуствие этого пакета я
могу предположить что керберос вы вообще не устанавливали в систему...
Нет, не устанавливал. Поскольку в системе установлен пакет libkrb5 и существует файл /etc/krb5.conf - сделал заключение, что этого достаточно
--