LINUX.ORG.RU
ФорумAdmin

Samba + Win2003 (AD)


0

0

Было бы интересно почитать как подружить Samba с Win2003(AD). Перелаптил кучу форумов, нашел кучу советов, но ничего не помогает. Примеры описаные для авторизации в NT не подходят. А мне наадо организовать файловый сервер (FreeBSD) с авторизацией в домене Win2003. Частично я уже что-то сделал, в основном по описанным здесь примерам и используя инфу с других форумов, что-то даже получается: #ner rpc join Password: * Joined domain DOMAIN - все OK!

а вот #net join -U admin admin's password: * [2005/10/28 11:18:33, 0] utils/net_ads.c:ads_startup(191) ads_connect: No such file or directory # Я так понял неудачная попытка подцепиться к AD Joined domain DOMAIN.

wbinfo -t и -p все OK! wbinfo -u и -g пишет Error looking up domain users

krb5.conf тоже настроил вроде бы правильно, но #kinit admin@my.domain admin@my.domain's password:* kinit: Password incorrect хотя пароль верный, потому как вводя заведомо левый пароль начинает ругаться - Preauthentication failed

На стороне 2003 все ещё хуже... 1. Если отключать в политике домена проверку цифровой подписи у клиентов (именно так советуют люди на других форумах), то получаем нелицеприятную картину, когда все виндовые юзвери проходят подключение к домену, без привязки к AD. Т.е. регистрацию в домене они проходят, но все ресурсы сети, кроме KDC становятся для них недоступны (типа тикеты kerberos не канают).

2. Также остаётся непонятным факт настройки двусторонних доверительных отношений между доменом и FreeBSD. На стороне 2003 всё настраивается элементарно: подключаем -> realm -> transitive -> в обе стороны -> и пароль доверия... Но каким образом передать сей пассворд с FreeBSD домену - остаётся загадкой... Причём kerberos принимает подключение и выдаёт ключ krbtgt/MyDomain@MyDomain.

Вообщем я окончательно запутался, че делать не знаю. Если у кого получилось напишите как настраивали. Заранее спасибо

P.S. машинка на FreeBSD5.2.1, Samba 3.0.20b

anonymous

Ответ на: Re: Samba + Win2003 (AD) от MiracleMan

Re: Samba + Win2003 (AD)

Пробывал не помогло. #net ads join - выдает то же, что и net join ads_connect: No such file or directory Хотя во втором случае идет подключение к домену. Но все равно юзеры до FreeBSD достучаться не могут, авторизация не проходит.

anonymous ()
Ответ на: Re: Samba + Win2003 (AD) от anonymous

Re: Samba + Win2003 (AD)

тогда попробуй использовать что-то вроде того - add user script = /usr/sbin/pw useradd %U -n %U -c SambaUser -d /home/smbusers/%U -g smbusers -m -s /sbin/nologin

То есть, при авторизации в домене самба создаёт пользователя и даёт ему доступ..

MiracleMan ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.