LINUX.ORG.RU
ФорумAdmin

Samba+Winbind Не могу авторизоваться в домене Win2008

 , , ,


0

1

Доброго времени суток вам. Прошу помощи. Я с Gentoo работаю недавно. Можно сказать нуб. Похожие темы на форуме курил, но результатов нет. Установил с нуля систему, прикрутил к ней самбу с поддержкой винбинд и керберос. Все настраивал по инструкциям с нета. Команды testparm, wbinfo, net join, getent работают. Но в КДЕ авторизоваться в домен не могу. При вводе в окне приветствия пары логин/пароль поля загораются красным и дальше ничего не происходит. Грешу на PAM, находил множество разных вариантов конфигов для PAM+Winbind. Но результатов нет. Конфиги:

smb.conf

[global]

# workgroup = NT-Domain-Name or Workgroup-Name, eg: MIDEARTH

workgroup = KGFI

realm = KGFI.RU

security = ADS

interfaces = enp1s0

netbios name = stormbox

socket options = TCP_NODELAY

domain master = no

local master = no

preferred master = no

os level = 0

domain logons = yes

idmap config *: range 10000 - 40000

idmap gid *: backend tdb

auth methods = winbind

winbind trusted domains only = yes

winbind enum groups = yes

winbind enum users = yes

winbind use default domain = yes

encrypt passwords = true

template shell = /bin/false

time server = yes

password server = 10.27.30.15

dns proxy = no

krb5.conf

[libdefaults]

default_realm = KGFI.RU

kdc_timesync=1

ccache_type = 4

forwardable = true

proxiale = true

v4_instance_resolve = false

v4_name_convert = {

host = {

rcmd = host

ftp = ftp

}

plain = {

something = something-else

}

}

ticket_lifetime = 24000

dns_lookup_realm = false

dns_lookup_kdc = false

clockskew = 600

[realms]

# use «kdc = ...» if realm admins haven't put SRV records into

DNS

KGFI.RU = {

kdc = dc01.kgfi.ru

kdc = dc04.kgfi.ru

admin_server = 10.27.30.15

default_domain = KGFI.RU

}

[domain_realm]

.kgfi.ru = KGFI.RU

kgfi.ru = KGFI.RU

[logging]

default = FILE:/var/log/kerberos/krb5libs.log

admin_server = FILE:/var/log/kerberos/kadmin.log

[appdefaults]

pam = {

debug = true

ticket_lifetime = 36000

renew_lifetime = 36000

forwardable = true

krb4_convert = false

}

[login]

krb4_convert = false

krb4_get_tickets = false

А самба и винда уже хорошо подружились на данный момент?
Я держу ферму виртуалок для винды в локалке, дабы не связываться с глюками samba-windows.

Vlad-76 ★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.