Люди, здравствуйте. Вот такая задачка у меня возникла: нужно заставить samba использовать MIT Kerberos для аутентификации виндовых клиентов. Ситуация следующая: по HOWTO, расположенной вот тут:
http://www.vanemery.com/DAS/DAS-manual.html
,была поднята система для централизованного логина со всех Linux рабочих станций в лабе (основана она на Krberos5+NIS и я добавил туда NSF+autofs). Сервер -- RHEL 4 x86_64, клиенты -- FC6-i386. Работает эта система просто отлично. Более того, я также настроил все Windows XP клиенты в лабе использовать этот же керберос сервер для логинов вот по этим докам: http://sial.org/howto/kerberos/windows/ и http://mailman.mit.edu/pipermail/kerberos/2006-May/009895.html
Работает всё замечательно и у меня в лабе теперь настоящий Single-Sign-On. В предпоследней процитированной доке также есть некоторая инфа для настройки Samba для логинов через тот же Kerberos сервер, но я как ни бился, не смог её заставить работать :-( Уже весь Гугл перерыл, но успеха так и не добился (там почти вся инфа по присоединению самбы к NT domain). При попытке соединения WinXP клиентов с Samba сервером и открытия шары, в логах самбы возникает вот такая ошибка:
[2007/02/07 21:20:26, 1] libads/kerberos_verify.c:ads_secrets_verify_ticket(221) ads_secrets_verify_ticket: failed to fetch machine password [2007/02/07 21:20:26, 1] smbd/sesssetup.c:reply_spnego_kerberos(202) Failed to verify incoming ticket! [2007/02/07 21:20:26, 1] libads/kerberos_verify.c:ads_keytab_verify_ticket(87) ads_keytab_verify_ticket: krb5_kt_start_seq_get failed (No such file or directory)
Самый прикол, что Windiws box уже успешно залогинен, но вот самбовые шары открыть не может, а это мне ломает всю идею "универсальных паролей" :-(
Помогите, пожалуйста, разобраться, а?
Спасибо.
