Доброго времени суток. У нас сеть на 30 машин под управлением WindowsXP pro SP2, также есть сервер под управлением Windows 2003 server SP2 на котором подняты DC, DNS, DHCP, NTP, к тому же есть файл-сервер под управлением CentOS5.2 на котором поднят сервер Samba.
Имя домена: mydomain.local
имя контроллера домена: ad
имя файл-сервера: fs
Файл-сервер ввожу в домен след. образом:
команда kinit admin
запрос admin@MYDOMAIN.LOCAL:(здесь ввожу пароль)
команда net ADS join -U admin%password
Using short domain name -- MYDOMAIN
Joined 'FS' to realm 'MYDOMAIN.LOCAL'
команда wbinfo -p
Ping to winbindd succeeded on fd 4
команда wbinfo -t
checking the trust secret via RPC calls succeeded
команда wbinfo -u
MYDOMAIN\MYDOMAIN\krbtgt
MYDOMAIN\admin
MYDOMAIN\user01
MYDOMAIN\user02
MYDOMAIN\user03
MYDOMAIN\user04
MYDOMAIN\user05
MYDOMAIN\user06
MYDOMAIN\user07
MYDOMAIN\user08
MYDOMAIN\user09
MYDOMAIN\user10
MYDOMAIN\user11
MYDOMAIN\user12
MYDOMAIN\user13
MYDOMAIN\user14
MYDOMAIN\user15
MYDOMAIN\root
MYDOMAIN\user19
команда wbinfo -g
BUILTIN\administrators
BUILTIN\users
MYDOMAIN\MYDOMAIN\MYDOMAIN\MYDOMAIN\MYDOMAIN\MYDOMAIN\MYDOMAIN\MYDOMAIN\MYDOMAI N\dnsupdateproxy
MYDOMAIN\nicik
MYDOMAIN\nicck
MYDOMAIN\teh_otdel
Открываю контроллер домена, там появл ПК Fs, то есть файл-сервер в домен вошёл.
Если я пытаюсь открыть файл-сервер с любой клиентской машины, то выпадает окно авторизации, и я ввожу имя пользователя и пароль, после чего получаю доступ к ресурсам файл-сервера, а если я пытаюсь открыть файл-сервер с контроллера домена, то также выпадает окно авторизации, но при вводе имени пользователя и пароля(тех же самых), получаю ответ, что имя пользователя и пароль не действительны. Вопрос очевиден: в чём дело?
Файл krb5.conf
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
default_realm = MYDOMAIN.LOCAL
dns_lookup_kdc = false
[realms]
MYDOMAIN.LOCAL = {
default_domain = MYDOMAIN.LOCAL
kdc = ad.mydomain.local
admin_server = ad.mydomain.local
}
[domain_realm]
.mydomain.local = MYDOMAIN.LOCAL
MYDOMAIN.LOCAL = MYDOMAIN.LOCAL
Файл smb.conf
[global]
workgroup = MYDOMAIN
realm = MYDOMAIN.LOCAL
server string = FS
security = ADS
auth methods = winbind
password server = 192.168.0.2
log file = /var/log/samba/log.%m
max log size = 50
preferred master = No
local master = No
domain master = No
wins server = 192.168.0.2
idmap uid = 10000-15000
idmap gid = 10000-15000
winbind enum users = Yes
winbind enum groups = Yes
[vol1]
comment = vol1
path = /vol1
admin users = admin
read only = No
guest ok = Yes
browseable = No
[vol2]
comment = vol2
path = /vol2
admin users = admin
read only = No
guest ok = Yes
browseable = No
Ответ на:
комментарий
от nnz
Ответ на:
комментарий
от Morphine
Ответ на:
комментарий
от sasha198407
Ответ на:
комментарий
от Morphine
Ответ на:
комментарий
от sasha198407
Ответ на:
комментарий
от Morphine
Ответ на:
комментарий
от sasha198407
Ответ на:
комментарий
от Morphine
Ответ на:
комментарий
от sasha198407
Ответ на:
комментарий
от sasha198407
Ответ на:
комментарий
от sasha198407
Ответ на:
комментарий
от Morphine
Ответ на:
комментарий
от sasha198407
Ответ на:
комментарий
от Morphine
Ответ на:
комментарий
от Morphine
Ответ на:
комментарий
от sasha198407
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум winbind после перезагрузки (2008)
- Форум Только чтение (2009)
- Форум так и не получилось ввести в домен (2008)
- Форум WBC_ERR_DOMAIN_NOT_ FOUND, samba 3.6 (2014)
- Форум Winbind trouble (2005)
- Форум FC3+squid+winbind (2008)
- Форум Пользователи удаляют данные из запрещенных папок с фс (2014)
- Форум Failed to join domain: Type or value exists. Broken pipe (2008)
- Форум Ввод машины в домен (2008)
- Форум Samba+Winbind Не могу авторизоваться в домене Win2008 (2016)