URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID14
Нить номер: 2406
[ Назад ]

Исходное сообщение
"samba 3.5.4 vs Active Directory W2008R2"

Отправлено Andrey163 , 23-Янв-11 19:01 
Добрый день, ситуация такая
Есть AD на Windows Server 2008 R2
Задача установить и интегировать samb (у)
Взял дистр ubuntu server 10.10 x64
Первое установил krb5-user
вот конфиг
[libdefaults]
   default_realm = TLT.LOCAL

# The following krb5.conf variables are only for MIT Kerberos.
   krb4_config = /etc/krb.conf
   krb4_realms = /etc/krb.realms
   kdc_timesync = 1
   ccache_type = 4
   forwardable = true
   proxiable = true

# The following libdefaults parameters are only for Heimdal Kerberos.
   v4_instance_resolve = false
   v4_name_convert = {
      host = {
         rcmd = host
         ftp = ftp
      }
      plain = {
         something = something-else
      }
   }
   fcc-mit-ticketflags = true

[realms]
   TLT.LOCAL = {
      kdc = serv.tlt.local
      admin_server = serv.tlt.local
      default_domain = tlt.local
   }
  
[domain_realm]
   .tlt.local = TLT.LOCAL
   tlt.local = TLT.LOCAL

[login]
   krb4_convert = true
   krb4_get_tickets = false
получил билет
kinit ubuntu@TLT.LOCAL
все хорошо
пользователь ubuntu доменный админ
дальше установил winbind samba из репов версия 3.5.4
проверяю
wbinfo -u
отрабатывает и показывает пользователей домена
wbinfo -g
аналогично, вижу группы
wbinfo -t
checking the trust secret for domain TLT
via RPC calls failed Could not check secret
не обращаю внимание и дальше настраиваю, вот конфиг samba
[global]
    realm = TLT.LOCAL
    workgroup = TLT
    netbios name = Buhg-10
    server string = buhg
    security =ADS
    encrypt passwords = true
    
# где проходит аутентификация, обычно на AD
   password server = 192.168.2.5
    
# разрешает winbind управлять пользователями без доменной части в имени пользователя
    winbind use default domain = yes
    
# каким способом будет проходить аутетификация    
   auth methods = winbind
    
#   winbind    
    idmap uid = 10000-40000
    idmap gid = 10000-40000
    winbind enum users = yes
    winbind enum groups = yes
#    winbind cache time = 600
#    winbind offline time = 600
    winbind use default domain = yes
    winbind refresh tickets = yes
    
# выключает возможность самбе выступать в роли wins сервера
    dns proxy = no
    
# улучшает производительность
    socket options = TCP_NODELAY
   wide links = yes
    
# чтоб не лез в браузеры
    domain master = no
    local master = no
    preferred master = no
    os level = 0

# отлючаем поддержку принтеров
    load printers = 0
    show add printer wizard =no
    printcap name = /dev/null
    disable spoolss = yes    

# интерфейс который слушать
#    interfaces = eth0
    
# настройка кодовых страниц
#    dos charset = 866
#    unix charset = KOI8-R        
    
# логирование
    log file = /var/log/samba/samba.%m
    max log size = 5000
    log level = 1

# прятать файлы, к которым у пользователей нет доступа
#    hide unreadable = yes

# папки
   [1Cbase]
    path = /home/1Cbase
    read only = no
    writeable = yes
    browseable = yes
    create mask = 0777
    directory mask = 0777
    valid users = "@TLT.LOCAL\ad"  @TLT.LOCAL\buhg
    admin users = "@TLT.LOCAL\ad"
    write list = "@TLT.LOCAL\ad" @TLT.LOCAL\buhg
пускает пользователей с заданных групп, но через пару часов, при заходе на сервер, просит логин и пароль, и все.
winbind samba запущены, ничего сверхестественного в логах нет.
OS пользователей XP SP2
может дело в версии winbind samba 3.5.4?
Заранее благодарен за ответы. если еще чтото нада то выложу, а то голова кругом, незнаю куда копать.


Содержание

Сообщения в этом обсуждении
"samba 3.5.4 vs Active Directory W2008R2"
Отправлено Alex , 24-Янв-11 10:29 
Убери
auth methods = winbind

Если не ошибаюсь, в ад должен работать по тикетам


"samba 3.5.4 vs Active Directory W2008R2"
Отправлено Andrey163 , 24-Янв-11 10:53 
Хорошо ето проверю, а что по етому поводу?

wbinfo -t
checking the trust secret for domain TLT
via RPC calls failed Could not check secret


"samba 3.5.4 vs Active Directory W2008R2"
Отправлено Andrey163 , 26-Янв-11 22:03 
Неужели никто не связывал sambу и 2008 R2 ?


"samba 3.5.4 vs Active Directory W2008R2"
Отправлено Аноним , 04-Фев-11 01:09 
> Неужели никто не связывал sambу и 2008 R2 ?

Дык MS постаралась :) Там надо регистри на 2К8Р2 ломать ... а не всегда можно :(