Добрый день, ситуация такая
Есть AD на Windows Server 2008 R2
Задача установить и интегировать samb (у)
Взял дистр ubuntu server 10.10 x64
Первое установил krb5-user
вот конфиг
[libdefaults]
default_realm = TLT.LOCAL# The following krb5.conf variables are only for MIT Kerberos.
krb4_config = /etc/krb.conf
krb4_realms = /etc/krb.realms
kdc_timesync = 1
ccache_type = 4
forwardable = true
proxiable = true# The following libdefaults parameters are only for Heimdal Kerberos.
v4_instance_resolve = false
v4_name_convert = {
host = {
rcmd = host
ftp = ftp
}
plain = {
something = something-else
}
}
fcc-mit-ticketflags = true[realms]
TLT.LOCAL = {
kdc = serv.tlt.local
admin_server = serv.tlt.local
default_domain = tlt.local
}
[domain_realm]
.tlt.local = TLT.LOCAL
tlt.local = TLT.LOCAL[login]
krb4_convert = true
krb4_get_tickets = false
получил билет
kinit ubuntu@TLT.LOCAL
все хорошо
пользователь ubuntu доменный админ
дальше установил winbind samba из репов версия 3.5.4
проверяю
wbinfo -u
отрабатывает и показывает пользователей домена
wbinfo -g
аналогично, вижу группы
wbinfo -t
checking the trust secret for domain TLT
via RPC calls failed Could not check secret
не обращаю внимание и дальше настраиваю, вот конфиг samba
[global]
realm = TLT.LOCAL
workgroup = TLT
netbios name = Buhg-10
server string = buhg
security =ADS
encrypt passwords = true
# где проходит аутентификация, обычно на AD
password server = 192.168.2.5
# разрешает winbind управлять пользователями без доменной части в имени пользователя
winbind use default domain = yes
# каким способом будет проходить аутетификация
auth methods = winbind
# winbind
idmap uid = 10000-40000
idmap gid = 10000-40000
winbind enum users = yes
winbind enum groups = yes
# winbind cache time = 600
# winbind offline time = 600
winbind use default domain = yes
winbind refresh tickets = yes
# выключает возможность самбе выступать в роли wins сервера
dns proxy = no
# улучшает производительность
socket options = TCP_NODELAY
wide links = yes
# чтоб не лез в браузеры
domain master = no
local master = no
preferred master = no
os level = 0# отлючаем поддержку принтеров
load printers = 0
show add printer wizard =no
printcap name = /dev/null
disable spoolss = yes# интерфейс который слушать
# interfaces = eth0
# настройка кодовых страниц
# dos charset = 866
# unix charset = KOI8-R
# логирование
log file = /var/log/samba/samba.%m
max log size = 5000
log level = 1# прятать файлы, к которым у пользователей нет доступа
# hide unreadable = yes# папки
[1Cbase]
path = /home/1Cbase
read only = no
writeable = yes
browseable = yes
create mask = 0777
directory mask = 0777
valid users = "@TLT.LOCAL\ad" @TLT.LOCAL\buhg
admin users = "@TLT.LOCAL\ad"
write list = "@TLT.LOCAL\ad" @TLT.LOCAL\buhg
пускает пользователей с заданных групп, но через пару часов, при заходе на сервер, просит логин и пароль, и все.
winbind samba запущены, ничего сверхестественного в логах нет.
OS пользователей XP SP2
может дело в версии winbind samba 3.5.4?
Заранее благодарен за ответы. если еще чтото нада то выложу, а то голова кругом, незнаю куда копать.
Убери
auth methods = winbindЕсли не ошибаюсь, в ад должен работать по тикетам
Хорошо ето проверю, а что по етому поводу?wbinfo -t
checking the trust secret for domain TLT
via RPC calls failed Could not check secret
Неужели никто не связывал sambу и 2008 R2 ?
> Неужели никто не связывал sambу и 2008 R2 ?Дык MS постаралась :) Там надо регистри на 2К8Р2 ломать ... а не всегда можно :(