forum.opennet.ru

Составление сообщения

Исходное сообщение

"Samba+winbind права на директории"
Отправлено securelord, 01-Апр-08 18:31

Добрый день.
Есть домен win2k3. И есть клиентская машина под Mandriva 2008. Необходимо сделать ее членом домена.
[smb.conf]
[global]
workgroup       = DOMAIN
security        = ads
password server = server
# область kerberos
realm           = DOMAIN.LOCAL
netbios name    = SMBSRV
server string   = SAMBA shares server
log file        = /var/log/samba/%m.%U.log
max log size    = 50000
idmap uid       = 10000-20000
idmap gid       = 10000-20000
winbind use default domain = yes
display charset = utf8
unix charset    = utf8
dos charset     = cp866
template homedir = /home/%U
[nsswitch.conf]
passwd:         files winbind
shadow:         files winbind
group:          files winbind

[resolv.conf]
nameserver 192.168.0.1
search DOMAIN.LOCAL

[hosts]
127.0.0.1               localhost
192.168.0.1             server    server.DOMAIN.LOCAL

[krb5.conf]
[logging]
default = FILE:/var/log/kerberos/krb5libs.log
kdc = FILE:/var/log/kerberos/krb5kdc.log
admin_server = FILE:/var/log/kerberos/kadmind.log
[libdefaults]
ticket_lifetime = 24000
default_realm = DOMAIN.LOCAL
dns_lookup_realm = false
dns_lookup_kdc = false
[realms]
TRIEST.LOCAL = {
  kdc = server.DOMAIN.LOCAL:88
  admin_server = server.DOMAIN.LOCAL:749
  default_domain = DOMAIN.LOCAL
}
[domain_realm]
.DOMAIN.LOCAL = DOMAIN.LOCAL
[kdc]
profile = /etc/kerberos/krb5kdc/kdc.conf
[pam]
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
[login]
krb4_convert = false
krb4_get_tickets = false

[pam.d/login]
auth required pam_securetty.so
auth sufficient pam_winbind.so
auth sufficient pam_unix.so use_first_pass
auth required pam_stack.so service=system-auth
auth required pam_nologin.so
account sufficient pam_winbind.so
account required pam_stack.so service=system-auth
password required pam_stack.so service=system-auth
session required pam_stack.so service=system-auth

#---------------------------------------------------
К домену я подключился. wbinfo работает. Залогиниться любым доменным пользователем можно.
Проблема вот в чем - когда я вхожу в тот же KDE под доменным пользователем и открываю что то наподобии "smb://server/folder/", мне предлагается ввести логин-пароль. После этого я в директорию захожу без проблем.
Насколько я понимаю это не правильно. Логин-пароль спрашивать не должно. Такого не должно быть. Самба не "подтягивает" пользовательские данные.
Как это исправить подскажите.

Исходное сообщение
"Samba+winbind права на директории" Отправлено securelord, 01-Апр-08 18:31
Добрый день. Есть домен win2k3. И есть клиентская машина под Mandriva 2008. Необходимо сделать ее членом домена. [smb.conf] [global] workgroup = DOMAIN security = ads password server = server # область kerberos realm = DOMAIN.LOCAL netbios name = SMBSRV server string = SAMBA shares server log file = /var/log/samba/%m.%U.log max log size = 50000 idmap uid = 10000-20000 idmap gid = 10000-20000 winbind use default domain = yes display charset = utf8 unix charset = utf8 dos charset = cp866 template homedir = /home/%U [nsswitch.conf] passwd: files winbind shadow: files winbind group: files winbind [resolv.conf] nameserver 192.168.0.1 search DOMAIN.LOCAL [hosts] 127.0.0.1 localhost 192.168.0.1 server server.DOMAIN.LOCAL [krb5.conf] [logging] default = FILE:/var/log/kerberos/krb5libs.log kdc = FILE:/var/log/kerberos/krb5kdc.log admin_server = FILE:/var/log/kerberos/kadmind.log [libdefaults] ticket_lifetime = 24000 default_realm = DOMAIN.LOCAL dns_lookup_realm = false dns_lookup_kdc = false [realms] TRIEST.LOCAL = { kdc = server.DOMAIN.LOCAL:88 admin_server = server.DOMAIN.LOCAL:749 default_domain = DOMAIN.LOCAL } [domain_realm] .DOMAIN.LOCAL = DOMAIN.LOCAL [kdc] profile = /etc/kerberos/krb5kdc/kdc.conf [pam] debug = false ticket_lifetime = 36000 renew_lifetime = 36000 forwardable = true krb4_convert = false [login] krb4_convert = false krb4_get_tickets = false [pam.d/login] auth required pam_securetty.so auth sufficient pam_winbind.so auth sufficient pam_unix.so use_first_pass auth required pam_stack.so service=system-auth auth required pam_nologin.so account sufficient pam_winbind.so account required pam_stack.so service=system-auth password required pam_stack.so service=system-auth session required pam_stack.so service=system-auth #--------------------------------------------------- К домену я подключился. wbinfo работает. Залогиниться любым доменным пользователем можно. Проблема вот в чем - когда я вхожу в тот же KDE под доменным пользователем и открываю что то наподобии "smb://server/folder/", мне предлагается ввести логин-пароль. После этого я в директорию захожу без проблем. Насколько я понимаю это не правильно. Логин-пароль спрашивать не должно. Такого не должно быть. Самба не "подтягивает" пользовательские данные. Как это исправить подскажите.

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Добрый день.

> Есть домен win2k3. И есть клиентская машина под Mandriva 2008. Необходимо сделать 
> ее членом домена.

> [smb.conf]

> [global] 
> workgroup       = DOMAIN 
> security        = ads 
> password server = server 
> # область kerberos 
> realm           = 
> DOMAIN.LOCAL 
> netbios name    = SMBSRV 
> server string   = SAMBA shares server 
> log file        = /var/log/samba/%m.%U.log 
> max log size    = 50000 
> idmap uid       = 10000-20000 
> idmap gid       = 10000-20000 
> winbind use default domain = yes 
> display charset = utf8 
> unix charset    = utf8 
> dos charset     = cp866 
> template homedir = /home/%U

> [nsswitch.conf] 
> passwd:         files winbind 
> shadow:         files winbind 
> group:          files winbind

> [resolv.conf] 
> nameserver 192.168.0.1 
> search DOMAIN.LOCAL

> [hosts] 
> 127.0.0.1            
>    localhost 
> 192.168.0.1            
>  server    server.DOMAIN.LOCAL

> [krb5.conf] 
> [logging] 
>  default = FILE:/var/log/kerberos/krb5libs.log 
>  kdc = FILE:/var/log/kerberos/krb5kdc.log 
>  admin_server = FILE:/var/log/kerberos/kadmind.log

> [libdefaults] 
>  ticket_lifetime = 24000 
>  default_realm = DOMAIN.LOCAL 
>  dns_lookup_realm = false 
>  dns_lookup_kdc = false

> [realms] 
>  TRIEST.LOCAL = { 
>   kdc = server.DOMAIN.LOCAL:88 
>   admin_server = server.DOMAIN.LOCAL:749 
>   default_domain = DOMAIN.LOCAL 
>  }

> [domain_realm] 
>  .DOMAIN.LOCAL = DOMAIN.LOCAL

> [kdc] 
>  profile = /etc/kerberos/krb5kdc/kdc.conf

> [pam] 
>  debug = false 
>  ticket_lifetime = 36000 
>  renew_lifetime = 36000 
>  forwardable = true 
>  krb4_convert = false

> [login] 
>  krb4_convert = false 
>  krb4_get_tickets = false

> [pam.d/login] 
> auth required pam_securetty.so 
> auth sufficient pam_winbind.so 
> auth sufficient pam_unix.so use_first_pass 
> auth required pam_stack.so service=system-auth 
> auth required pam_nologin.so 
> account sufficient pam_winbind.so 
> account required pam_stack.so service=system-auth 
> password required pam_stack.so service=system-auth 
> session required pam_stack.so service=system-auth

> #---------------------------------------------------

> К домену я подключился. wbinfo работает. Залогиниться любым доменным пользователем можно. 
 
> Проблема вот в чем - когда я вхожу в тот же KDE 
> под доменным пользователем и открываю что то наподобии "smb://server/folder/", мне предлагается 
> ввести логин-пароль. После этого я в директорию захожу без проблем.
> Насколько я понимаю это не правильно. Логин-пароль спрашивать не должно. Такого не 
> должно быть. Самба не "подтягивает" пользовательские данные.

> Как это исправить подскажите.

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру