Аутентификация Mandrake в NT домене - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Общий по Linux (http://forum.oszone.net/forumdisplay.php?f=9)

- - Аутентификация Mandrake в NT домене (http://forum.oszone.net/showthread.php?t=58371)

Аутентификация Mandrake в NT домене

Доброе время суток. Я начинаюший линуксоид, и пытаюсь ввести Линекс мандрайк 10 в состав домена (Вин 2000 сер) с аутетнтификацией пользователей на серваке. Настраивал по этим статьям:
_http://www.opennet.ru/base/net/samba_win2000.txt.html
_http://www.opennet.ru/base/net/pdc_auth.txt.html
Но получилось на половину, т.е. в сеть вошел, на сервак к шарам подконектился, а с пользователями еще не разобрался.
Вот отрывак из конфига samba 3:

workgroup = STV
netbios name = LINUX
server string = Linux
security = ads
realm = stv.local
password server = stv1.stv.local
encrypt passwords = yes
winbind separator = +
template shell = /bin/bash
template homedir = /home/%U
winbind uid = 10000-20000
winbind gid = 10000-20000
map to guest = Bad User
guest account = pcguest
log file = /var/log/samba/log.%m
max log size = 50
printcap name = cups
domain master = No
dns proxy = No
wins server = stv1.stv.local
idmap uid = 10000-20000
idmap gid = 10000-20000
template shell = /bin/bash
printer admin = @adm
hosts allow = 192.168., 127.
printing = cups
dos charset = 866
unix charset = KOI8-R

В /etc/krb5.conf тоже поправил:
[realms]
stv.local = {
kdc = stv1.stv.local
}

при выполнении в консоли net join получаю такую страку:

kerberos_kinit_pasword admin@stv.local failed: Cannot find KDC for requested realm

Я так понял не работает kerberos, а где его подправить?
Подскажите, пожалуста, где грабли?

Список пользователей получаю. Но не могу войти в Линукс. Вопрос, нужно ли предварительно создовать на Линуксе пользователя, такого же как и в домене, чтоб потом он смог войти в Линукс?

Посмотри это. Должно помочь. Я там под именем Voland написал все как у меня настроено. Правда, у меня ASP, но, думаю, большой разницы нет.

При загруске оболочки КDE получаю список пользователей с AD сервера, но пароли не подходят.
При выполнении wbinfo -a юзер%пароль, все нормально, аутентификация проходит успешно.
Сейчас изучаю ваш конфиг.
Вот конфигурационные файлы мои. Может че то на глаз упадет...

___smb.conf___

[global]
display charset = koi8-r
dos charset = cp866
unix charset = koi8-r
workgroup = STV
realm = STV.LOCAL
server string = Linux
security = domain
map to guest = Bad User
password server = stv1.stv.local
encrypt passwords = yes
guest account = pcguest
log file = /var/log/samba/log.%m
max log size = 50
printcap name = cups
domain master = No
dns proxy = No
wins server = stv1.stv.local
idmap uid = 10000-20000
idmap gid = 10000-20000
template homedir = /home/%U
template shell = /bin/bash
winbind separator = +
printer admin = @adm
hosts allow = 192.168., 127.
printing = cups

winbind uid = 10000-20000
winbind gid = 10000-20000
winbind enum groups = yes
winbind enum users = yes

___krb5.conf___

[logging]
default = FILE:/var/log/kerberos/krb5libs.log
kdc = FILE:/var/log/kerberos/krb5kdc.log
admin_server = FILE:/var/log/kerberos/kadmind.log

[libdefaults]
ticket_lifetime = 24000
default_realm = STV1.STV.LOCAL
default_tgs_enctypes = des3-hmac-sha1 des-cbc-crc
default_tkt_enctypes = des3-hmac-sha1 des-cbc-crc
permitted_enctypes = des3-hmac-sha1 des-cbc-crc
dns_lookup_realm = false
dns_lookup_kdc = false
kdc_req_checksum_type = 2
checksum_type = 2
ccache_type = 1
forwardable = true
proxiable = true

[realms]
STV.LOCAL = {
kdc = STV1.stv.local:88
admin_server = STV1.stv.local:749
default_domain = STV1.stv.local
}

[domain_realm]
.stv.local = STV.LOCAL
stv.LOCAL = STV.LOCAL

[kdc]
profile = /etc/kerberos/krb5kdc/kdc.conf

[pam]
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false

[login]
krb4_convert = false
krb4_get_tickets = false

[appdefaults]
kinit = {
renewable = true
forwardable = true
}

[mzd]
скажи, а обязательно ли настраивать kerberos и передавать ключевой файл на Линукс-машину, для того чтоб можно было зайти на нее локально под пользователем из списка AD? А то у меня kerberos не настроен, и вход не получается. :(

Разобрался с этой проблемой, теперь при входе в KDE выдает ошибку - dcopserver не запущен. Ошибка установки межпроцсного взаимодействия для KDE. Не в курсе как решить?
Причем это только для доменных пользователей, локальные входит без проблем.

VideoScooter
Я пользуюсь gnome - там такой проблемы нет

Вот попробовал по другому:
загружаюсь без KDE, т.е. с консоли. получаю приглашение ввести логин, ввожу любова не локального пользователя и получаю следующее: (юзер- Domain#sergey)

Last login: тра-та-та
No directory /home/sergey!
Logging in with home = "/"
-bash-2.05b$

Вопрос: расшифруйте пожалуста, я так понял, что аутентификация прошла успешно и я вошел в линукс под доменным пользователем, но этот пользователь не может создать ни папку нигде, ничего... и что означает последняя строчка?

ВСЕМ СПАСИБО, все настроил и все работет.