Новый участник
Сообщения: 19
Благодарности: 1
|
Профиль
|
Отправить PM
| Цитировать
Всем спасибо за ответы! Я уже запарился мучать это дело, и нифига не выходит.
Сначало я решил по-простому сделать, без winbind
Делаю на Mandriva 2007 Free
Windows 2003 server SP2 RUS - контроллер домена с АД. Работает в режиме windows 2003 (самый максимальный)
Домен - porevo.local. Контроллер домена (комп) - TADserver, (полное имя TADserver.porevo.local)
Отредактировал smb.conf:
[global]
realm = porevo.local
workgroup = porevo
netbios name = LPSS
server string = Файловая помойка
hosts allow = 192.168.5. 127.
log file = /var/log/samba/log.smbd
max log size = 4
security = domain
password server = TADserver
allow trusted domains = no
encrypt passwords = yes
admin users = admin
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
[Share]
comment = Share
path = /tmp
public = no
writeable = yes
valid users = @"BUH", porevo\users, @"admin", @"porevo\пользователи домена"
Потом отредактировал lmhosts:
127.0.0.1 localhost
192.168.5.1 pdc
192.168.5.2 bdc - ну вообще его нет!!!
Потом отредактировал krb5.conf
[logging]
default = FILE:/var/log/kerberos/krb5libs.log
kdc = FILE:/var/log/kerberos/krb5kdc.log
admin_server = FILE:/var/log/kerberos/kadmind.log
[libdefaults]
ticket_lifetime = 24000
default_realm = porevo.local
default_tgs_enctypes = des3-hmac-sha1 des-cbc-crc
default_tkt_enctypes = des3-hmac-sha1 des-cbc-crc
permitted_enctypes = des3-hmac-sha1 des-cbc-crc
dns_lookup_realm = true
dns_lookup_kdc = true
kdc_req_checksum_type = 2
checksum_type = 2
ccache_type = 1
forwardable = true
proxiable = true
[realms]
porevo.local = {
kdc = TADserver.porevo.local:88
admin_server = TADserver.porevo.local:749
default_domain = porevo.local
}
[domain_realm]
.porevo.local = porevo.local
[kdc]
profile = /etc/kerberos/krb5kdc/kdc.conf
[pam]
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
[login]
krb4_convert = false
krb4_get_tickets = false
Это всё.
Захожу с виндового компа который в домене под доменным юзером на помойку, вылезает окно с вводом имени и
пароля, ввожу и админа и других пользователей, принадлежащих к группе BUH для которых открыт доступ к шаре и
нифига не входит В логах пусто! Ни одной ошибки нет!
А если я попробую в это окно ввести имя и пароль не существующего пользователя, то в логах свмбы будет написано
что ПДЦ сказал нет такого юзера. Значит аутентификация работает! А зайти не могу.
Я создавал папку в корне диска, давал на неё полные права и руту и nobody а один фиг не могу попасть никак!
Может кто знает как сделать?
|
Отправлено: 18:04, 23-07-2007
| #8
|
