[VideoScooter]

Список пользователей получаю. Но не могу войти в Линукс. Вопрос, нужно ли предварительно создовать на Линуксе пользователя, такого же как и в домене, чтоб потом он смог войти в Линукс?

[[mzd]]

Посмотри это. Должно помочь. Я там под именем Voland написал все как у меня настроено. Правда, у меня ASP, но, думаю, большой разницы нет.

[VideoScooter]

При загруске оболочки КDE получаю список пользователей с AD сервера, но пароли не подходят.
При выполнении wbinfo -a юзер%пароль, все нормально, аутентификация проходит успешно.
Сейчас изучаю ваш конфиг.
Вот конфигурационные файлы мои. Может че то на глаз упадет...

___smb.conf___

[global]
display charset = koi8-r
dos charset = cp866
unix charset = koi8-r
workgroup = STV
realm = STV.LOCAL
server string = Linux
security = domain
map to guest = Bad User
password server = stv1.stv.local
encrypt passwords = yes
guest account = pcguest
log file = /var/log/samba/log.%m
max log size = 50
printcap name = cups
domain master = No
dns proxy = No
wins server = stv1.stv.local
idmap uid = 10000-20000
idmap gid = 10000-20000
template homedir = /home/%U
template shell = /bin/bash
winbind separator = +
printer admin = @adm
hosts allow = 192.168., 127.
printing = cups

winbind uid = 10000-20000
winbind gid = 10000-20000
winbind enum groups = yes
winbind enum users = yes


___krb5.conf___

[logging]
default = FILE:/var/log/kerberos/krb5libs.log
kdc = FILE:/var/log/kerberos/krb5kdc.log
admin_server = FILE:/var/log/kerberos/kadmind.log

[libdefaults]
ticket_lifetime = 24000
default_realm = STV1.STV.LOCAL
default_tgs_enctypes = des3-hmac-sha1 des-cbc-crc
default_tkt_enctypes = des3-hmac-sha1 des-cbc-crc
permitted_enctypes = des3-hmac-sha1 des-cbc-crc
dns_lookup_realm = false
dns_lookup_kdc = false
kdc_req_checksum_type = 2
checksum_type = 2
ccache_type = 1
forwardable = true
proxiable = true

[realms]
STV.LOCAL = {
kdc = STV1.stv.local:88
admin_server = STV1.stv.local:749
default_domain = STV1.stv.local
}

[domain_realm]
.stv.local = STV.LOCAL
stv.LOCAL = STV.LOCAL

[kdc]
profile = /etc/kerberos/krb5kdc/kdc.conf

[pam]
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false

[login]
krb4_convert = false
krb4_get_tickets = false

[appdefaults]
kinit = {
renewable = true
forwardable = true
}

[VideoScooter]

[mzd]
скажи, а обязательно ли настраивать kerberos и передавать ключевой файл на Линукс-машину, для того чтоб можно было зайти на нее локально под пользователем из списка AD? А то у меня kerberos не настроен, и вход не получается.

[VideoScooter]

Разобрался с этой проблемой, теперь при входе в KDE выдает ошибку - dcopserver не запущен. Ошибка установки межпроцсного взаимодействия для KDE. Не в курсе как решить?
Причем это только для доменных пользователей, локальные входит без проблем.

[[mzd]]

VideoScooter
Я пользуюсь gnome - там такой проблемы нет

[VideoScooter]

Вот попробовал по другому:
загружаюсь без KDE, т.е. с консоли. получаю приглашение ввести логин, ввожу любова не локального пользователя и получаю следующее: (юзер- Domain#sergey)

Last login: тра-та-та
No directory /home/sergey!
Logging in with home = "/"
-bash-2.05b$

Вопрос: расшифруйте пожалуста, я так понял, что аутентификация прошла успешно и я вошел в линукс под доменным пользователем, но этот пользователь не может создать ни папку нигде, ничего... и что означает последняя строчка?

[VideoScooter]

ВСЕМ СПАСИБО, все настроил и все работет.