URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 72653
[ Назад ]

Исходное сообщение
"winbind"
Отправлено an , 05-Мрт-07 13:47

При запуске Winbind выдает
Could not fetch our SID - did we join
[global]
   workgroup = SMK.LOCAL
   server string = bsd.local
   security = domain
   hosts allow = 223.255.255. 127.0.0.1
   log file = /var/log/samba/log.%m
   max log size = 50
   password server = sr-sql.smk.local
   realm = SMK.LOCAL
   encrypt passwords = yes
   winbind separator = +
   winbind use default domain = yes
   winbind uid = 10000-15000
   winbind gid = 10000-15000
   winbind enum users = yes
   winbind enum groups = yes
Что не правельно?

Содержание

winbind,Skif, 14:30 , 05-Мрт-07
- winbind,an, 16:09 , 05-Мрт-07
- winbind,Bob_kik, 16:43 , 05-Мрт-07

Сообщения в этом обсуждении

"winbind"
Отправлено Skif , 05-Мрт-07 14:30

>При запуске Winbind выдает
>Could not fetch our SID - did we join
>[global]
>
>   workgroup = SMK.LOCAL
>   server string = bsd.local
>   security = domain
>   hosts allow = 223.255.255. 127.0.0.1
>   log file = /var/log/samba/log.%m
>   max log size = 50
>   password server = sr-sql.smk.local
>   realm = SMK.LOCAL
>   encrypt passwords = yes
>   winbind separator = +
>   winbind use default domain = yes
>   winbind uid = 10000-15000
>   winbind gid = 10000-15000
>   winbind enum users = yes
>   winbind enum groups = yes
>Что не правельно?
как машину включали в домен? И в какой?

"winbind"
Отправлено an , 05-Мрт-07 16:09

>>При запуске Winbind выдает
>>Could not fetch our SID - did we join
>>[global]
>>
>>   workgroup = SMK.LOCAL
>>   server string = bsd.local
>>   security = domain
>>   hosts allow = 223.255.255. 127.0.0.1
>>   log file = /var/log/samba/log.%m
>>   max log size = 50
>>   password server = sr-sql.smk.local
>>   realm = SMK.LOCAL
>>   encrypt passwords = yes
>>   winbind separator = +
>>   winbind use default domain = yes
>>   winbind uid = 10000-15000
>>   winbind gid = 10000-15000
>>   winbind enum users = yes
>>   winbind enum groups = yes
>>Что не правельно?
>
>как машину включали в домен? И в какой?
А вот как ее включить в домен SMK?

"winbind"
Отправлено Bob_kik , 05-Мрт-07 16:43

>как машину включали в домен? И в какой?
а какой домен у тебя есть?
Файл /etc/krb5.conf должен выглядеть примерно так:
        [libdefaults]
        default_realm = FUCK-YOU.RU
        clockskew = 300
        v4_instance_resolve = false
        v4_name_convert = {
        host = {
        rcmd = host
        ftp = ftp
        }
        plain = {
        something = something-else
        }
        }
        [realms]
        FUCK-YOU.RU = {
        kdc = srv.fuck-you.ru
        admin_server = srv.fuck-you.ru
        }
        [domain_realm]
        .fuck-you.ru = FUCK-YOU.RU

kinit -p administrator@domain (получить билет)
klist (проверить состояние)
smb.conf:
   workgroup = SMK
   server string = bsd.local
   security = ads
   hosts allow = 223.255.255. 127.0.0.1
   log file = /var/log/samba/log.%m
   max log size = 50
   password server = sr-sql.smk.local
   realm = sr-sql.smk.local
   encrypt passwords = yes
   winbind separator = +
   winbind use default domain = yes
   winbind uid = 10000-15000
   winbind gid = 10000-15000
   winbind enum users = yes
   winbind enum groups = yes
net ads join -U administrator%password
если все ОК, то wbinfo -u выдаст всех пользователей домена.
в etc/nsswitch добавляем следующие строки:
        passwd: files winbind
        group:  files winbind

http://www.opennet.me/base/net/squid_win2003_auth.txt.html