Добрый день.
Имеем домен работающий в режиме win2008R2
Пытаюсь подключить файл сервер на самбе в домен через винбинд.
Самба версии Samba version 3.0.33-3.15.el5_4.1
НЕ получается. Хочется для начала спросить Может быть версия самбы старовата, для подключения в домен 2008R2. Если так то какую версию стоит поставить, а может и еще какие пакеты нужно обновить.
А может есть какие-то особенности при подключении в 2008R2. До этого подключал в 2003 и как бы получалось.
Или дело всетаки в кривых руках :)

• Ввести Samba в домен 2008R2,Andrey Mitrofanov, 10:42 , 05-Мрт-10
  • Ввести Samba в домен 2008R2,dxnet, 17:00 , 05-Мрт-10
    • Ввести Samba в домен 2008R2,Andrey Mitrofanov, 17:26 , 05-Мрт-10
• Ввести Samba в домен 2008R2,ALex_hha, 17:38 , 05-Мрт-10
  • Ввести Samba в домен 2008R2,dxnet, 09:09 , 10-Мрт-10
    • Ввести Samba в домен 2008R2,начинающий, 17:52 , 10-Мрт-10
      • Ввести Samba в домен 2008R2,dxnet, 12:10 , 11-Мрт-10
        • Ввести Samba в домен 2008R2,dxnet, 14:27 , 11-Мрт-10
        • Ввести Samba в домен 2008R2,начинающиий, 19:45 , 11-Мрт-10
        • Ввести Samba в домен 2008R2,начинающиий, 06:27 , 12-Мрт-10

http:/tips/info/2309.shtml

>http:/tips/info/2309.shtml

Может я чего не понял, но там речь идет что с виндовых машин не войти в Linux домен
А у меня наоборот есть виндовый домен, и я пытаюсь подключить файловый сервер на linux.

А разве есть какая-то разница? Впрочем, Вам виднее.

> НЕ получается

очень содеражтельный ответ :D

Логи, настройки и все остальное мы угадаем сами? Для 2008R2 я бы советовал использовать samba-3.4.6 или 3.5.0 (как раз вышла на днях)

>> НЕ получается
>
>очень содеражтельный ответ :D
>
>Логи, настройки и все остальное мы угадаем сами? Для 2008R2 я бы
>советовал использовать samba-3.4.6 или 3.5.0 (как раз вышла на днях)

Спасибо.

И еще
Есть suse 11.2 (рабочая станция). Ввел домен 2008, в общем без проблем, на половину конфиг правил наполовину мастером. Пользователи входят без проблем, хомяки создаются.
wbinfo -p -t -u работает.
Вопрос как можно использую прозрачную аутентификацию, подключить сетевой диск
Например ввожу в konqueror : smb://192.168.1.1/share (ресурс на контроллере домена) , вылезает имя и пароль, если их ввести, то аутентификация проходит, а хотелось бы прозрачной.

Но больше хочется чтобы сетевые диски могли подключаться при входе пользователся (монтироваться) без указания дополнительно в скриптах логина и пароля.

>[оверквотинг удален]
>на половину конфиг правил наполовину мастером. Пользователи входят без проблем, хомяки
>создаются.
>wbinfo -p -t -u работает.
>Вопрос как можно использую прозрачную аутентификацию, подключить сетевой диск
>Например ввожу в konqueror : smb://192.168.1.1/share (ресурс на контроллере домена) , вылезает
>имя и пароль, если их ввести, то аутентификация проходит, а хотелось
>бы прозрачной.
>
>Но больше хочется чтобы сетевые диски могли подключаться при входе пользователся (монтироваться)
>без указания дополнительно в скриптах логина и пароля.

Если керберос аутентификация при входе через pam_winbind (или другая с получением керберос супербилета), то можно монтировать без логина и пароля.
mount.cifs о опцией sec=krb5.
При ntlm аутентификации монтируя каждый раз нужно указывать пароль. Умеют ли графические файловые менегеры его кэшировать после первого ввода, я не знаю.

>Если керберос аутентификация при входе через pam_winbind (или другая с получением керберос
>супербилета), то можно монтировать без логина и пароля.
>mount.cifs о опцией sec=krb5.
>При ntlm аутентификации монтируя каждый раз нужно указывать пароль. Умеют ли графические
>файловые менегеры его кэшировать после первого ввода, я не знаю.

Да, вот это уже интереснее
Но не работает, не понимаю, что еще может быть.
Монтирую
/sbin/mount.cifs //192.168.x.x/share /mnt/myfolder -o user=sewer,sec=krb5
Получаю
mount error(95): Operation not supported
При этом,
Klist
Ticket cache: FILE:/tmp/krb5cc_10001
Default principal: sewer@T1.LOCAL

Valid starting     Expires            Service principal
03/11/10 10:28:48  03/11/10 20:28:48  krbtgt/T1.LOCAL@T1.LOCAL
        renew until 03/18/10 10:09:10

Если по по паролю подключаться, то все ОК.

Еще пробовал
smbclient //192.168.x.x/share -k
session request to 192.168.x.x failed (Called name not present)
session setup failed: NT_STATUS_LOGON_FAILURE

Тоже через керберос не хочет.

Кстати монтирование при входе через mount_pam работает. Но это монтирование происходит при входе в систему, и как понимаю беруются логин и пароль, которые вводятся для авторизации.
А вот почему не работает /sbin/mount.cifs //192.168.x.x/share /mnt/myfolder -o user=sewer,sec=krb5 не понятно

>[оверквотинг удален]
>При этом,
>Klist
>Ticket cache: FILE:/tmp/krb5cc_10001
>Default principal: sewer@T1.LOCAL
>
>Valid starting     Expires      
>      Service principal
>03/11/10 10:28:48  03/11/10 20:28:48  krbtgt/T1.LOCAL@T1.LOCAL
>        renew until 03/18/10 10:09:10
>

Опция монтирования с керберос аутентификацией появилась не так давно. Проверьте, собран ли ваш mount.cifs с ее поддержкой.

Впрочем, сам я монтировал таким образом самбовские ресурсы с аутентификацией в мит керберос. Работал и mount.cifs и sbmclent без указания имени и пароля.
АД у меня уже давно нет. Но схема подключения там аналогична.

>smbclient //192.168.x.x/share -k
>session request to 192.168.x.x failed (Called name not present)
>session setup failed: NT_STATUS_LOGON_FAILURE
>
>Тоже через керберос не хочет.

И еще. Указывать нужно не ip, а полное доменное имя файл-сервера. В Вашем случае будет попытка получить билет для принципала cifs/192.168.x.x@T1.LOCAL, которого у керберос скорее всего нет.
В общем, смотрите логи. В венде они тоже есть.