URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 88331
[ Назад ]

Исходное сообщение
"Ввести Samba в домен 2008R2"

Отправлено dxnet , 05-Мрт-10 10:15 
Добрый день.
Имеем домен работающий в режиме win2008R2
Пытаюсь подключить файл сервер на самбе в домен через винбинд.
Самба версии Samba version 3.0.33-3.15.el5_4.1
НЕ получается. Хочется для начала спросить Может быть версия самбы старовата, для подключения в домен 2008R2. Если так то какую версию стоит поставить, а может и еще какие пакеты нужно обновить.
А может есть какие-то особенности при подключении в 2008R2. До этого подключал в 2003 и как бы получалось.
Или дело всетаки в кривых руках :)

Содержание

Сообщения в этом обсуждении
"Ввести Samba в домен 2008R2"
Отправлено Andrey Mitrofanov , 05-Мрт-10 10:42 
http:/tips/info/2309.shtml

"Ввести Samba в домен 2008R2"
Отправлено dxnet , 05-Мрт-10 17:00 
>http:/tips/info/2309.shtml

Может я чего не понял, но там речь идет что с виндовых машин не войти в Linux домен
А у меня наоборот есть виндовый домен, и я пытаюсь подключить файловый сервер на linux.


"Ввести Samba в домен 2008R2"
Отправлено Andrey Mitrofanov , 05-Мрт-10 17:26 
А разве есть какая-то разница? Впрочем, Вам виднее.

"Ввести Samba в домен 2008R2"
Отправлено ALex_hha , 05-Мрт-10 17:38 
> НЕ получается

очень содеражтельный ответ :D

Логи, настройки и все остальное мы угадаем сами? Для 2008R2 я бы советовал использовать samba-3.4.6 или 3.5.0 (как раз вышла на днях)


"Ввести Samba в домен 2008R2"
Отправлено dxnet , 10-Мрт-10 09:09 
>> НЕ получается
>
>очень содеражтельный ответ :D
>
>Логи, настройки и все остальное мы угадаем сами? Для 2008R2 я бы
>советовал использовать samba-3.4.6 или 3.5.0 (как раз вышла на днях)

Спасибо.

И еще
Есть suse 11.2 (рабочая станция). Ввел домен 2008, в общем без проблем, на половину конфиг правил наполовину мастером. Пользователи входят без проблем, хомяки создаются.
wbinfo -p -t -u работает.
Вопрос как можно использую прозрачную аутентификацию, подключить сетевой диск
Например ввожу в konqueror : smb://192.168.1.1/share (ресурс на контроллере домена) , вылезает имя и пароль, если их ввести, то аутентификация проходит, а хотелось бы прозрачной.

Но больше хочется чтобы сетевые диски могли подключаться при входе пользователся (монтироваться) без указания дополнительно в скриптах логина и пароля.


"Ввести Samba в домен 2008R2"
Отправлено начинающий , 10-Мрт-10 17:52 
>[оверквотинг удален]
>на половину конфиг правил наполовину мастером. Пользователи входят без проблем, хомяки
>создаются.
>wbinfo -p -t -u работает.
>Вопрос как можно использую прозрачную аутентификацию, подключить сетевой диск
>Например ввожу в konqueror : smb://192.168.1.1/share (ресурс на контроллере домена) , вылезает
>имя и пароль, если их ввести, то аутентификация проходит, а хотелось
>бы прозрачной.
>
>Но больше хочется чтобы сетевые диски могли подключаться при входе пользователся (монтироваться)
>без указания дополнительно в скриптах логина и пароля.

Если керберос аутентификация при входе через pam_winbind (или другая с получением керберос супербилета), то можно монтировать без логина и пароля.
mount.cifs о опцией sec=krb5.
При ntlm аутентификации монтируя каждый раз нужно указывать пароль. Умеют ли графические файловые менегеры его кэшировать после первого ввода, я не знаю.


"Ввести Samba в домен 2008R2"
Отправлено dxnet , 11-Мрт-10 12:10 
>Если керберос аутентификация при входе через pam_winbind (или другая с получением керберос
>супербилета), то можно монтировать без логина и пароля.
>mount.cifs о опцией sec=krb5.
>При ntlm аутентификации монтируя каждый раз нужно указывать пароль. Умеют ли графические
>файловые менегеры его кэшировать после первого ввода, я не знаю.

Да, вот это уже интереснее
Но не работает, не понимаю, что еще может быть.
Монтирую
/sbin/mount.cifs //192.168.x.x/share /mnt/myfolder -o user=sewer,sec=krb5
Получаю
mount error(95): Operation not supported
При этом,
Klist
Ticket cache: FILE:/tmp/krb5cc_10001
Default principal: sewer@T1.LOCAL

Valid starting     Expires            Service principal
03/11/10 10:28:48  03/11/10 20:28:48  krbtgt/T1.LOCAL@T1.LOCAL
        renew until 03/18/10 10:09:10

Если по по паролю подключаться, то все ОК.

Еще пробовал
smbclient //192.168.x.x/share -k
session request to 192.168.x.x failed (Called name not present)
session setup failed: NT_STATUS_LOGON_FAILURE

Тоже через керберос не хочет.


"Ввести Samba в домен 2008R2"
Отправлено dxnet , 11-Мрт-10 14:27 
Кстати монтирование при входе через mount_pam работает. Но это монтирование происходит при входе в систему, и как понимаю беруются логин и пароль, которые вводятся для авторизации.
А вот почему не работает /sbin/mount.cifs //192.168.x.x/share /mnt/myfolder -o user=sewer,sec=krb5 не понятно

"Ввести Samba в домен 2008R2"
Отправлено начинающиий , 11-Мрт-10 19:45 
>[оверквотинг удален]
>При этом,
>Klist
>Ticket cache: FILE:/tmp/krb5cc_10001
>Default principal: sewer@T1.LOCAL
>
>Valid starting     Expires      
>      Service principal
>03/11/10 10:28:48  03/11/10 20:28:48  krbtgt/T1.LOCAL@T1.LOCAL
>        renew until 03/18/10 10:09:10
>

Опция монтирования с керберос аутентификацией появилась не так давно. Проверьте, собран ли ваш mount.cifs с ее поддержкой.

Впрочем, сам я монтировал таким образом самбовские ресурсы с аутентификацией в мит керберос. Работал и mount.cifs и sbmclent без указания имени и пароля.
АД у меня уже давно нет. Но схема подключения там аналогична.


"Ввести Samba в домен 2008R2"
Отправлено начинающиий , 12-Мрт-10 06:27 
>smbclient //192.168.x.x/share -k
>session request to 192.168.x.x failed (Called name not present)
>session setup failed: NT_STATUS_LOGON_FAILURE
>
>Тоже через керберос не хочет.

И еще. Указывать нужно не ip, а полное доменное имя файл-сервера. В Вашем случае будет попытка получить билет для принципала cifs/192.168.x.x@T1.LOCAL, которого у керберос скорее всего нет.
В общем, смотрите логи. В венде они тоже есть.