Добрый день.
Имеем домен работающий в режиме win2008R2
Пытаюсь подключить файл сервер на самбе в домен через винбинд.
Самба версии Samba version 3.0.33-3.15.el5_4.1
НЕ получается. Хочется для начала спросить Может быть версия самбы старовата, для подключения в домен 2008R2. Если так то какую версию стоит поставить, а может и еще какие пакеты нужно обновить.
А может есть какие-то особенности при подключении в 2008R2. До этого подключал в 2003 и как бы получалось.
Или дело всетаки в кривых руках :)
http:/tips/info/2309.shtml
>http:/tips/info/2309.shtmlМожет я чего не понял, но там речь идет что с виндовых машин не войти в Linux домен
А у меня наоборот есть виндовый домен, и я пытаюсь подключить файловый сервер на linux.
А разве есть какая-то разница? Впрочем, Вам виднее.
> НЕ получаетсяочень содеражтельный ответ :D
Логи, настройки и все остальное мы угадаем сами? Для 2008R2 я бы советовал использовать samba-3.4.6 или 3.5.0 (как раз вышла на днях)
>> НЕ получается
>
>очень содеражтельный ответ :D
>
>Логи, настройки и все остальное мы угадаем сами? Для 2008R2 я бы
>советовал использовать samba-3.4.6 или 3.5.0 (как раз вышла на днях)Спасибо.
И еще
Есть suse 11.2 (рабочая станция). Ввел домен 2008, в общем без проблем, на половину конфиг правил наполовину мастером. Пользователи входят без проблем, хомяки создаются.
wbinfo -p -t -u работает.
Вопрос как можно использую прозрачную аутентификацию, подключить сетевой диск
Например ввожу в konqueror : smb://192.168.1.1/share (ресурс на контроллере домена) , вылезает имя и пароль, если их ввести, то аутентификация проходит, а хотелось бы прозрачной.Но больше хочется чтобы сетевые диски могли подключаться при входе пользователся (монтироваться) без указания дополнительно в скриптах логина и пароля.
>[оверквотинг удален]
>на половину конфиг правил наполовину мастером. Пользователи входят без проблем, хомяки
>создаются.
>wbinfo -p -t -u работает.
>Вопрос как можно использую прозрачную аутентификацию, подключить сетевой диск
>Например ввожу в konqueror : smb://192.168.1.1/share (ресурс на контроллере домена) , вылезает
>имя и пароль, если их ввести, то аутентификация проходит, а хотелось
>бы прозрачной.
>
>Но больше хочется чтобы сетевые диски могли подключаться при входе пользователся (монтироваться)
>без указания дополнительно в скриптах логина и пароля.Если керберос аутентификация при входе через pam_winbind (или другая с получением керберос супербилета), то можно монтировать без логина и пароля.
mount.cifs о опцией sec=krb5.
При ntlm аутентификации монтируя каждый раз нужно указывать пароль. Умеют ли графические файловые менегеры его кэшировать после первого ввода, я не знаю.
>Если керберос аутентификация при входе через pam_winbind (или другая с получением керберос
>супербилета), то можно монтировать без логина и пароля.
>mount.cifs о опцией sec=krb5.
>При ntlm аутентификации монтируя каждый раз нужно указывать пароль. Умеют ли графические
>файловые менегеры его кэшировать после первого ввода, я не знаю.Да, вот это уже интереснее
Но не работает, не понимаю, что еще может быть.
Монтирую
/sbin/mount.cifs //192.168.x.x/share /mnt/myfolder -o user=sewer,sec=krb5
Получаю
mount error(95): Operation not supported
При этом,
Klist
Ticket cache: FILE:/tmp/krb5cc_10001
Default principal: sewer@T1.LOCALValid starting Expires Service principal
03/11/10 10:28:48 03/11/10 20:28:48 krbtgt/T1.LOCAL@T1.LOCAL
renew until 03/18/10 10:09:10Если по по паролю подключаться, то все ОК.
Еще пробовал
smbclient //192.168.x.x/share -k
session request to 192.168.x.x failed (Called name not present)
session setup failed: NT_STATUS_LOGON_FAILUREТоже через керберос не хочет.
Кстати монтирование при входе через mount_pam работает. Но это монтирование происходит при входе в систему, и как понимаю беруются логин и пароль, которые вводятся для авторизации.
А вот почему не работает /sbin/mount.cifs //192.168.x.x/share /mnt/myfolder -o user=sewer,sec=krb5 не понятно
>[оверквотинг удален]
>При этом,
>Klist
>Ticket cache: FILE:/tmp/krb5cc_10001
>Default principal: sewer@T1.LOCAL
>
>Valid starting Expires
> Service principal
>03/11/10 10:28:48 03/11/10 20:28:48 krbtgt/T1.LOCAL@T1.LOCAL
> renew until 03/18/10 10:09:10
>Опция монтирования с керберос аутентификацией появилась не так давно. Проверьте, собран ли ваш mount.cifs с ее поддержкой.
Впрочем, сам я монтировал таким образом самбовские ресурсы с аутентификацией в мит керберос. Работал и mount.cifs и sbmclent без указания имени и пароля.
АД у меня уже давно нет. Но схема подключения там аналогична.
>smbclient //192.168.x.x/share -k
>session request to 192.168.x.x failed (Called name not present)
>session setup failed: NT_STATUS_LOGON_FAILURE
>
>Тоже через керберос не хочет.И еще. Указывать нужно не ip, а полное доменное имя файл-сервера. В Вашем случае будет попытка получить билет для принципала cifs/192.168.x.x@T1.LOCAL, которого у керберос скорее всего нет.
В общем, смотрите логи. В венде они тоже есть.