URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID14
Нить номер: 1727
[ Назад ]

Исходное сообщение
"Требуется помощь ??"
Отправлено Socrates , 07-Апр-08 12:20

Привет всем !
Захотел сделать выход в Инет через прокси, с аутентификацией юзеров в домене W2003.
Используемое ПО
1. ОС Linux RHEL 5 (RedHat Entrprise Linux 5)
2. Samba 3.0.22-c2 (из постави этого дистрибутива Linux)
3. Squid 2.6.STABLE4 (тожк из постави этого дистрибутива)
4. DC с АD на w2003 Enterprise Server SP1 (работает в смешанном режиме) DNS собран на нем же.
При настройке Samba, чтобы завести машину в домен исподьзование команды
net ads join -U Admin
не дает результатов. Kerberos настроен и выдает тикет. Что я ни делал ни фига не удалось втолкнуть машину в домен, с помощью приведенной выше команды.... :-(
Поменяв команду на следующую
net rpc join -U Admin
машину с Samba удалось завести в домен, даже оставив опцию security=ads (вместо security=domain, при этом тоже net rpc join -U Admin машина входит в домен). Это глюк такой у Samba или у меня кривые ручки ?
Но самое неприятное в том что не получается выполнить команду net time set перед вводом машины в домен. net time set выдает следующее:
/sbin/date/0045500606060.00 failed. Error was (Success). Что это означает ?
И самое главное. Не поднимается аутентификация NTLM в squid. NCSA работает, но NTLM ни в какую. Squid падает и ругается:
Too few ntlm authenticator processes are runing
на параметр auth_param ntlm children 5. Если сделать равным этот параметр -1 то squid стартует, но не работает, что понятно. Что я делаю не верно ?
Спасибо
Кстати, ntlm_auth --helper-squid-2.5-basic с командной строки работет великолепно. То есть Samba c Winbind работает. ntlm_auth естественно от Samba.

Содержание

Требуется помощь ??,Socrates, 08:15 , 08-Апр-08
- Требуется помощь ??,Сергей, 19:45 , 11-Апр-08
  - Требуется помощь ??,richy, 16:05 , 13-Май-08

Сообщения в этом обсуждении

"Требуется помощь ??"
Отправлено Socrates , 08-Апр-08 08:15

>[оверквотинг удален]
>/sbin/date/0045500606060.00 failed. Error was (Success). Что это означает ?
>И самое главное. Не поднимается аутентификация NTLM в squid. NCSA работает, но
>NTLM ни в какую. Squid падает и ругается:
>Too few ntlm authenticator processes are runing
>на параметр auth_param ntlm children 5. Если сделать равным этот параметр -1
>то squid стартует, но не работает, что понятно. Что я делаю
>не верно ?
>Спасибо
>Кстати, ntlm_auth --helper-squid-2.5-basic с командной строки работет великолепно. То есть Samba c
>Winbind работает. ntlm_auth естественно от Samba.
Привет всем !
Спасибо всем ответившим на мою просьбу о помощи. Проблему решил. За исключением
net ads join -U Admin. По этой команде Samba ну никак не хочет входить в домен. Пробовал поискать по Google решение данной проблемы, но и там его нет, хотя проблема похоже давняя. Самое простое решение это использование команды net rpc join -U Admin. Что вообще странно, хотя и все работает великолепно. :-( Не понятно у кого кривизна, у меня, у ОС Linux RHEL 5 или у Samba....

"Требуется помощь ??"
Отправлено Сергей , 11-Апр-08 19:45

Может поддержки ADS нет в пакете из которого ты ставил Samba

"Требуется помощь ??"
Отправлено richy , 13-Май-08 16:05

> Может поддержки ADS нет в пакете из которого ты ставил Samba
>
У меня похожая проблема. Подскажи как правильно ставить Samba с поддержкой ADS ?
В домен компьютер с Samba ввел, но проблемы остались, при попытке набрать wbinfo -t получаю вот это :
checking the trust secret via RPC calls failed
error code was NT_STATUS_ACCESS_DENIED (0xc0000022)
Could not check secret