URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID14
Нить номер: 279
[ Назад ]

Исходное сообщение
"Помогите подсоеденить FreeBSD 5.3 к AD Windows03"
Отправлено LuckyBird , 22-Фев-05 15:05

Есть сервер с Windows 2003 и установленным AD.
Необходимо подцепить к домену  FreeBSD 5.3, на нём крутится pervasive sql.
Я установил и настроил samba 3.0.7
Вот файл usr/local/etc/smb.conf
   workgroup = test
   server string = Samba Server
   security = ads
   hosts allow = 192.168.0.  127.
   load printers = yes
   log file = /var/log/samba/log.%m
   max log size = 500
   password server = *
   realm = nt4.test
   socket options = TCP_NODELAY
   dns proxy = no
   netbios    name = free
   encrypt passwords = yes
   winbind uid = 10000-20000
   winbind gid = 10000-20000
   template homedir = /smb/samba/%U
   template shell = /bin/bash
   winbind separator = /
   winbind enum users = yes
   winbind enum groups = yes
   winbind use default domain = yes
   nt acl support = yes
в файл /etc/nsswitch.conf
прописал
passwd: files winbind
shadow: files winbind
group: files winbind
Далее регестрируюсь в домне
net ads jin test -U Administrator
и он выдаёт следующую бяку
eb 22 14:24:43 free nmbd[428]:   *****
Feb 22 14:26:15 free net: [2005/02/22 14:26:15, 0] libads/kerberos.c:ads_kinit_password(136)
Feb 22 14:26:15 free net:   kerberos_kinit_password Administrator@TEST failed: Unknown error -1765328228
Feb 22 14:26:15 free net: [2005/02/22 14:26:15, 0] utils/net_ads.c:ads_startup(183)
Feb 22 14:26:15 free net:   ads_connect: Unknown error -1765328228
Что то я тут запутался :(
Вроде что то с kerberos, но вроеде его не надо настраивать
И как его настравать ?
зашел в /usr/ports/security/kerberos5
сделал make&make install,
после чего в системе ничего не появилось - добавилась папака work в зашел в /usr/ports/security/kerberos5
Помогите пожалуйста разобраться

Содержание

Помогите подсоеденить FreeBSD 5.3 к AD Windows03,LuckyBird, 15:07 , 22-Фев-05
- Помогите подсоеденить FreeBSD 5.3 к AD Windows03,LuckyBird, 10:40 , 24-Фев-05
  - Помогите подсоеденить FreeBSD 5.3 к AD Windows03,crow, 19:36 , 13-Сен-05

Сообщения в этом обсуждении

"Помогите подсоеденить FreeBSD 5.3 к AD Windows03"
Отправлено LuckyBird , 22-Фев-05 15:07

Да, керберос вроде как нужен, но такая же проблема как ещё в одной теме:
В соответствии с http://www.opennet.me/docs/BSD/handbook/kerberos5.html
Поставил Heimdal Kerberos.
Хочу отредактировать файл /etc/krb5.conf, а его нет! Так вот суть вопроса на настоящий момент, так и должно быть и файл руками создется или чего-то с моими руками совсем плохо?

"Помогите подсоеденить FreeBSD 5.3 к AD Windows03"
Отправлено LuckyBird , 24-Фев-05 10:40

Установил из исходников heimdal 6.3
Создал файл /etc/krb5.conf
[logging]
default = FILE:/var/log/krb5/libs.log
kdc = FILE:/var/log/krb5/kdc.log
admin_server = FILE:/var/log/krb5/admin.log
[libdefaults]
#ticket_lifetime = 24000
default_realm = TEST
default_tgs_enctypes = des-cbc-crc des-cbc-md5
default_tkt_enctypes = des-cbc-crc des-cbc-md5
#forwardable = true
#proxiable = true
#dns_lookup_realm = true
#dns_lookup_kdc = true
[realms]
TEST= {
kdc = NT4.TEST
}
[domain_realm]
.test = TEST

После чего перезавпустил smbd nmbd wwinbindd
Winbindd ругается
[2005/02/24 10:13:46, 0] libsmb/cliconnect.c:cli_session_setup_spnego(759)
Kinit failed: Unknown error -1765328228
при kinit Administrator@TEST
выдаётся ошибка
krbc_get_init_creds unable to reach anu KDC in realm TEST
Может кто сможет подсказать ?

"Помогите подсоеденить FreeBSD 5.3 к AD Windows03"
Отправлено crow , 13-Сен-05 19:36

Подскажите где взять pervasive для FreeBSD