URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID14
Нить номер: 456
[ Назад ]
Исходное сообщение
"Samba 3 как член домена Active Directory"
Отправлено Александр , 23-Июн-05 15:35 
Ввел сервер с Samba 3 как рядового члена в домен с Active Directory.
Вроде как все работает... но при обращении Samba к контроллеру домена на 2003-м сервере в Security Logs начинает ругаться:

Event ID: 675

Pre-authentication failed:
    User Name:    internal-mail$
    User ID:        TEST_DOMAIN\internal-mail$
    Service Name:    krbtgt/TEST_DOMAIN.COM
    Pre-Authentication Type:    0x0
    Failure Code:    0x19
    Client Address:    10.0.0.2

Как с этим бороться?

Содержание
Сообщения в этом обсуждении
"Samba 3 как член домена Active Directory"
Отправлено anonymous , 23-Июн-05 16:12 
>Ввел сервер с Samba 3 как рядового члена в домен с Active
>Directory.
>Вроде как все работает... но при обращении Samba к контроллеру домена на
>2003-м сервере в Security Logs начинает ругаться:
>
>Event ID: 675
>
>Pre-authentication failed:
>  User Name: internal-mail$
>  User ID:  TEST_DOMAIN\internal-mail$
>  Service Name: krbtgt/TEST_DOMAIN.COM
>  Pre-Authentication Type: 0x0
>  Failure Code: 0x19
>  Client Address: 10.0.0.2
>
>Как с этим бороться?
Поидее надо поднять и настроить   Kerberos и LDAP и кажись и в smb.conf  security= share
"Samba 3 как член домена Active Directory"
Отправлено Александр , 23-Июн-05 16:34 
У меня самба с Active Directory работает по Kerberos5
В smb.conf  security = ADS

А как именно нужно настргоить LDAP и для чего?


"Samba 3 как член домена Active Directory"
Отправлено roma_k , 23-Июн-05 18:20 
>У меня самба с Active Directory работает по Kerberos5
>В smb.conf  security = ADS
>
>А как именно нужно настргоить LDAP и для чего?

а недлячего тебе этот лдап ты лутше постав security = domain и настрой винбинд и вгони машину в домен тогда самба будет юзеров подтягивать из актив директории и проблем не будет :)

"Samba 3 как член домена Active Directory"
Отправлено Александр , 24-Июн-05 14:52 
Да у меня и так все прекрасно работает :)
Ошибка на счет которой я спрашиваю, работе не мешает... просто засоряет лог виндового сервака.

Вопрос: Что сделать чтобы она глаза не мазолила?

"Samba 3 как член домена Active Directory"
Отправлено roma_k , 25-Июн-05 09:49 
>Да у меня и так все прекрасно работает :)
>Ошибка на счет которой я спрашиваю, работе не мешает... просто засоряет лог
>виндового сервака.
>
>Вопрос: Что сделать чтобы она глаза не мазолила?
сделай как указано выше и нет проблем :)

"Samba 3 как член домена Active Directory"
Отправлено Александр , 29-Июн-05 09:12 
Но если я поставлю
security = domain , то не будет ли случаем аутентификация производиться на базе NTLM вместо Kerberos ?
"Samba 3 как член домена Active Directory"
Отправлено roma_k , 29-Июн-05 09:57 
>Но если я поставлю
>security = domain , то не будет ли случаем аутентификация производиться на
>базе NTLM вместо Kerberos ?
вообще то да
а как ты Kerberos привязывал к самбе?

"Samba 3 как член домена Active Directory"
Отправлено Александр , 29-Июн-05 10:50 
>а как ты Kerberos привязывал к самбе?

security = ADS

"Samba 3 как член домена Active Directory"
Отправлено klame2 , 21-Июл-05 20:00 
>Ввел сервер с Samba 3 как рядового члена в домен с Active
>Directory.
>Вроде как все работает... но при обращении Samba к контроллеру домена на
>2003-м сервере в Security Logs начинает ругаться:
>
>Event ID: 675
>
>Pre-authentication failed:
>  User Name: internal-mail$
>  User ID:  TEST_DOMAIN\internal-mail$
>  Service Name: krbtgt/TEST_DOMAIN.COM
>  Pre-Authentication Type: 0x0
>  Failure Code: 0x19
>  Client Address: 10.0.0.2
>
>Как с этим бороться?
Попробуй удалить машинный аккаунт из домена, удалить *.tdb файлы с самбы, затем обновить билет керберос и снова ввести самбу в домен. Вообще, неплохо бы увидеть /etc/krb5.conf