URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID14
Нить номер: 628
[ Назад ]

Исходное сообщение
"Samba. Авторизация через домен Windows. Вопросы "

Отправлено mingi , 02-Ноя-05 18:44 
Задача:
есть машина с SUSE Linux, сеть с доменом на Win2k.
Линуксовая тачка будет файловым сервером, при обращении пользователей к каталогам линукс должен таскать пароли из домена.
Не знаю, возможно ли это в принципе, но хотелось бы, чтоб и при входе в систему он брал пароли оттуда же :-)
Сделано:
установлены все необходимые пакеты, прописаны настройки в конфиге самбы.
В результате с линуксовой машины можно обозревать виндозную сеть, пускает на компы под любым юзером сети ( то бишь пароли берет из домена),
в сетке виден. На него можно зайти - показывает расшаренные папки, прописанные в smb.conf. Но... здесь самая лажа: в эти папки не удается зайти ни под каким паролем. Если, конечно не прописать "public = yes"
Но это как раз не надо.  надо, что бы пускал с паролем из домена.
Еслит кто нибудь сталкивался с подобной проблеммой, или просто имеет опыт
настройки самбы, буду очень благодарен за помощь.
Прилагаю конфиг:
[global]
workgroup = alicon
netbiosname = pechkin
log file = /var/log/samba/log.smbd
username map = /etc/samba/smbusers
map to guest = Bad User
include = /etc/samba/dhcp.conf
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
hosts allow = 10.10.1. 127.
security = domain
password server = 10.10.1.5
allow trusted domains = yes
encrypt passwords = yes

[share data]
path = /sdb1/share data/
browsable = yes
public = no
writable = yes
valid users = alicon\users
create mask = 0744


[1]
path = /home/1/
browsable = yes
writable = yes
read only = no
public = yes

[homes]
comment = Home Directories
valid users = %S
inherit acls = Yes

[profiles]
comment = Network Profiles Service
path = %H
read only = No
store dos attributes = Yes
create mask = 0600
directory mask = 0700

[users]
comment = All users
path = /home
inherit acls = Yes
veto files = /aquota.user/groups/shares/

[groups]
comment = All groups
path = /home/groups
read only = No
inherit acls = Yes

[printers]
comment = All Printers
path = /var/tmp/
printable = Yes
create mask = 0600
case sensitive = no
msdfs proxy = no

[print$]
comment = Printer Drivers
path = /var/lib/samba/drivers
write list = @ntadmin root
force group = ntadmin
create mask = 0664
directory mask = 0775


Содержание

Сообщения в этом обсуждении
"Samba. Авторизация через домен Windows. Вопросы "
Отправлено nix , 09-Ноя-05 10:27 
А какой релиз самбы?
Желательно обновить самбу до 3.x
Посмотри установлен heimdal или MIT (не ниже 0.6.x)
Загляни сюда http://www.nclug.ru/content.php?article.34 здесь все написано, ну и SAMBA-HOWTO тебе в помощь.
Если возникнут вопросы пиши, я сам недавно боролся с этим и достаточно успешно. :)


"Samba. Авторизация через домен Windows. Вопросы "
Отправлено RomaRick , 13-Янв-06 12:15 
>А какой релиз самбы?
>Желательно обновить самбу до 3.x
>Посмотри установлен heimdal или MIT (не ниже 0.6.x)
>Загляни сюда http://www.nclug.ru/content.php?article.34 здесь все написано, ну и SAMBA-HOWTO тебе в помощь.
>
>Если возникнут вопросы пиши, я сам недавно боролся с этим и достаточно
>успешно. :)
Та же проблема! Как её решили, подскажите пожалуйста.
Все пользователи по getent passwd видны, но на машину в сети не пускает. Ругается на керберос. В чём проблема?
Подскажите пожалуйста хоть кто-нибудь.
Надо очень срочно!!!



"Samba. Авторизация через домен Windows. Вопросы "
Отправлено RomaRick , 13-Янв-06 12:37 
На контролере домена пишет следующее:

Учетная запись server$ не имеет подходящего ключа для генерации билета Kerberos. Если этот тип шифрования поддерживается, то изменение или установка пароля позволит сгенерировать подходящий ключ.

Что не так, как пароль и где его поменять??!!!