Здраствуйте задача вот такая.Организовать доступ домменым пользователям вход на фаил сервер Самба без ввода логина и пороля аутификация должна проходить из AD но есть проблемма непускает пользователей а пускает только рута с его поролом вот конф фаил smb.conf
[global]
    workgroup = CENTR
    netbios name = LINUXSERVER
    server string = Samba Server %v
    log file = /var/log/samba/log.%m
    max log size = 50
    log level = 3
    security = domain
    password server = *
    wins server = 193.168.1.47
    dns proxy = no
    encrypt passwords = yes
    allow trusted domains = yes
    winbind uid = 10000-65000
    winbind gid = 10000-65000
    winbind enum users = yes
    winbind enum groups = yes
    winbind use default domain = yes
    nt acl support = yes
    winbind separator = +
    hosts allow = 192.168.1. 127.
    template homedir = /etc/samba/%U
    template shell = /bin/bash
    dos charset = 866
    unix charset = CP1251
    display charset = CP1251
    smb passwd file = /etc/samba/smbpasswd
    
[C]
       comment = Skif test share
       path = /smb/C
       public = yes
       writable = yes
       printable = no
       create mask = 0775
       force create mode = 0664
       force directory mode = 0755
машина уже в домене при проверке wbinfo -t говорит все нормально
при wbinfo -u выводит список
nsswitch подправлен
при net join CENTR -u root говорит все ок
помогите разобратся может кто имел дело

• Suse Linux 10 Samba и AD win 2000,totram, 15:05 , 23-Мрт-06
  • Suse Linux 10 Samba и AD win 2000,totram, 07:31 , 24-Мрт-06
    • Suse Linux 10 Samba и AD win 2000,totram, 07:34 , 24-Мрт-06
      • Suse Linux 10 Samba и AD win 2000,totram, 07:54 , 24-Мрт-06
        • Suse Linux 10 Samba и AD win 2000,djFroggy, 05:48 , 28-Мрт-06
    • Suse Linux 10 Samba и AD win 2000,brogen, 21:01 , 28-Мрт-06
      • Suse Linux 10 Samba и AD win 2000,totram, 17:41 , 29-Мрт-06
        • Suse Linux 10 Samba и AD win 2000,iav, 21:59 , 18-Апр-06
        • Suse Linux 10 Samba и AD win 2000,bezraznizi, 15:44 , 09-Мрт-07

также правил /etc/pam.d/logon
внес такие изменения
auth    required        pam_nologin.so  no_warm
auth    sufficient      pam_winbind.so
auth    sufficient      pam_opie.so     no_warm no_fake_prompts
auth    requisite       pam_opieaccess.so       no_warm allow_local
auth    required        pam_unix.so     no_warm try_first_pass
# account
account sufficient      pam_winbind.so
account required        pam_unix.so
# session
session required        pam_permit.so

исправил smb.conf вот так
[global]
        dos charset = 866
        unix charset = koi8-r
        display charset = koi8-r
        workgroup = CENTR
        realm = CENTR.KANDK.RU
        netbios name = LINUXSERVER
        server string = Samba Server %v
        security = ADS
        password server = CONTROLER DOMEN2
        log level = 3
        log file = /var/log/samba/log.%m
        max log size = 50
        dns proxy = No
        wins server = 192.168.1.47
        idmap uid = 10000-20000
        idmap gid = 10000-20000
        template homedir = /etc/samba/%U
        template shell = /bin/bash
        winbind separator = +
        winbind use default domain = Yes
        hosts allow = 192.168., 127.

[C]
        comment = Skif test share
        path = /smb/C
        read only = No
        create mask = 0775
        force create mode = 0664
        force directory mode = 0755
        guest ok = Yes

сделал krb5.conf вот так
[libdefaults]
    default_realm = CENTR.KANDK.RU

[realms]
    CENTR.KANDK.RU = {
                kdc = CONTROLER.CENTR.KANDK.RU:88
        admin_server = CONTROLER.CENTR.KANDK.RU:749
        default_domain = CENTR..KANDK.RU
    }

[logging]
    kdc = FILE:/var/log/krb5kdc.log
    admin_server = FILE:/var/log/kadmin.log
    default = FILE:/var/log/krb5lib.log

в nsswitch.conf добавил строки
passwd:    files winbind
group:    files winbind

при вводе net join говорит вот так
OstrovskiD:/arhiv/real # net join -U admin
admin's password:
Using short domain name -- CENTR
Joined 'LINUXSERVER' to realm 'CENTR.KANDK.RU'

далее запускаю winbind и проверяю
OstrovskiD:/arhiv/real # wbinfo -t
checking the trust secret via RPC calls succeeded

OstrovskiD:/arhiv/real # wbinfo -a admin%****
plaintext password authentication succeeded
challenge/response password authentication succeeded

OstrovskiD:/arhiv/real # wbinfo -g
Компьютеры домена
Контроллеры домена
Администраторы схемы
Администраторы предприятия
Издатели сертификатов
Администраторы домена
Пользователи домена
Гости домена
Владельцы-создатели групповой политики
DnsUpdateProxy
_Web Anonymous Users
_Web Applications
BUH
Manager
tdk
zavod
EX
9MAY

узеров не буду слишком много :))
в шару не пускает отбрасывает а пользователя admin пускает
помогите знатоки вижу простетская ошибка очень надо буддте снесходительны

да все имена прописанны в hosts
время синхронизированно с PDC
делалось не под рутом а под узером админ с правами рута
samba Version 3.0.20-4-SUSE

токо счас заметил что при попытке записать даже под админом чтонибудь в шару ругается что неудается найти фаил проверте правильность указания пути

Kerberos и nsswitch у вас настроен верно
вот smb.conf (точнее строки на которые стоит обратить внимание) :
[global]
    workgroup = DOMAIN
    realm = DOMAIN.RU
    security = domain
# в 2000 домене можно использовать и security = domain , а вот в 2003 нужно ads
    hosts allow = 192.168.1. 127.0.0.
    netbios name = linux
    password server = 192.168.1.1
    encrypt passwords = yes
        local master = No
        winbind use default domain = yes
        auth methods = winbind
    nt acl support = yes
# ну и чарсеты не забудем ;-)
#шары
[share]
        path = /lalala
# и не забыть проверить разрешения на папку
        read only = no
    writable = yes
        public = yes
    valid users = @"DOMAIN\Администраторы домена",@"DOMAIN\Пользователи домена"
    create mask = 6777 # какую надо
    directory mask = 6777 # какую надо

#pam.d/login
auth       required    pam_securetty.so
auth       sufficient   pam_winbind.so
auth       sufficient   pam_unix.so use_first_pass
auth       required    pam_stack.so service=system-auth
auth       required    pam_nologin.so
account    sufficient   pam_winbind.so
account    required    pam_stack.so service=system-auth
password   required    pam_stack.so service=system-auth
session    required    pam_stack.so service=system-auth
session    optional    pam_console.so

#pam.d/samba
auth       required     pam_winbind.so
auth       required    pam_nologin.so
auth       required    pam_stack.so service=system-auth
account    required    pam_stack.so service=system-auth
session    required    pam_stack.so service=system-auth
account    sufficient   pam_winbind.so
password   required     pam_winbind.so

chown на /smb/C ??
кого пускаешь?

>chown на /smb/C ??
>кого пускаешь?

Ребят СПАСИБИЩЕ что хоть ктото откликнулся но проблемма решилась с установкой Fedora Cora 5
от Red Hat!
во первых была допущена ошибка с доступом нужно было указать кому доступ дать
во вторых ошибка в том что имена узеров и алиасов в домене по русски :-) спассибо гаду Гейтсу
в третих не полноценноя настройка сабы в графике Сусе 10 спасибо Новелю ЯСТИ не подойдет для администрирования токо консоль и любимый МС

Огромное спасибо ресурсу OPENNET вся настройка делалась по примерам приведеным на ресурсе!
в течении суток обязуюсь выложить все конфы которые правил!

>Огромное спасибо ресурсу OPENNET вся настройка делалась по примерам приведеным на ресурсе!
>
>в течении суток обязуюсь выложить все конфы которые правил!

Ну, и где обещанное?

>в течении суток обязуюсь выложить все конфы которые правил!

да, где обещанное?