Доброго времени суток!
Есть машина с фрёй для создания прокси сервера с контролем траффика по пользователям.
Решил использовать связку: samba+squid+sams.
Машина находится в одной сети с доменом на win2003 server (но в режиме active directory win2000) и рабочей группой WORKGROUP, с только что установленной ОС, ядро general (решил сначала на нем попробовать), имеет 2 сетевых интерфейса. Один из них настроил для опробования работы самбы (т.к. опыт работы с остальными программами имею), будет смотреть в интернет, по этому пока не стал его настраивать...
Скачал исходники samba 3.0.22 stable, далее:
./configure --with-winbind --enable-auth="ntlm, basic" --enable-acl-helpers="wbinfo_group"
make
make install
установилось все это дело в /usr/local/sambaНаписал по результатам статей на sams.perm.ru такой конфиг-файл smb.conf:
[global]
nt acl support = yes
nt status support = yes
dns proxy = no
encrypt passwords = yes
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
max log size = 50
hosts allow = 172.16.1.0/25 127.0.
password server = *
allow trusted domains = yes
security = domain
unix password sync = Yes
log level = 4
local master = no
server string = Proxy Server
workgroup = Domain.ru
log file = /var/log/samba.%m
netbios name = Proxy
guest account = nobody
winbind separator = +
winbind use default domain = yes
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
template shell = /bin/bashпоставил в /etc/resolv.conf строчку nameserver 172.16.1.2 (адрес домена)
проверил пинг и разрешение имен-разрешает все правильно.
также создал папку /etc/samba и там файл lmhosts? где прописал адрес и имя домена.
запускаю /usr/local/samba/bin/net join
пишет:
Unable to find a suitable server 2 раза и все!Посоветуйте, куда копать? Может надо как-то настроить kerberos или что-то прописать в rc.conf?
Нужно, чтобы пользователи, заведенные в AD на домене показывались в squid'e , то есть надо зарегистрировать фришку в домене.
Заранее ОЧЕНЬ благодарен!
Вы занимаетесь фигней.
1.Самба не из портов.
2.О конфиге ваще молчу.Вывод - читайте man'ы и официальную документацию, а не лабуду которая еще назвается статьей.
> password server = *
здесь должно быть указано имя или ip адрес вашего контроллера домена
>Скачал исходники samba 3.0.22 stable, далее:
>./configure --with-winbind --enable-auth="ntlm, basic" --enable-acl-helpers="wbinfo_group"А что это за флаги такие интересные? Откуда?