Решил рассказать про проблемы с которыми я столкнулся при сборке самбы:
<ol><li> В самбе 3.14a наблюдается некорректная запись в логи даже при правильной настройке.
<li> Были проблемы при сборке с heimdal. Команда id не выводила пользователей доменов при правильных конфигах, хотя всё работало.
<li> Чтобы керберос работал по tcp надо писать
tcp/имя сервера:порт, а не kdc = tcp/server !
<li> Пока не обновил порты и не пересобрал базу портов ( смотрите статью "<a href="http://www.opennet.me/base/sys/freebsd_ports_tips.txt.html&q...хитрости работы с портами</a>") 5 керберос не собирался.
<li> После того как я решил переджойнить машину в домен, билет не хотел обновляться ни в какую. Пришлось ждать 10 часов пока он умрёт. Желающие могут поразвлекаться с утилитой управления билетами, которая входит в 2003 recourse kit и называется kutil.
<li> Решение - сразу обновить порты собирать только новое ! 3.0.22 на данный момент + 5 kerberos . Сразу включать его работу через tcp .
После того как всё завелось ничего не переджойнивать и преспокойно раздавать шары.
<li>Без обновлений портов работала связка 3.0.14a + krb4 но ошибка в логи валилась и на живой домен я так и не смог это поднять , только на виртуальной машине.
</ol>URL:
Обсуждается: http://www.opennet.me/tips/info/1025.shtml
В Gentoo такого не было с Samba 3.14a - все работало из коробки. Видать дело в портах BSD
Отучаемся говорить за всех и тем более за системы, которые в руках не держал.
Чего ты тут такого написал, отлично работала связка Samba 3.0.14a + Heimdal (какой шас не скажу), никаких проблем не было .... тоже все собирал из портов ... на BSD 5.4, позже апгрейдил до 3.0.20 тем portupgrade и все отлично работало ...
>Чего ты тут такого написал, отлично работала связка Samba 3.0.14a +
>Heimdal (какой шас не скажу), никаких проблем не было .... тоже
>все собирал из портов ... на BSD 5.4, позже апгрейдил до
>3.0.20 тем portupgrade и все отлично работало ...3.0.14 и 3.0.20 по внутреннему содержанию совершенно разные системы. Почти все переписано.
Heimdal в первых версиях 5-ки был через чур старый, Самба с ним работала плохо, хоть и собиралась.
не пишите такого больше. вы тупо пытаетесь рассказать, что работающие вещи не работают.
звучит смешно.
ваши проблемы вероятно от того, что неправильно что-то делаете. судя по тому, что проблем много - вероятно, проблемы с самим подходом к делу.
полностью согласен с последним автором, после настройки авторизации пользователей squid через домен w2k и w2k3 (статьи пролетали здесь 2 раза точно) все работает как часы. Добавил ACL и прогр. рейд - получился замечательный файловый сервер. Естественно надо держать систему и порты в акт.состоянии, ну и руки соотв-но.
А я считаю автор прав на все 100%. У меня squid и авторизация W2k через winbind. После перехода на W2k3 в логах появились записи, что пакеты слишком длинные и winbind умирал через 2 минуты, а за ним валился и squid. Теперь обновлю Kerberos и samba, надеюсь все заработает. А те кто считает, что без этого все работает, читайте Системный Администратор за ноябрь 2006 г. (если вы вообще что-либо читаете!)