URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 15618
[ Назад ]

Исходное сообщение
"Раздел полезных советов: Сборка Samba с авторизацией в домене 2003 на FreeBSD"

Отправлено auto_tips , 24-Май-06 08:34 
Решил рассказать про проблемы с которыми я столкнулся при сборке самбы:
<ol>

<li> В самбе 3.14a  наблюдается некорректная запись в логи даже при правильной настройке.
<li> Были проблемы при сборке с heimdal. Команда id не выводила пользователей доменов при правильных конфигах, хотя всё работало.
<li> Чтобы керберос работал по tcp надо писать
tcp/имя сервера:порт, а не kdc = tcp/server !
<li> Пока не обновил порты и не пересобрал базу портов ( смотрите статью "<a href="http://www.opennet.me/base/sys/freebsd_ports_tips.txt.html&q...хитрости работы с портами</a>") 5 керберос не собирался.
<li> После того как я решил переджойнить машину в домен, билет не хотел обновляться ни в какую. Пришлось ждать 10 часов пока он умрёт. Желающие могут поразвлекаться с утилитой управления билетами, которая входит в 2003 recourse kit и называется kutil.
<li> Решение - сразу обновить порты собирать только новое ! 3.0.22 на данный момент + 5 kerberos . Сразу включать его работу через tcp .
После того как всё завелось ничего не переджойнивать и преспокойно раздавать шары.
<li>Без обновлений портов работала связка 3.0.14a + krb4 но ошибка в логи валилась и на живой домен я так и не смог это поднять , только на виртуальной машине.
</ol>

URL:
Обсуждается: http://www.opennet.me/tips/info/1025.shtml


Содержание

Сообщения в этом обсуждении
"Сборка Samba с авторизацией в домене 2003 на FreeBSD"
Отправлено MaghtyDuck , 24-Май-06 08:34 
В Gentoo такого не было с Samba 3.14a - все работало из коробки. Видать дело в портах BSD

"Сборка Samba с авторизацией в домене 2003 на FreeBSD"
Отправлено BaT , 21-Июн-06 16:52 
Отучаемся говорить за всех и тем более за системы, которые в руках не держал.

"Сборка Samba с авторизацией в домене 2003 на FreeBSD"
Отправлено Creator , 24-Май-06 09:53 
Чего ты тут такого написал, отлично работала связка Samba  3.0.14a + Heimdal (какой шас не скажу), никаких проблем не было .... тоже все собирал из портов ... на BSD 5.4, позже апгрейдил до 3.0.20 тем portupgrade и все отлично работало ...

"Сборка Samba с авторизацией в домене 2003 на FreeBSD"
Отправлено BaT , 21-Июн-06 16:56 
>Чего ты тут такого написал, отлично работала связка Samba  3.0.14a +
>Heimdal (какой шас не скажу), никаких проблем не было .... тоже
>все собирал из портов ... на BSD 5.4, позже апгрейдил до
>3.0.20 тем portupgrade и все отлично работало ...

3.0.14 и 3.0.20 по внутреннему содержанию совершенно разные системы. Почти все переписано.

Heimdal в первых версиях 5-ки был через чур старый, Самба с ним работала плохо, хоть и собиралась.


"Сборка Samba с авторизацией в домене 2003 на FreeBSD"
Отправлено keyhell , 24-Май-06 13:10 
не пишите такого больше. вы тупо пытаетесь рассказать, что работающие вещи не работают.
звучит смешно.
ваши проблемы вероятно от того, что неправильно что-то делаете. судя по тому, что проблем много - вероятно, проблемы с самим подходом к делу.

"Сборка Samba с авторизацией в домене 2003 на FreeBSD"
Отправлено comatoz , 25-Май-06 11:46 
полностью  согласен  с  последним  автором,  после  настройки  авторизации  пользователей  squid  через  домен  w2k  и  w2k3  (статьи  пролетали  здесь 2  раза  точно)  все  работает  как  часы.  Добавил  ACL  и  прогр. рейд  -  получился  замечательный  файловый  сервер.  Естественно  надо  держать  систему  и  порты  в  акт.состоянии,  ну  и  руки  соотв-но.

"Сборка Samba с авторизацией в домене 2003 на FreeBSD"
Отправлено DrPupkin , 18-Дек-06 23:35 
А я считаю автор прав на все 100%. У меня squid и авторизация W2k через winbind. После перехода на W2k3 в логах появились записи, что пакеты слишком длинные и winbind умирал через 2 минуты, а за ним валился и squid. Теперь обновлю Kerberos и samba, надеюсь все заработает. А те кто считает, что без этого все работает, читайте Системный Администратор за ноябрь 2006 г. (если вы вообще что-либо читаете!)