https://www.opennet.me/openforum/vsluhforumID14/2356.html Доброго времени суток, возник вопрос (проблемой назвать трудно).<br>поднял Debian, вогнал в АД, настроил самбу и керберос, вообщем пользователи логиняться в дебиане с помощью доменных учеток нормально, проблема в одном - при просмотре шар самбы, сначала появляется форма ввода логина и пароля, вводишь логин+пароль и все нормально работает, но почему не подхватывает учетные данные с помощью которых залогинен пользователь в данный момент? где хотя бы ковырять, подскажите ...<br> https://www.opennet.me/openforum/vsluhforumID14/2356.html#6 Fri, 03 Sep 2010 12:19:07 GMT &gt;я конечно примонтировал нужные шары (с виндового сервака) со своими правами (пока <br>&gt;что так) локально в дебиан, и все работает,<br><br>Значит, всё норма (Кстати, монтируете с аутентификацией керберос или нтлм?)<br>&gt; просто вопрос - <br>&gt;почему не подхватывает аутентифицированного пользователя в дебиане и не отдает шары <br>&gt;винда? <br><br>Думаю, потому что клиент (конкуер) не умеет предъявлять керберос билет. А после ввода пароля аутентификация проходит по нтлм. Чтобы не гадать, посмотрите логи на вендовом серваке, по идее и в венде они должны быть.<br>&gt;по все видимости проблема в PAM ... буду ковырять, <br><br>не думаю<br> https://www.opennet.me/openforum/vsluhforumID14/2356.html#5 Fri, 03 Sep 2010 05:48:02 GMT &gt;[оверквотинг удален]<br>&gt;&gt;<br>&gt;<br>&gt;Так вы самба сервер в АД ввели, или в клиенте логинитесь с <br>&gt;учеткой АД и хотите видеть вендовые шары? <br>&gt;В последнем случае, вообще говоря, smb.conf почти что не у дел. Работает <br>&gt;winbind (если вы pam через него настраивали). А проблема в этом <br>&gt;случае, я думаю, только в том, что файловый менеджер не умеет <br>&gt;(или не настроен) керберос билеты предъявлять. <br>&gt;Попробуйте утилиты smbclient и/или mount.cifs с ключиками, что аутентификация толжна быть через <br>&gt;керберос. <br><br>да, это я и описывал в вопросе, Дебиан, в АД, пользователи заходят через терминал, так же есть "тонкие клиенты" (ltsp), логинятся пользователи с помощью доменных учеток из АД W2K3 в Дебиан ... для просмотра виндовых шар использую конкуер (это к вопросу вопросу по клиенту) ... пример запроса: smb://server/ и вот тут то и приходиться вводить пароль, и он сохраняется в сессии до логофа ... <br><br>я конечно примонтировал нужные шары (с виндового сервака) со своими правами (пока что так) локально в дебиан, и все рабо https://www.opennet.me/openforum/vsluhforumID14/2356.html#4 Fri, 03 Sep 2010 02:04:05 GMT &gt;&gt;<br>&gt;&gt;вот smb.conf ... хотя это уже последний вариант, но с ним тоже <br>&gt;&gt;самое, загружается клиент через ltsp, логиниться в ОС, а к шарам <br>&gt;&gt;на виндовых тачках (они конечно в домене) при первом входе все <br>&gt;&gt;равно надо ввести пароль, а за тем все работает нормально :( <br>&gt;&gt;<br><br> Вообще если ты на WIn машине зашел в домен и заходишь на самбу не должно спрашивать пароль.<br>это криво настроен winbind статей много в инете.<br>http://blog.vodnikinet.ru/?p=144<br>попробуй поднять вот по этому сценарию у меня все работает.<br> https://www.opennet.me/openforum/vsluhforumID14/2356.html#3 Thu, 02 Sep 2010 15:34:51 GMT &gt;<br>&gt;вот smb.conf ... хотя это уже последний вариант, но с ним тоже <br>&gt;самое, загружается клиент через ltsp, логиниться в ОС, а к шарам <br>&gt;на виндовых тачках (они конечно в домене) при первом входе все <br>&gt;равно надо ввести пароль, а за тем все работает нормально :( <br>&gt;<br><br>Так вы самба сервер в АД ввели, или в клиенте логинитесь с учеткой АД и хотите видеть вендовые шары?<br>В последнем случае, вообще говоря, smb.conf почти что не у дел. Работает winbind (если вы pam через него настраивали). А проблема в этом случае, я думаю, только в том, что файловый менеджер не умеет (или не настроен) керберос билеты предъявлять.<br>Попробуйте утилиты smbclient и/или mount.cifs с ключиками, что аутентификация толжна быть через керберос.<br> https://www.opennet.me/openforum/vsluhforumID14/2356.html#2 Thu, 02 Sep 2010 09:52:10 GMT &gt;[оверквотинг удален]<br>&gt;&gt;поднял Debian, вогнал в АД, настроил самбу и керберос, вообщем пользователи логиняться <br>&gt;&gt;в дебиане с помощью доменных учеток нормально, проблема в одном - <br>&gt;&gt;при просмотре шар самбы, сначала появляется форма ввода логина и пароля, <br>&gt;&gt;вводишь логин+пароль и все нормально работает, но почему не подхватывает учетные <br>&gt;&gt;данные с помощью которых залогинен пользователь в данный момент? где хотя <br>&gt;&gt;бы ковырять, подскажите ... <br>&gt;<br>&gt;Может клиент (о нем вы не пишете) посылает самбе данные для ntlm <br>&gt;аутентификации вместо керберос билета. <br>&gt;В семерке у меня подобная проблема решилась очисткой базы паролей. <br><br>вот smb.conf ... хотя это уже последний вариант, но с ним тоже самое, загружается клиент через ltsp, логиниться в ОС, а к шарам на виндовых тачках (они конечно в домене) при первом входе все равно надо ввести пароль, а за тем все работает нормально :(<br>[global]<br> dos charset = cp866<br> unix charset = UTF8<br> display charset = UTF8<br> workgroup = test<br> https://www.opennet.me/openforum/vsluhforumID14/2356.html#1 Wed, 01 Sep 2010 12:34:15 GMT &gt;Доброго времени суток, возник вопрос (проблемой назвать трудно). <br>&gt;поднял Debian, вогнал в АД, настроил самбу и керберос, вообщем пользователи логиняться <br>&gt;в дебиане с помощью доменных учеток нормально, проблема в одном - <br>&gt;при просмотре шар самбы, сначала появляется форма ввода логина и пароля, <br>&gt;вводишь логин+пароль и все нормально работает, но почему не подхватывает учетные <br>&gt;данные с помощью которых залогинен пользователь в данный момент? где хотя <br>&gt;бы ковырять, подскажите ... <br><br>Может клиент (о нем вы не пишете) посылает самбе данные для ntlm аутентификации вместо керберос билета.<br>В семерке у меня подобная проблема решилась очисткой базы паролей.<br>