>[оверквотинг удален]
>Вполне нормальный конфиг samba. Есть пара вопросов, а именно:
>1. А realm действительно такой COMPANY.FIRMA.RU ?
>2. Версия Samba больше 3 ?
>3. А не пробовали ли завести Linux машину в AD, командой net
>rpc join -U Admin (Administrator) ?
>4. Пробовали ли завести машину в домен таким образом:
>security = domain в samba.conf
>и в командной строке net rpc join -U Admin (Administrator) ?
>5. Правильно ли я понял, что kerberos настроен и выдает тиекеты ?
>После того как настроите правильно DNS и создадите необходимые зоны просмотра Вам следует, прежде чем приступать к настройке Samba, на машине с Linux, надо сделать несколько подготовительных шагов, а именно:
на DNS, который отвечает за зону COMPANY.FIRMA.RU сделать запись А о хосте, на котором установлена Ваша Юбунту и Вы собираетесь настраивать на ней Samba.
Там же сделать запись об этом хосте в зоне обратного просмотра. (На DNS от Windows это делается одновременно с созданием записи А в основной зоне просмотра). На DNS (bind) от Linux придется редактировать оба файла зон. Это если Вы собираетесь вводить Вашу линукс (юбунту) машину с настроенной самбой в домен COMPANY.FIRMA.RU
Если же собираетесь вводить эту машину в домен FIRMA.RU, то проделать тоже самое только на DNS, который отвечает за зону FIRMA.RU.
После сделанных изменений надо сохранить о них записи в файлах (если используете графический интерфейс, есди редактируете файлв то ничего не надо сохранять, так как уже все сохранено).Затем перезапустить службу DNS или перезагрузить сервер (если это будет возможнов данный момент). Вполне возможно придется выждать некоторое время после перезагрузки, пока произойдет репликация на все контроллеры, если она у вас настроена.
Далее идете на линукс машину с Юбунту и делаете следующее:
Требования:
Собираете или смотрите Samba версии 3.х.х собранна с опциями:
--with-ldap
--with-ads
--with-krb5
--with-pam
--with-winbind
установлены ли
heimdal >0.6.3(утилиты\библиотеки kerberos) (или можно установить MIT-Kerberos)
OpenLDAP >2.2.23
Если чего то нет устанавливаете,либо из исходников либо из репозитария Юбунту.
Далее пусть:
192.168.1.6 – dc2.company.firma.ru – это сервер Windows 2003 (Ваш dc2.company.firma.ru)
192.168.1.10 – ubuntu.company.firma.ru – клиентская машина Linux (Ubutnu) с Samba
Настройка разрешения имен
на вашем контроллере домена поднят DNS с зонами прямого и обратного просмотра.
Если поднят, то в файле /etc/resolv.conf прописываем следующее:
search dc2.company.firma.ru
domain dc2.company.firma.ru
nameserver 192.168.1.6
(Если будете вводить машину в домен FIRMA.RU, то надо настроить разрешение имен на этот nameserver, заменив в вышеприведенных данных имена dc2.company.firma.ru на dc.firma.ru, а также IP адрес dc2.company.firma.ru на IP адрес dc.firma.ru, а машина с Юбунту будет иметь имя ubuntu.firma.ru)
Если же в сети нет DNS(что вряд ли) сервера - можно воспользоваться файлами hosts на обеих машинах.
На машине Юбунту с Samba в файл /etc/hosts добавляем:
192.168.1.1 dc2.company.firma.ru
192.168.1.10 ubuntu.company.firma.ru
На контроллере домена (на dc2.company.firma.ru) в файле %Systemroot%\System32\drivers\etc\hosts пишем следующее:
192.168.1.1 dc2.company.firma.ru
192.168.1.10 ubuntu.company.firma.ru
ВСЕ ПОДГОТОВИТЕЛЬНЫЕ ОПЕРАЦИИ СДЕЛАНЫ. Теперь настраиваете Сначала Kerberos, затем Samba.
Сихронизируете часы. НИЧЕГО НЕ ЗАПУСКАЯ (ни winbind, ни smbd, nmbd) пробуете получить тикет от Kerberos командой:
#kinit Administrator@COMPANY.FIRMA.RU (не забывать указывать @COMPANY.FIRMA.RU и именно прорисными буквами). Вводите пароль Administrator и смотрите есть ли ошибки. Если есть смотрим логи, устаняем их. Если нет, то испускаем команду
#klist -e
Которая покажет что был выдан тикет.
Далее пробуем завести Юбунту с Samba в домен
#net ads join -U Administrator
Если не входит, то пробует так
#net rpc join -U Administrator
А дальше я уже писал вам, что и как делать посмотрите плииз эти посты ? Спасибо
После того как увидете заветную надпись
Joined to COMPANY.FIRMA.RU (или Joined to FIRMA.RU, если будете вводить Юбунту в этот домен).
Далее прописываете в init.d (или где в Юбунту прописывается запуск сервисов при перезагрузке системы)
winbindd
smbd -D
nmbd -D
И перезапустив машину с Юбунту пробуете
wbinfo -p
wbinfo -t
wbinfo -u
wbinfo -g
getent passwd
getent group
Резудьтаты сами увидите. Если что не так, смотрим логи и правим.
Удачи
P.S.
%Systemroot% - папка WINNT или WINDOWS(на системном диске)