стоит centos и win 2008r2
настроил самбу в авторизации домена,по ip адресу заходит и пользователи работают спокойно, но если пытаюсь зайти по имени не заходит просит ввести логин пароль. как решить проблему?
мои конфиги
smb.conf[global]
workgroup = FK
password server = ts.fk.lll.ru
realm = FK.lll.RU
security = ads
passdb backend = tdbsamidmap uid = 16777216-33554431
idmap gid = 16777216-33554431
template shell = /sbin/nologinwinbind use default domain = false
winbind offline logon = false
winbind refresh tickets = yes
encrypt passwords = yesauth methods = winbind
socket options = SO_KEEPALIVE TCP_NODELAY IPTOS_LOWDELAY SO_SNDBUF=8192 SO_RCVBUF=8192netbios name = samba
server string = sambaprintcap name = /etc/printcap
load printers = no
printing =hosts allow = 127. 192.168.10.
dos charset = UTF-8
unix charset = UTF-8
display charset = UTF-8
client ntlmv2 auth = yes[Общие Документы]
comment = Share Folder
path = /srv/works
security = share
valid users = "@FK\Domain Users"
read list = "@FK\Domain Users"
write list = "@FK\Domain Users"
admin users = "@FK\Domain Admins", FK\administrator"
read only = No
create mask = 0660
directory mask = 0770
inherit owner = yes
inherit acls = yes
inherit permissions = yes
map acl inherit = yes
public = no
krb5.conf[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log[libdefaults]
default_realm = FK.LLL.RU
dns_lookup_realm = false
dns_lookup_kdc = false
ticket_lifetime = 24h
forwardable = yes[realms]
FK.LLL.RU = {
kdc = ts.fk.lll.ru
admin_server = ts.fk.lll.ru
default_domain = fk.lll.ru
}[domain_realm]
.uuu.lll.ru = FK.LLL.RU
uuu.lll.ru = FK.LLL.RU[appdefaults]
pam = {
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = falseесли нужно что то еще то выложу
wbinfo -u
wbinfo -g все показывает
smbpasswd vasya;
> smbpasswd vasya;не понял к чему это?
по докам
http://wiki.samba.org/index.php/Samba_%26_Active_Directoryне нужно
passdb backend = tdbsam
auth methods = winbindна auth methods ругается даже testparm в последних версиях
лучше включить
winbind use default domain = true
> по докам
> http://wiki.samba.org/index.php/Samba_%26_Active_Directory
> не нужно
> passdb backend
> = tdbsam
> auth methods
> = winbind
> на auth methods ругается даже testparm в последних версиях
> лучше включить
> winbind use default domain = trueне помогло все равно запрашивает пароль и логин
заметил другую особенность это только происходит в win 7 с win xp все ок
> заметил другую особенность это только происходит в win 7 с win xp
> все оквыключить?
client ntlmv2 auth = yes
>> заметил другую особенность это только происходит в win 7 с win xp
>> все ок
> выключить?
> client ntlmv2 auth
> = yesхочу отключу авторизацию чтобы люди заходили по ссылке и все
закоментил строку все равно тоже самое
исправил этот баг надо сделать следующее в win 7
Начиная с версий Windows 7 и Windows 2008 r2 параметры авторизации у Microsoft
поменялись. Скорее всего Samba вскоре это учтёт, а пока подружить системы можно
изменив на Win7 свойства сетевой безопасности:"Пуск"
"Панель управления"
"Администрирование"
"Локальная политика безопасности"
"Локальные политики"
Далее в блоке "Параметры безопасности" меняем:* Сетевая безопасность: минимальная сеансовая безопасность для клиентов на базе
NTLM SSP - убрать галочку с "Требовать 128-битное шифрование". Таких параметра
два - выполнить для обоих
* Сетевая безопасность: уровень проверки подлинности LAN Manager - выбрать в
списке пункт "Отправлять LM- и NTML-ответы"