URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID14
Нить номер: 2588
[ Назад ]

Исходное сообщение
"samba просит авторизации"

Отправлено Petluga , 12-Апр-13 17:17 
стоит centos и win 2008r2
настроил самбу в авторизации домена,по ip адресу заходит и пользователи работают спокойно, но если пытаюсь зайти по имени не заходит просит ввести логин пароль. как решить проблему?
мои конфиги
smb.conf

[global]
        workgroup                       = FK
        password server                 = ts.fk.lll.ru
        realm                           = FK.lll.RU
        security                        = ads
        passdb backend                  = tdbsam

        idmap uid                       = 16777216-33554431
        idmap gid                       = 16777216-33554431
        template shell                  = /sbin/nologin

        winbind use default domain      = false
        winbind offline logon           = false
        winbind refresh tickets         = yes
        encrypt passwords               = yes

        auth methods                    = winbind
        socket options                  = SO_KEEPALIVE TCP_NODELAY IPTOS_LOWDELAY SO_SNDBUF=8192 SO_RCVBUF=8192

        netbios name                    = samba
        server string                   = samba

        printcap name                   = /etc/printcap
        load printers                   = no
        printing                        =

        hosts allow                     = 127. 192.168.10.

        dos charset                     = UTF-8
        unix charset                    = UTF-8
        display charset                 = UTF-8
        client ntlmv2 auth              = yes

[Общие Документы]
        comment = Share Folder
        path = /srv/works
        security = share
        valid users = "@FK\Domain Users"
        read list = "@FK\Domain Users"
        write list = "@FK\Domain Users"
        admin users = "@FK\Domain Admins", FK\administrator"
        read only = No
        create mask = 0660
        directory mask = 0770
        inherit owner           = yes
        inherit acls            = yes
        inherit permissions     = yes
        map acl inherit         = yes
        public                  = no


krb5.conf

[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log

[libdefaults]
default_realm = FK.LLL.RU
dns_lookup_realm = false
dns_lookup_kdc = false
ticket_lifetime = 24h
forwardable = yes

[realms]
FK.LLL.RU = {
  kdc = ts.fk.lll.ru
  admin_server = ts.fk.lll.ru
  default_domain = fk.lll.ru
}

[domain_realm]
.uuu.lll.ru = FK.LLL.RU
uuu.lll.ru = FK.LLL.RU

[appdefaults]
pam = {
   debug = false
   ticket_lifetime = 36000
   renew_lifetime = 36000
   forwardable = true
   krb4_convert = false

если нужно что то еще то выложу
wbinfo -u
wbinfo -g все показывает


Содержание

Сообщения в этом обсуждении
"samba просит авторизации"
Отправлено pavlinux , 12-Апр-13 17:26 
smbpasswd vasya;

"samba просит авторизации"
Отправлено Petluga , 12-Апр-13 17:28 
> smbpasswd vasya;

не понял к чему это?


"samba просит авторизации"
Отправлено name , 12-Апр-13 20:34 
по докам
http://wiki.samba.org/index.php/Samba_%26_Active_Directory

не нужно
passdb backend                  = tdbsam
auth methods                    = winbind

на auth methods ругается даже testparm в последних версиях


лучше включить
winbind use default domain      = true


"samba просит авторизации"
Отправлено Petluga , 12-Апр-13 23:32 
> по докам
> http://wiki.samba.org/index.php/Samba_%26_Active_Directory
> не нужно
> passdb backend          
>        = tdbsam
> auth methods          
>          = winbind
> на auth methods ругается даже testparm в последних версиях
> лучше включить
> winbind use default domain      = true

не помогло все равно запрашивает пароль и логин
заметил другую особенность это только происходит в win 7 с win xp все ок



"samba просит авторизации"
Отправлено name , 13-Апр-13 12:29 
> заметил другую особенность это только происходит в win 7 с win xp
> все ок

выключить?
client ntlmv2 auth              = yes


"samba просит авторизации"
Отправлено Petluga , 15-Апр-13 17:43 
>> заметил другую особенность это только происходит в win 7 с win xp
>> все ок
> выключить?
> client ntlmv2 auth          
>     = yes

хочу отключу авторизацию чтобы люди заходили по ссылке и все
закоментил строку все равно тоже самое


"samba просит авторизации"
Отправлено Petluga , 16-Апр-13 14:43 
исправил этот баг надо сделать следующее в win 7
Начиная с версий Windows 7 и Windows 2008 r2 параметры авторизации у Microsoft
поменялись. Скорее всего Samba вскоре это учтёт, а пока подружить системы можно
изменив на Win7 свойства сетевой безопасности:

   "Пуск"
      "Панель управления"
         "Администрирование"
            "Локальная политика безопасности"
               "Локальные политики"
                
Далее в блоке "Параметры безопасности" меняем:

* Сетевая безопасность: минимальная сеансовая безопасность для клиентов на базе
NTLM SSP - убрать галочку с "Требовать 128-битное шифрование". Таких параметра
два - выполнить для обоих

* Сетевая безопасность: уровень проверки подлинности LAN Manager - выбрать в
списке пункт "Отправлять LM- и NTML-ответы"