Исходные данные:FreeBSD 5.1,Samba 3.0.4,Win2000Server- DC. Самба настроена для входа в AD(security = ADS). Цель- сделать файл-сервер в составе домена. Вход в домен прошёл нормально. wbinfo -g,-u выдаёт список всех пользователей. Но возникло несколько проблем(вопросов):
1. Я хочу, что-бы у каждого пользователя из AD была своя home-папка на Самбе. Как сделать, так что-бы эти папки создались автоматически, и мне не пришлось-бы их создавать руками?
2. Самба меня пускает только с одной машины (без запроса логина). С других машин запрашивает логин-пароль и не пускает не под одной из учётных записей. Где могут быть грабли?
3.Как разобраться с ошибкой в логе:
[2004/07/12 13:19:02, 1] smbd/sesssetup.c:reply_spnego_kerberos(174)
Failed to verify incoming ticket!
[2004/07/12 13:19:02, 3] smbd/error.c:error_packet(94)
error string = No such file or directory
Конфигурационные файлы:
smb.conf
# Samba config file created using SWAT
# from 192.168.1.88 (192.168.1.88)
# Date: 2004/06/30 17:55:59
# Global parameters
[global]
dos charset = CP866
workgroup = xxx
realm = MYREALM
server string = VLADBSD
interfaces = 192.168.1.82/255.255.255.0
bind interfaces only = Yes
security = ADS
allow trusted domains = No
obey pam restrictions = Yes
os level = 0
preferred master = No
local master = No
domain master = No
dns proxy = No
password server = 192.168.1.1
wins server = 192.168.1.1
idmap uid = 10000-20000
idmap gid = 10000-20000
ldap ssl = no
template primary group = "@xxx+Domain Users"
#template homedir = /usr/home/%D/%U
winbind separator = +
hosts allow = 192.168.1.
log file =/var/log/samba/log.%m
max log size = 50
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
strict locking = No
#guest ok = Yes
[homes]
comment = Home Directories for %u
browseable = No
path = /usr/home/%u
valid users = "@xxx+Domain Users"
create mask = 0700
directory mask = 0700
read only = No
#browseable = Yes
[tmp]
path = /tmp
valid users = "@xxx+Domain Users"
read only = No
browseable = Yes
[public]
comment = Public Stuff
guest ok= yes
path = /tmp/Test
public = yes
valid users = "@xxx+Domain Users"
writable = yes
[off][/off]
krb5.conf
[logging]
default=/var/log/krb5libs.log
kdc=/var/log/krb5kdc.log
admin_server=/var/log/kadmin.log
[libdefaults]
default_realm=MyRealm
default_etypes = des-cbc-crc des-cbc-md5
dns_lookup_realm=true
dns_lookup_kdc=true
ticket_lifetime=240000
#default_etypes_des = des-cbc-crc des-cbc-md5
[realms]
MYREALM = {
kdc=XEON.MYREALM
admin_server=XEON.MYREALM
default_domain=MYREALM
}
[domain_realm]
.MyRealm=MYREALM
MyRealm=MYREALM
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
on
12-Июл-04, 14:27 (MSK)
