Добрый день.
Господа, помогите пожалуйста. Не далее как вчера поднял squid с авторизацией пользователей в AD. Авторизация отлично работала, но потом я перезагрузил сервер и теперь winbind выдает ошибку, соответственно авторизация не работает.Код ошибки:
wbinfo -t
checking the trust secret via RPC calls failed
error code was (0x0)
Could not check secret
в логах winbind пишет:
[2008/06/26 15:37:27, 1] nsswitch/winbindd.c:main(990)
winbindd version 3.0.28a started.
Copyright Andrew Tridgell and the Samba Team 1992-2008
Права раздал:
drwxr-x--x 2 squid wheel 512 Jun 26 09:07 winbindd_privileged
Но в AD при этом регистрируется:
net ads join -U AAAAA%PPPPP
Using short domain name -- D050
Joined 'S050P001' to realm '050.DCS.LOCAL'
krb5.conf:
[libdefaults]
default_realm = 050.DCS.LOCAL
clockskew = 300
v4_instance_resolve = false
v4_name_convert = {
host = {
rcmd = host
ftp = ftp
}
plain = {
something = something-else
}
}
[realms]
050.DCS.LOCAL = {
kdc = tcp/s050d001.050.dcs.local
kdc = tcp/s050d002.050.dcs.local
admin_server =tcp/s050d001.050.dcs.local
default_domain = 050.dcs.local
}
[domain_realm]
.050.dcs.local = 050.DCS.LOCAL
050.dcs.local = 050.DCS.LOCAL
[kdc]
profile = /var/kerberos/krb5kdc/kdc.conf
[pam]
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
smb.conf:
security = ads
password server = s050d001.050.dcs.local, s050d002.050.dcs.local
encrypt passwords = yes
winbind separator = +
winbind use default domain = yes
winbind uid = 10000-15000
winbind gid = 10000-15000
winbind enum users = yes
winbind enum groups = yes
realm = 050.dcs.local
Помоему все, если что-то пропустил, выложу..
Подскажите куда посмотреть, не знаю уже что делать.