Уважаемый AndreyT большое ВАМ спасибо за помощьsmb.conf как Вы сказали поправил
Вот вывод команды testparm
Load smb config files from /etc/samba/smb.conf
Processing section "[printers]"
Processing section "[print$]"
Loaded services file OK.
Server role: ROLE_DOMAIN_MEMBER
Press enter to see a dump of your service definitions
[global]
dos charset = 866
display charset = UTF-8
workgroup = OBJECTSERVICE
realm = OBJECTSERVICE
server string = adminserver
security = ADS
auth methods = winbind
null passwords = Yes
obey pam restrictions = Yes
password server = 192.168.0.2
passdb backend = tdbsam
syslog = 0
log file = /var/log/samba/log.%m
max log size = 1000
preferred master = No
local master = No
panic action = /usr/share/samba/panic-action %d
idmap uid = 10000-20000
idmap gid = 1000-20000
winbind enum users = Yes
winbind enum groups = Yes
winbind use default domain = Yes
invalid users = root
case sensitive = No
[printers]
comment = All Printers
path = /var/spool/samba
create mask = 0700
printable = Yes
browseable = No
[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
>#pam нужен только если ты будеш входить в систему(консоль) под доменной учетной
>записью
>
>Необходимо настроить /etc/krb5.conf
>и получить билет
а значит его тоже надо настраивать - а то япрочитал что для подключения к домену на windows 2000 это не надо
Поискал в инете по настройке
вот содержание /etc/krb5.conf (это после моей правки)
[libdefaults]
default_realm = OBJECTSERVICE
# The following krb5.conf variables are only for MIT Kerberos.
krb4_config = /etc/krb.conf
krb4_realms = /etc/krb.realms
kdc_timesync = 1
ccache_type = 4
forwardable = true
proxiable = true
v4_instance_resolve = false
v4_name_convert = {
host = {
rcmd = host
ftp = ftp
}
plain = {
something = something-else
}
}
fcc-mit-ticketflags = true
[realms]
OBJECTSERVICE = {
kdc = 192.168.0.2
admin_server = 192.168.0.2
default_domain = 192.168.0.2
}
[domain_realm]
.192.168.0.2 = OBJECTSERVICE
[login]
krb4_convert = true
krb4_get_tickets = false
Ввожу kinit sergei@OBJECTSERVICE
Password for sergei@OBJECTSERVICE:
sergei@sergei-admin:~$
если я введу неправильный пароль то так ругается
kinit(v5): Preauthentication failed while getting initial credentials
Проверяю
klist OBJECTSERVICE
Выводит klist: No credentials cache found (ticket cache FILE:OBJECTSERVICE)
ввожу net ads join
Выводится
[2008/02/08 09:33:15, 0] passdb/secrets.c:secrets_init(66)
Failed to open /var/lib/samba/secrets.tdb
Invalid configuration. Exiting....
Failed to join domain: Access denied
Потом пробую так
net rpc join -U sergei - в качестве пароля вводился пароль sergei-я
[2008/02/08 09:33:59, 0] passdb/secrets.c:secrets_init(66)
Failed to open /var/lib/samba/secrets.tdb
[2008/02/08 09:33:59, 0] utils/net_rpc.c:rpc_oldjoin_internals(309)
error storing domain sid for OBJECTSERVICE
Password:
[2008/02/08 09:34:12, 0] passdb/secrets.c:secrets_init(66)
Failed to open /var/lib/samba/secrets.tdb
[2008/02/08 09:34:12, 0] utils/net_rpc_join.c:net_rpc_join_newstyle(399)
error storing domain sid for OBJECTSERVICE
Unable to join domain OBJECTSERVICE.
А это выводится если я вводил пароль администратора домена
Password:
Could not connect to server SERVER
The username or password was not correct.
Connection failed: NT_STATUS_LOGON_FAILURE
Не подскажете где ошибка???
Вариант для распечатки
Samba, вопросы интеграции Unix и Windows (Public)
(ok) on 07-Фев-08, 14:20 
