-=Имеется=-
FreeBSD 6.1
openldap 2.4.11
Berkli db-4.4.20.tar
Samba 3.0.23-=все ставилось с сорсев=-
Самба ставилась с
--prefix=/usr/local/samba --with-syslog --with-ads --with-winbind --with-ldap --with-acl-support --with-pam
Установка велась согласно мануалу http://www.lissyara.su/?id=1180
-=Конфиги:=-
=Керберус=
[logging]
default = FILE:/var/krb5_libs.log
kdc = FILE:/var/krb5_kdc.log
admin_server = FILE:/var/kadmind.log
[libdefaults]
ticket_lifetime = 24000
default_realm = FC.URALSIBBANK.RU
dns_lookup_realm = false
dns_lookup_kdc = false
kdc_req_checksum_type = 2
checksum_type = 2
ccache_type = 1
forwardable = true
proxiable = true
[realms]
FC.URALSIBBANK.RU = {
kdc = fc.uralsibbank.ru:88
admin_server = fc.uralsibbank.ru:749
default_domain = fc.uralsibbank.ru
}
[domain_realm]
.fc.uralsibbank.ru = FC.URALSIBBANK.RU
[pam]
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
[login]
krb4_convert = false
krb4_get_ticket = false
смб.конф
[global]
workgroup = FC
realm = FC.URALSIBBANK.RU
netbios name = 514-srv
server string = Samba Server %v
security = ADS
auth methods = winbind
map to guest = Bad User
password server = FC.uralsibbank.ru
client NTLMv2 auth = Yes
client signing = Yes
disable spoolss = Yes
preferred master = Yes
local master = No
domain master = No
# domain logons = No
dns proxy = No
# winbind separator = +
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind use default domain = Yes
inherit acls = Yes
hosts allow = 10.10.0.0./255.255.0.0 , 10.6.40.0/255.255.255.0
map acl inherit = Yes
case sensitive = No
nt acl support = Yes
os level = 10
socket options = TCP_NODELAY
guest account = root
guest ok = yes
log file = /usr/local/samba/var/log.%m
max log size = 50
fam change notify = No
[homes]
comment = Home Directories
read only = No
browseable = No
[printers]
comment = All Printers
path = /usr/spool/samba
printable = Yes
browseable = No
[server]
comment = Adm share
path = /server
read list = "@FC\Domain Users"
write list = "@FC\Domain Admins"
read only = No
create mode = 666
directory mode = 666
create mask = 0666
directory mask = 0777
=Нет адс луукап=
Information for Domain Controller: 10.10.128.183
Response Type: SAMLOGON
GUID: 191063cd-d911-4621-89a5-fdfe79f8e356
Flags:
Is a PDC: yes
Is a GC of the forest: yes
Is an LDAP server: yes
Supports DS: yes
Is running a KDC: yes
Is running time services: yes
Is the closest DC: yes
Is writable: yes
Has a hardware clock: no
Is a non-domain NC serviced by LDAP server: no
Forest: uralsibbank.ru
Domain: fc.uralsibbank.ru
Domain Controller: ufa-dc01.fc.uralsibbank.ru
Pre-Win2k Domain: FC
Pre-Win2k Hostname: UFA-DC01
Site Name: UfaCO
Site Name (2): UfaCO
NT Version: 5
LMNT Token: ffff
LM20 Token: ffff
тачку зарегил в домене
нет юзер и нет гроуп - выдают то что нужно
кинит работает как часы
id [MY_LOGIN] не прет - нет такого юзера
при попытке зайти на ресурс пускает под гостем (раньше был nobody ща поставил root чтоб пермишены на папку выставить через винду и диск попробовать подключить - прит подключении диска говорит ты уже залогинился под другим логином разлогся и заходи)
логи чистые почти
только при перезапуске сервера через сват выдает в
log.[my_pc]
[2008/09/01 18:36:14, 1] smbd/service.c:make_connection_snum(941)
ufa15-s00008 (10.6.40.48) connect to service server initially as user root (uid=0, gid=0) (pid 1027)
log.wb-FC (домайн)
[2008/09/01 18:34:54, 0] nsswitch/winbindd_dual.c:child_read_request(49)
Got invalid request length: 0
ах да - наскока я понял юзается pam как база для пересылки пароля между системой и самбой... как альтернатива видел мануалы про лдап 10 страниц конфигов вводить больно геморойно)
непонимаю что я указал не так... видимо где т теряется связь передачи логина+пароля к системе...
Вариант для распечатки
Samba, вопросы интеграции Unix и Windows (Public)
(ok) on 01-Сен-08, 16:50 
