Народ, пожалуйста помогите разобраться с проблемой, сам новичек в *nix, бьюсь второй день.В поиске нашел много похожего, но данной проблемы не нашел, посему пишу тут...
Задача - что бы сквид авторизовывал пользователей в AD без запроса пароля.
Есть домен на 2008R2, есть FreeBSD 8.1 c samba3.
Ввел самбу в домен, билет получен. Могу цеплять из AD группы и пользователей, но вот авторизацию они не проходят(
--------
# wbinfo -a "user"
plaintext password authentication failed
error code was NT_STATUS_PIPE_DISCONNECTED (0xc00000b0)
error messsage was: Named pipe dicconnected
Could not authenticate user "user" with plaintext password
challenge/response password authentication failed
error code was NT_STATUS_PIPE_DISCONNECTED (0xc00000b0)
error messsage was: Named pipe dicconnected
Could not authenticate user "user" with challenge/response
--------
Соответственно сквид никого не авторизовывает...
Думаю дело именно в самбе, не в сквиде...хотя хз, может и не прав.
Конфиг самбы:
[global]
dos charset = 866
unix charset = KOI8-R
workgroup = ROSCAP
realm = ROSCAP.COM
server string = EURO (Samba Server)
interfaces = 10.7.100.220
security = ADS
auth methods = winbind
password server = 10.200.0.20
client NTLMv2 auth = Yes
log level = 0 vfs:1
log file = /var/log/samba/samba.log
max log size = 0
deadtime = 360
max open files = 100000
paranoid server security = No
load printers = No
show add printer wizard = No
os level = 8
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum users = Yes
winbind enum groups = Yes
winbind use default domain = Yes
winbind nested groups = No
winbind refresh tickets = Yes
case sensitive = No
hide unreadable = Yes
Конфиг кербероса:
[libdefaults]
default_realm = ROSCAP.COM
[realms]
ROSCAP.COM = {
kdc = 10.200.0.20:88
admin_server = 10.200.0.20:749
default_domain = roscap.com
}
[domain_realm]
.roscap.com = roscap.com
[logging]
default = FILE:/var/log/kerberos/krb5libs.log
kdc = FILE:/var/log/kerberos/krb5kdc.log
Данные которые выдает wbinfo:
# wbinfo -D ROSCAP.COM
Name : ROSCAP
Alt_Name : roscap.com
SID : S-1-5-21-3616840952-3700109969-2679275319
Active Directory : Yes
Native : Yes
Primary : Yes
Sequence : 72337
# wbinfo --own-domain
ROSCAP
# wbinfo -u
выдает список всех пользователей
# wbinfo -g
выводит список всех групп
но вот это мне не нравится:
# wbinfo -m
Could not list trusted domains
Такое ощущение, что он не видет этот домен.
Скажите в какую сторонц копать? Все, что нужно выложу еще.