Я новичек поэтому если ругаетесь то ругайтесь не сильно и по делу =)
Задача сделать файловую шару для пользователей домена.
На виртуальной машине VirtualBox поднят CentOS 6.2 kernel 2.6.32-22
Несколько дней копал инфу и пытался настроить Самбу, в итоге я не могу достучаться к шаре из под винды. В чем проблема не пойму, помогите разобраться, а то мои мысли зашли в тупик.Сама виртуальная машина пингуется из сети и по АЙПИ и по имени
Тикеты по крб5 получаю.
wbinfo тянет из домена группы и пользователей.
правда net ads join отрабатывает с ошибкой, но где то мне попадалось заявление о том, что это вроде как некритично
[2012/10/25 12:02:06.962238, 0] libads/kerberos.c:333(ads_kinit_password)
kerberos_kinit_password SAMBAFS$@ZNO.NET failed: Preauthentication failed
[2012/10/25 12:02:06.975109, 0] utils/net_ads.c:1147(net_update_dns_internal)
net_update_dns_internal: Failed to connect to our DC!
Правда учетку машины в AD делал ручками.
В итоге не могу достучаться к шаре =(
[root@sambafs /]# vi /etc/krb5.conf
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
default_realm = ZNO.NET
dns_lookup_realm = true
dns_lookup_kdc = true
ticket_lifetime = 24h
renew_lifetime = 7d
forwardable = true
[realms]
ZNO.NET = {
kdc = srv4.zno.net
admin_server = srv4.zno.net
}
[domain_realm]
.zno.net = ZNO.NET
zno.net = ZNO.NET
[root@sambafs samba]# testparm smb.conf
Load smb config files from smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Processing section "[homes]"
Processing section "[printers]"
WARNING: [printers] service MUST be printable!
WARNING: No path in service printers - making it unavailable!
NOTE: Service printers is flagged unavailable.
Processing section "[pub]"
Loaded services file OK.
'winbind separator = +' might cause problems with group membership.
Server role: ROLE_DOMAIN_MEMBER
Press enter to see a dump of your service definitions
[global]
dos charset = cp866
unix charset = utf8
display charset = utf8
workgroup = ZNO
realm = ZNO.NET
server string = Samba Server Version %v
security = ADS
password server = SRV4.ZNO.NET
log file = /var/log/samba/log.%m
max log size = 50
local master = No
domain master = No
idmap uid = 10000 - 20000
idmap gid = 10000 - 20000
winbind separator = +
winbind enum users = Yes
winbind enum groups = Yes
winbind use default domain = Yes
[homes]
comment = Home Directories
read only = No
browseable = No
[printers]
printable = Yes
browseable = No
available = No
[pub]
comment = Shares for Documents
path = /home/exch
admin users = "@пользователи домена", макеев
read list = "@пользователи домена"
write list = "@пользователи домена"
read only = No
create mask = 0660
directory mask = 0770
inherit permissions = Yes
inherit acls = Yes
inherit owner = Yes
map acl inherit = Yes
locking = No
/etc/nsswitch.conf
passwd: files winbind
shadow: files
group: files winbind
hosts: files dns
bootparams: nisplus [NOTFOUND=return] files
ethers: files
netmasks: files
networks: files
protocols: files
rpc: files
services: files