Вроде бы все сдалал как рекомендовано документацией и соотвествующими форумами, но getent group показывает только локальные группы:Samba включена в AD.
#/usr/local/samba/bin/wbinfo -t показывает что все ок:
checking the trust secret via RPC calls succeeded
#/usr/local/samba/bin/wbinfo -g показывает все группа домена правильно
#kinit Administrator@MYDOMAIN.RU говорит что тоже все ОК:
kinit: NOTICE: ticket renewable lifetime is 1 week
В /etc/nsswitch.conf прописал следующее:
passwd: compat winbind
group: compat winbind
shadow: compat
hosts: files dns
networks: files
protocols: db files
services: db files
ethers: db files
rpc: db files
netgroup: nis
До конфигурирования PAM даже не дохожу т.к. на этапе
#getent group
#getent passwd
Линукс смотрит только в локальные файлики group и passwd, хотя и nmbd и winbindd запущены.
В логах winbindd тишина:
[2005/04/25 20:25:24, 1] nsswitch/winbindd.c:main(864)
winbindd version 3.0.14a started.
Copyright The Samba Team 2000-2004
Мой smb.conf файлик:
[global]
realm = MYDOMAIN.COM
workgroup= MYDOMAIN
password server = server1
security = ads
encrypt passwords = yes
winbind use default domain = yes
idmap uid = 10000-40000
idmap gid = 10000-40000
winbind enum users=yes
winbind enum groups=yes
template homedir = /home/%D/%U
template shell = /bin/bash
dos charset = 866
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
os level = 0
preferred master = No
local master = No
domain master = No
dns proxy = No
/etc/krb5.conf:
[libdefaults]
default_realm = MYDOMAIN.COM
[realms]
EMEA.INTLSOS.COM = {
kdc = server1.mydomain.com
}
[domain_realms]
.mydomain.com = MYDOMAIN.COM
Вариант для распечатки
(ok) on 26-Апр-05, 11:59 
