форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Samba, вопросы интеграции Unix и Windows (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Samba 3 как член домена Active Directory"
Сообщение от Александр (??) on 23-Июн-05, 15:35  (MSK)
Ввел сервер с Samba 3 как рядового члена в домен с Active Directory. Вроде как все работает... но при обращении Samba к контроллеру домена на 2003-м сервере в Security Logs начинает ругаться: Event ID: 675 Pre-authentication failed: User Name: internal-mail$ User ID: TEST_DOMAIN\internal-mail$ Service Name: krbtgt/TEST_DOMAIN.COM Pre-Authentication Type: 0x0 Failure Code: 0x19 Client Address: 10.0.0.2 Как с этим бороться?
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Samba 3 как член домена Active Directory"
Сообщение от anonymous (??) on 23-Июн-05, 16:12  (MSK)
>Ввел сервер с Samba 3 как рядового члена в домен с Active >Directory. >Вроде как все работает... но при обращении Samba к контроллеру домена на >2003-м сервере в Security Logs начинает ругаться: > >Event ID: 675 > >Pre-authentication failed: >  User Name: internal-mail$ >  User ID:  TEST_DOMAIN\internal-mail$ >  Service Name: krbtgt/TEST_DOMAIN.COM >  Pre-Authentication Type: 0x0 >  Failure Code: 0x19 >  Client Address: 10.0.0.2 > >Как с этим бороться? Поидее надо поднять и настроить   Kerberos и LDAP и кажись и в smb.conf  security= share
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Samba 3 как член домена Active Directory"
	Сообщение от Александр (??) on 23-Июн-05, 16:34  (MSK)
	У меня самба с Active Directory работает по Kerberos5 В smb.conf  security = ADS А как именно нужно настргоить LDAP и для чего?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Samba 3 как член домена Active Directory"
	Сообщение от roma_k (??) on 23-Июн-05, 18:20  (MSK)
	>У меня самба с Active Directory работает по Kerberos5 >В smb.conf  security = ADS > >А как именно нужно настргоить LDAP и для чего? а недлячего тебе этот лдап ты лутше постав security = domain и настрой винбинд и вгони машину в домен тогда самба будет юзеров подтягивать из актив директории и проблем не будет :)
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Samba 3 как член домена Active Directory"
	Сообщение от Александр (??) on 24-Июн-05, 14:52  (MSK)
	Да у меня и так все прекрасно работает :) Ошибка на счет которой я спрашиваю, работе не мешает... просто засоряет лог виндового сервака. Вопрос: Что сделать чтобы она глаза не мазолила?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Samba 3 как член домена Active Directory"
	Сообщение от roma_k (??) on 25-Июн-05, 09:49  (MSK)
	>Да у меня и так все прекрасно работает :) >Ошибка на счет которой я спрашиваю, работе не мешает... просто засоряет лог >виндового сервака. > >Вопрос: Что сделать чтобы она глаза не мазолила? сделай как указано выше и нет проблем :)
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Samba 3 как член домена Active Directory"
	Сообщение от Александр (??) on 29-Июн-05, 09:12  (MSK)
	Но если я поставлю security = domain , то не будет ли случаем аутентификация производиться на базе NTLM вместо Kerberos ?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Samba 3 как член домена Active Directory"
	Сообщение от roma_k (??) on 29-Июн-05, 09:57  (MSK)
	>Но если я поставлю >security = domain , то не будет ли случаем аутентификация производиться на >базе NTLM вместо Kerberos ? вообще то да а как ты Kerberos привязывал к самбе?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Samba 3 как член домена Active Directory"
	Сообщение от Александр (??) on 29-Июн-05, 10:50  (MSK)
	>а как ты Kerberos привязывал к самбе? security = ADS
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Samba 3 как член домена Active Directory"
Сообщение от klame2 (ok) on 21-Июл-05, 20:00  (MSK)
>Ввел сервер с Samba 3 как рядового члена в домен с Active >Directory. >Вроде как все работает... но при обращении Samba к контроллеру домена на >2003-м сервере в Security Logs начинает ругаться: > >Event ID: 675 > >Pre-authentication failed: >  User Name: internal-mail$ >  User ID:  TEST_DOMAIN\internal-mail$ >  Service Name: krbtgt/TEST_DOMAIN.COM >  Pre-Authentication Type: 0x0 >  Failure Code: 0x19 >  Client Address: 10.0.0.2 > >Как с этим бороться? Попробуй удалить машинный аккаунт из домена, удалить *.tdb файлы с самбы, затем обновить билет керберос и снова ввести самбу в домен. Вообще, неплохо бы увидеть /etc/krb5.conf
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.