Форумы
Kalina LUG :: Форумы :: Основной :: Администрирование |
|
<< Предыдущая тема | Следующая тема >> |
Samba + Debian Etch + Win 2003 PDC |
Модераторы: kalina, sanitar, NaTty, COMRADE_ARTYOM, variable, Solaris, az, Andreyf1
|
Автор | Добавил | ||
iron_head |
|
||
ID пользователя #94
Зарегистрирован: Птн Мар 13 2009, 09:18Сообщений: 42 |
Приветствую. Озадачился я тут на недельке, создать samba сервер, да так чтобы он был частью домена, в котором в роли PDC выступает Win2003 сервер (server_pressa). Ну естественно пользователей хочется брать из домена, а не локально заводить. Проштудировал множество хороших мануалов, в том числе описывающих step by step конфигурирование для моей платформы Debian Etch. но так и не вышло у меня ничего хорошего. kinit -p administrator проходит, wbinfo -t, а так же -g и -u выдает все что должен выдавать, группы, пользователей, всякую инфу о PDC. Даже могу chgrp и chown-ы давать используя доменные данные, т.е. группы и юзеров. Но как только захожу на linux samba сервер (MAIN), в шару из под win XP (не суть важно, думаю...) запрашивается у меня пассворд и как бы я ни изголялся войти в шару немогу, и DOMAIN\user и user@domain и просто user ввожу в параметры идентификации, а одно и тоже не получаю доступа к шаре. Грустно ещё то, что логи не фиксируют ошибок, куда копать я уже незнаю, в начале что было, поправил (я про ошибки). Посмотрите на мои конфиги, будьте добры, модет что подскажите. ================================ /etc/samba/smb.conf: [global] security = ads password server = server_pressa encrypt passwords = yes workgroup = PRESSA realm = PRESSA.LOC server string = File server netbios name = MAIN idmap uid = 10000-20000 idmap gid = 10000-20000 winbind enum users = yes winbind enum groups = yes winbind use default domain = Yes winbind separator = \ [public] comment = Public Stuff path = /media/smb/public valid users = alldomainusers public = yes writable = yes ================================ /etc/krb5.conf: [logging] default = FILE:/var/log/krb5libs.log kdc = FILE:/var/log/krb5kdc.log admin_server = FILE:/var/log/kadmind.log [libdefaults] default_realm = PRESSA.LOC dns_lookup_realm = false dns_lookup_kdc = false ticket_lifetime = 24h forwardable = yes [realms] PRESSA.LOC = { kdc = server_pressa.pressa.loc admin_server = server_pressa.pressa.loc default_domain = pressa.loc } [domain_realm] #.kerberos.server = SERVER_PRESSA.PRESSA.LOC .pressa.loc = PRESSA.LOC [kdc] profile = /etc/krb5kdc/kdc.conf [appdefaults] pam = { debug = false ticket_lifetime = 36000 renew_lifetime = 36000 forwardable = true krb4_convert = false ================================ net ads join -U ..... и тд проходит как нужно, в общем pam.d и winbind настроено должный образом, если есть какие мыслишки, напишите, я покажу вывод команд необходимых. уже зарылся в различного рода манах и рецептах от "гуру". Что интересно, smbclient //server_pressa/testshare -U user ... пароль, и я попадаю в smb шару на сервере виндовом, выходит в домен я вхожу и мой linux умеет считывать доменные учетные данные. Почему же тогда я не могу войти в шару на linux сервере используя доменные данные, да даже вообще не могу войти никак, в том числе если ввожу данные локальных пользователей на linux машние. Ух, накрутил я чувствую, как бы разобраться. Пробовал следующие статейки: [-link-] [-link-] [-link-] [-link-] продолжать можно до бесконечности. [ Редактирование Срд Май 20 2009, 14:10 ] |
||
Наверх |
|
||
Solaris |
|
||
ID пользователя #22
Зарегистрирован: Втр Фев 26 2008, 15:15Сообщений: 1559 |
А если в качестве дистрибы сусю попробовать? Там при установке он спрашивает как аутентифицировать пользователей, в том числе и из домена. | ||
Наверх |
|
||
iron_head |
|
||
ID пользователя #94
Зарегистрирован: Птн Мар 13 2009, 09:18Сообщений: 42 |
Смеешся? это по твоему решение? | ||
Наверх |
|
||
Rolland |
|
||
ID пользователя #55
Зарегистрирован: Втр Май 27 2008, 14:08Сообщений: 213 |
Может в шару дать доступ просто всем, а не только доменным юзерам? | ||
Наверх |
|
||
iron_head |
|
||
ID пользователя #94
Зарегистрирован: Птн Мар 13 2009, 09:18Сообщений: 42 |
так 777 уже стоит | ||
Наверх |
|
||
Rolland |
|
||
ID пользователя #55
Зарегистрирован: Втр Май 27 2008, 14:08Сообщений: 213 |
[public] comment = Public Stuff path = /media/smb/public valid users = alldomainusers <---- А вот это? public = yes writable = yes |
||
Наверх |
|
||
iron_head |
|
||
ID пользователя #94
Зарегистрирован: Птн Мар 13 2009, 09:18Сообщений: 42 |
Закоментировал, пускает теперь всех подряд, а суть то как раз в том и заключается, чтобы только группы доменных юзеров пускать по моему усмотрению. | ||
Наверх |
|
||
iron_head |
|
||
ID пользователя #94
Зарегистрирован: Птн Мар 13 2009, 09:18Сообщений: 42 |
ХАХА!!! разобрался, все верно, поуберал лишние параметры, и стало пускать всех доменных пользователей. Ура ура! | ||
Наверх |
|
||
Rolland |
|
||
ID пользователя #55
Зарегистрирован: Втр Май 27 2008, 14:08Сообщений: 213 |
Так откуда ты взял конфиг alldomainusers? Как ни копался в Яндексе не нашел, нашел только что должно быть типа @"Пользователи домена". | ||
Наверх |
|
||
iron_head |
|
||
ID пользователя #94
Зарегистрирован: Птн Мар 13 2009, 09:18Сообщений: 42 |
Другой вопрос возник, как при создании файлов\.папок, на самба шаре сделать так, чтобы автоматически информация о сожержимом папки обновлялась, а то создашь файл, или несколько и они проявляются визуально, на клиентах winXP, только после F5, либо пкм-обновить. | ||
Наверх |
|
||
iron_head |
|
||
ID пользователя #94
Зарегистрирован: Птн Мар 13 2009, 09:18Сообщений: 42 |
to Rolland, у меня alldomainusers это пользователи для самбы, я их загнал туда в PDC, т.е. просто создал такую группу на win2003 сервре, пробовал и с @"" и без них, но это оказалось лишним, самба смотрит в другое место при аутентификации, а именно: idmap uid = 10000-20000 idmap gid = 10000-20000, логи свидетельствуют о том же: connect to service public initially as user kos (uid=10132, gid=10000) (pid 9081) [ Редактирование Чтв Май 21 2009, 10:30 ] |
||
Наверх |
|
||
Solaris |
|
||
ID пользователя #22
Зарегистрирован: Втр Фев 26 2008, 15:15Сообщений: 1559 |
Смеешся? это по твоему решение? Вполне серезно. Это вариант был. Если не приемлем так и надо писать. |
||
Наверх |
|
||
iron_head |
|
||
ID пользователя #94
Зарегистрирован: Птн Мар 13 2009, 09:18Сообщений: 42 |
ну это и имел ввиду, что не приемлим:) вот представь , в одном дистре одно хорошо, в друго, другое, и буду так вот бегать туда сюда, переустанавливать.. | ||
Наверх |
|
||
Rolland |
|
||
ID пользователя #55
Зарегистрирован: Втр Май 27 2008, 14:08Сообщений: 213 |
Ну в общем заработало как я понял:) В чем ошибка была? | ||
Наверх |
|
||
iron_head |
|
||
ID пользователя #94
Зарегистрирован: Птн Мар 13 2009, 09:18Сообщений: 42 |
убрал валид юзерс и сепаратор из конфига самбы )) всем спасибо за участие | ||
Наверх |
|
||
iron_head |
|
||
ID пользователя #94
Зарегистрирован: Птн Мар 13 2009, 09:18Сообщений: 42 |
p.s. остался актуальным вопрос, как сделать обновление отображения содержимого папки в автомате?
[ Редактирование Втр Май 26 2009, 09:11 ] |
||
Наверх |
|
||
Powered by e107 Forum System