Форумы / Администрирование / Samba + Debian Etch + Win 2003 PDC

Форумы

Kalina LUG :: Форумы :: Основной :: Администрирование		<< Предыдущая тема \| Следующая тема >>
Samba + Debian Etch + Win 2003 PDC


Модераторы: kalina, sanitar, NaTty, COMRADE_ARTYOM, variable, Solaris, az, Andreyf1

Автор

Добавил

iron_head

Срд Май 20 2009, 13:48

ID пользователя #94

Зарегистрирован: Птн Мар 13 2009, 09:18

Сообщений: 42

Приветствую. Озадачился я тут на недельке, создать samba сервер, да так чтобы он был частью домена, в котором в роли PDC выступает Win2003 сервер (server_pressa). Ну естественно пользователей хочется брать из домена, а не локально заводить. Проштудировал множество хороших мануалов, в том числе описывающих step by step конфигурирование для моей платформы Debian Etch. но так и не вышло у меня ничего хорошего. kinit -p administrator проходит, wbinfo -t, а так же -g и -u выдает все что должен выдавать, группы, пользователей, всякую инфу о PDC. Даже могу chgrp и chown-ы давать используя доменные данные, т.е. группы и юзеров. Но как только захожу на linux samba сервер (MAIN), в шару из под win XP (не суть важно, думаю...) запрашивается у меня пассворд и как бы я ни изголялся войти в шару немогу, и DOMAIN\user и user@domain и просто user ввожу в параметры идентификации, а одно и тоже не получаю доступа к шаре. Грустно ещё то, что логи не фиксируют ошибок, куда копать я уже незнаю, в начале что было, поправил (я про ошибки). Посмотрите на мои конфиги, будьте добры, модет что подскажите.
================================
/etc/samba/smb.conf:

[global]
security = ads
password server = server_pressa
encrypt passwords = yes
workgroup = PRESSA
realm = PRESSA.LOC
server string = File server
netbios name = MAIN
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
winbind use default domain = Yes
winbind separator = \
[public]
comment = Public Stuff
path = /media/smb/public
valid users = alldomainusers
public = yes
writable = yes

================================
/etc/krb5.conf:

[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log

[libdefaults]
default_realm = PRESSA.LOC
dns_lookup_realm = false
dns_lookup_kdc = false
ticket_lifetime = 24h
forwardable = yes
[realms]
PRESSA.LOC = {
kdc = server_pressa.pressa.loc
admin_server = server_pressa.pressa.loc
default_domain = pressa.loc
}

[domain_realm]
#.kerberos.server = SERVER_PRESSA.PRESSA.LOC
.pressa.loc = PRESSA.LOC

[kdc]
profile = /etc/krb5kdc/kdc.conf

[appdefaults]
pam = {
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false

================================

net ads join -U ..... и тд проходит как нужно, в общем pam.d и winbind настроено должный образом, если есть какие мыслишки, напишите, я покажу вывод команд необходимых. уже зарылся в различного рода манах и рецептах от "гуру".

Что интересно,
smbclient //server_pressa/testshare -U user
... пароль, и я попадаю в smb шару на сервере виндовом, выходит в домен я вхожу и мой linux умеет считывать доменные учетные данные. Почему же тогда я не могу войти в шару на linux сервере используя доменные данные, да даже вообще не могу войти никак, в том числе если ввожу данные локальных пользователей на linux машние. Ух, накрутил я чувствую, как бы разобраться.

Пробовал следующие статейки:
[-link-]
[-link-]
[-link-]
[-link-]
продолжать можно до бесконечности.

[ Редактирование Срд Май 20 2009, 14:10 ]


Перейти: Наверх