В помощь ИТ специалисту 

Samba сервер в AD под W2003

Обсуждение сетевых операционных систем и их применения (Windows, Linux, FreeBSD, Novell и т.д.)

Модератор: Модераторы

Ответить
faeton
Новый участник
Аватара пользователя
Сообщения: 20
Зарегистрирован: 25 июл 2005, 21:20
Откуда: Санкт - Петербург

Сообщение faeton » 06 фев 2006, 15:52

Уважаемые! Если кто реально запускал файл-сервер на Sambe 3.xx под виндовым Актив директори на W2003 - HELP ME, PLEASE!
Не могу пристегнуть доменные группы к Linux-share. AD W2003 - в режиме NATIVE. Samba говорит, что неправильный GID или UID. Kerberos5 настроен. Winbind - поднят. Машина с Samba в домене. Группы и пользователей домена вижу...
Вся жизнь - телега. Я еду в ней....
Вернуться к началу
PavelKHTW
Активный пользователь
Сообщения: 716
Зарегистрирован: 13 апр 2004, 17:38

Сообщение PavelKHTW » 06 фев 2006, 20:59

Цитата (faeton @ 6.02.2006 - 14:52)
Уважаемые! Если кто реально запускал файл-сервер на Sambe 3.xx под виндовым Актив директори на W2003 - HELP ME, PLEASE!
Не могу пристегнуть доменные группы к Linux-share. AD W2003 - в режиме NATIVE. Samba говорит, что неправильный GID или UID. Kerberos5 настроен. Winbind - поднят. Машина с Samba в домене. Группы и пользователей домена вижу...
[/quote]

wbinfo -t что говорит?
а klist ?
Вернуться к началу
faeton
Новый участник
Аватара пользователя
Сообщения: 20
Зарегистрирован: 25 июл 2005, 21:20
Откуда: Санкт - Петербург

Сообщение faeton » 06 фев 2006, 23:03

Цитата
wbinfo -t что говорит?
[/quote]

Цитата
а klist ?
[/quote]



> wbinfo -t
checking the trust secret via RPC calls succeeded

> klist
sh: klist: command not found
Вся жизнь - телега. Я еду в ней....
Вернуться к началу
PavelKHTW
Активный пользователь
Сообщения: 716
Зарегистрирован: 13 апр 2004, 17:38

Сообщение PavelKHTW » 07 фев 2006, 13:19

Цитата (faeton @ 6.02.2006 - 22:03)
> wbinfo -t
checking the trust secret via RPC calls succeeded

> klist
sh: klist: command not found


winbind у вас работает нормально, а вот с Kerberos что то не так -
Цитата
klist - Kerberos display entries in credentials cache and keytab
[/quote]
- у тебя он вообще установлен?
Linux хоть какой?
Вернуться к началу
faeton
Новый участник
Аватара пользователя
Сообщения: 20
Зарегистрирован: 25 июл 2005, 21:20
Откуда: Санкт - Петербург

Сообщение faeton » 07 фев 2006, 18:54

Цитата
klist - Kerberos display entries in credentials cache and keytab
[/quote]


$ klist
Ticket cache: FILE:/tmp/krb5cc_500_pUUeNy
Default principal: faeton@FAETON.COM

Valid starting Expires Service principal
02/07/06 15:31:42 02/08/06 01:31:33 krbtgt/FAETON.COM@FAETON.COM
renew until 02/08/06 01:31:42

Kerberos 4 ticket cache: /tmp/tkt500
klist: You have no tickets cached

Промышленный дистрибутив CentOS (на базе RedHat)
если есть ICQ - пиши туда - быстрее будет.
Вся жизнь - телега. Я еду в ней....
Вернуться к началу
PavelKHTW
Активный пользователь
Сообщения: 716
Зарегистрирован: 13 апр 2004, 17:38

Сообщение PavelKHTW » 07 фев 2006, 22:57

Цитата (faeton @ 7.02.2006 - 17:54)
Промышленный дистрибутив CentOS (на базе RedHat)
если есть ICQ - пиши туда - быстрее будет.
[/quote]

У меня SLES9sp2, при настройке активно юзал вот эти сслыки - на многие вещи есть конкретные пошаговые примеры.

http://us2.samba.org/samba/docs/man/Samba-Guide/
http://us2.samba.org/samba/docs/man/Sam ... ollection/

Мне нужно было связать Squid и AD(ограничение доступа к инету, ограничение доступа к сайтам на основе групп AD Win2003). По себе знаю - самая засада - правильно настроить керберос, хотя в принципе можно его и не настраивать - просто понизить секьюрити в AD до уровня NT4 - но это не есть гуд

ps Можешь считать что ты корректно настроил керберос и самбу, если у тебя wbinfo будет корректно преобразовывать sid в uid, sid в gid, ну и сможешь узнать к каким группам принадлежит пользователь wbinfo -r
Вернуться к началу
faeton
Новый участник
Аватара пользователя
Сообщения: 20
Зарегистрирован: 25 июл 2005, 21:20
Откуда: Санкт - Петербург

Сообщение faeton » 08 фев 2006, 11:47

Это все есть. Вижу GID и SID. Но что то не так. Юзера могу прописать, а на группу лай идет...
А что по поводу PAM? Может там засада?
Вся жизнь - телега. Я еду в ней....
Вернуться к началу
Ответить

Вернуться в Сетевые операционные системы

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 24

Список форумов
Удалить cookies конференции