Re: samba 3.0.11 и Вин_Домен
у меня samba 3.0.11, все работает с доменом w2k3 native mode ок
не забывай про kerberos:
heimdal 0.6.3
/etc/krb5.conf:
[libdefaults]
ticket_lifetime = 24000
default_realm = YOURDOMAIN.NET
dns_lookup_realm = true
dns_lookup_kdc = true
[realms]
YOURDOMAIN.NET = {
kdc = netbiosname.yourdomain.net:88
default_domain = yourdomain.net
}
[domain_realm]
. yourdomain.net = YOURDOMAIN.NET
yourdomain.net = YOURDOMAIN.NET
weasel# /usr/heimdal/bin/kinit admin_na***@Y*****.NET
admin_na***@Y*****.NET's Password:
kinit: NOTICE: ticket renewable lifetime is 1 week
weasel#
openldap 2.2.23 или какой там последний
./configure --enable-bdb=no
samba install:
./configure --with-winbind --with-winbind-auth-challenge --with-krb5=/usr/heimdal
--with-ads --with-ldap --with-pam
после чего /usr/local/samba/bin/net ads join проскакивает ок
Может я чего то забыл написать - так что welcome.
Кстати, я недавно спрашивал про авторизацию squid и несколько доменов в
одном лесу, в общем нарыл, то что пароль просит это нормально, кому не надо
чтоб просил то вместе самбовского ntlm_auth надо использовать сквидовский
fakeauth_auth, только в этом случае он не авторизует, а имхо просто сообщает
сквиду домен\логин.
С уважением
Прыхненко Г.
georgy***@u*****.net
-*Название листа "[BSD] Решение вопросов по FreeBSD, OpenBSD и NetBSD";
Написать в лист: mailto:comp.soft.bsd.all-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.bsd.all/rules
Номер письма: 1634; Возраст листа: 399; Участников: 641
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.bsd.all/msg/346522
Здравствуйте, Georgy.
Вы писали 6 апреля 2005 г., 10:07:58:
А авторизацию на виндовых учетках не настраивали?
Проблема в том к примеру
id domain_username
отвечает что нету такого пользователя.
[/etc/nsswitch.conf]
group: files winbind
passwd: files winbind
libnss_winbind.so лежит в /lib