Итак продолжим.
Снес я Free BSD 7.0 CURRENT и поставил Free BSD 6.3 Release, думал что в ней все дело.
Подправил конфиги и сделал так.
Ставлю Samba-3.0.28 из сорцов со следующиими ключами:
Код: Выделить всё
#./configure --with-ldap --with-ads --with-acl-support --with-utmp --with-winbind --with-included-popt
--with-configdir=/usr/local/etc --with-krb5 --with-pam
Ставится все нормально.
Вот конфиг Samba.
smb.conf
Код: Выделить всё
[global]
workgroup = MYDOMAIN
server string = Proxy Server
netbios name = Proxy
security = ADS
hosts allow = 192.168.0. 127.
load printers = no
log file = /usr/local/samba/var/log.%m
max log size = 500
password server = pdc.mydomain.local
realm = MYDOMAIN.LOCAL
use spnego = yes
client use spnego = yes
client signing = yes
encrypt passwords = yes
passdb backend = tdbsam
interfaces = re0 lo
local master = no
os level = 33
domain master = no
preferred master = no
domain logons = no
wins support = no
dns proxy = no
map to guest = Bad User
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind use default domain = Yes
winbind enum users = Yes
winbind enum groups = Yes
winbind refresh tickets = Yes
nt acl support = Yes
case sensitive = No
; winbind separator=+
display charset = KOI8-R
unix charset = KOI8-R
dos charset = 866
auth methods = winbind
#============================ Share Definitions ==============================
[data]
comment = Test
path = /home/trash
guest ok = yes
writable = no
public = yes
browseable = yes
printable = no
Настраиваю Kerberos (в системе керберос 0.6.3)
krb5.conf
Код: Выделить всё
[libdefaults]
default_realm = MYDOMAIN.LOCAL
clockskew = 300
v4_instance_resolve = false
[realms]
SLAVLLB.LOCAL = {
kdc = PDC.MYDOMAIN.LOCAL:88
admin_server = PDC.MYDOMAIN.LOCAL
default_domain = MYDOMAIN.LOCAL
}
[domain_realm]
.mydomain.local = MYDOMAIN.LOCAL
Получаю билет от кербероса.
Код: Выделить всё
# kinit -p Administrator
Administrator@.LOCAL's Password:
kinit: NOTICE: ticket renewable lifetime is 1 week
Правлю /etc/nsswitch.conf
Код: Выделить всё
passwd: files winbind
passwd_compat: nis
group: files winbind
group_compat: nis
hosts: files dns
networks: files
shells: files
Ввожу в домен
Код: Выделить всё
# net ads join -U Administrator
Administrator's password:
Using short domain name -- MYDOMAIN
Joined 'PROXY' to realm 'MYDOMAIN.LOCAL'
Данные сервера
Код: Выделить всё
#net ads info
LDAP server: 192.168.0.1
LDAP server name: pdc.mydomain.local
Realm: MYDOMAIN.LOCAL
Bind Path: dc=MYDOMAIN,dc=LOCAL
LDAP port: 389
Server time: Mon, 11 Feb 2008 11:39:26 MSK
KDC server: 192.168.0.1
Server time offset: 0
Перезапускаю самбу.
Проверяю работу winbindd
Код: Выделить всё
proxy# ./wbinfo -t
checking the trust secret via RPC calls succeeded
proxy# ./wbinfo -p
Ping to winbindd succeeded on fd 4
proxy# ./wbinfo -u
........
administrator
proxy# ./wbinfo -g
компьютеры домена
администраторы домена
пользователи домена
гости домена
office
..........
Пока идет все как по букварю, НО !!!!
Смотрю пользователей в системе
Код: Выделить всё
# pw usershow -a
И получаю список только локальных? хотя должны быть еще и доменные.
#id administrator
id: No such user
При попытке зайти на файлопомойку по сети вываливается окошко с запросом имени и пароля,
вводил разных пользователей и пароли, ничегоне помогло в логах пишет что нет таких пользователей в системе.
После того как в конфиг добавил строчку
Доступ к компу открылся, но только под гостевым аккаунтом.
Как исправить это, чтобы система видела доменных пользователей и можно было раздавать полномочия на папки.
Помогите уже почти месяц бьюсь и никак !
Пробовал править файл /etc/pam.d/security
Прописывал auth sufficient /usr/local/samba/lib/securitypam_winbind.so, но все осталось по прежнему.
Я отключил маппинг в гостя. Пытаюсь зайти на комп с самбой он просит пароль я ввожу имя (yапример Administrator) и пароль? после чего он не пускает, а в логах вижу такую ругань:
File: log.0.0.0.0
Код: Выделить всё
[2008/02/11 15:34:19, 0] lib/util_sock.c:get_peer_addr(1232)
getpeername failed. Error was Socket is not connected
[2008/02/11 15:34:19, 0] lib/access.c:check_access(327)
[2008/02/11 15:34:19, 0] lib/util_sock.c:get_peer_addr(1232)
getpeername failed. Error was Socket is not connected
Denied connection from (0.0.0.0)
[2008/02/11 15:34:19, 1] smbd/process.c:process_smb(1061)
[2008/02/11 15:34:19, 0] lib/util_sock.c:get_peer_addr(1232)
getpeername failed. Error was Socket is not connected
Connection denied from 0.0.0.0
[2008/02/11 15:34:19, 0] lib/util_sock.c:write_data(562)
write_data: write failure in writing to client 0.0.0.0. Error Broken pipe
[2008/02/11 15:34:19, 0] lib/util_sock.c:send_smb(769)
Error writing 5 bytes to client. -1. (Broken pipe)
и
File: log.192.168.0.1
Код: Выделить всё
[2008/02/11 15:34:19, 1] smbd/sesssetup.c:reply_spnego_kerberos(439)
Username MYDOMEN\Администратор is invalid on this system
[2008/02/11 15:34:19, 1] smbd/sesssetup.c:reply_spnego_kerberos(439)
Username MYDOMEN\Администратор is invalid on this system
Получается какогобы я пользователя ему не подсунул ему нужен Администратор.
Ничегоне могу понять ?
У меня не кривые руки, я просто пока еще мало знаю.