Адрес файлового сервака 192.168.1.30 netbios-имя debian4
Адрес главного контроллера домена 192.168.1.3 netbios-имя pdc
В днс контроллера домена добавлена А-запись 192.168.1.30 debian4.domain.org
На файловом сервере в /etc/resolv.conf
На файловом сервере в /etc/hostssearch domain.org
nameserver 192.168.1.3
На файловом сервере в /etc/nsswitch.conf127.0.0.1 localhost
192.168.1.30 debian4.domain.org debian4
192.168.1.3 pdc.domain.org pdc
192.168.1.3 domain.org domain
На файловом сервере в /etc/samba/smb.confpasswd: files winbind
group: files winbind
group_compat: nis
passwd_compat: nis
shadow: compat
shells: files
hosts: files dns
networks: files
protocols: db files
services: db files
ethers: db files
rpc: db files
netgroup: nis
На файловом сервере в /etc/krb5.conf
[global]
workgroup = DOMAIN
realm = DOMAIN.ORG
netbios name = debian4
dns proxy = no
security = ADS
password server = 192.168.1.3
client NTLMv2 auth = Yes
winbind uid = 10000-20000
winbind gid = 10000-20000
encrypt passwords = true
passdb backend = tdbsam
obey pam restrictions = yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n *password\supdated\
client signing = Yes
disable spoolss = Yes
preferred master = No
local master = No
domain master = No
dns proxy = No
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind use default domain = Yes
inherit acls = Yes
map acl inherit = Yes
case sensitive = No
nt acl support = yes
os level = 10
socket options = TCP_NODELAY
guest account = nobody
guest ok = yes
Делаю следующее:[logging]
default = FILE:/var/log/kerberos/krb5libs.log
kdc = FILE:/var/log/kerberos/krb5kdc.log
admin_server = FILE:/var/log/kerberos/kadmind.log
[libdefaults]
ticket_lifetime = 24000
default_realm = DOMAIN.ORG
dns_lookup_realm = false
dns_lookup_kdc = false
kdc_req_checksum_type = 2
checksum_type = 2
ccache_type = 1
forwardable = true
proxiable = true
[realms]
DOMAIN.ORG = {
kdc = 192.168.1.3:88
admin_server = 192.168.1.3:749
default_domain = domain.org
}
[domain_realm]
.domain.org = DOMAIN.ORG
[pam]
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
[login]
krb4_convert = false
krb4_get_tickets = false
1
net time set -S pdc
Комманда проходит успешно
2
kinit admin@DOMAIN.ORG
Спрашивают пароль - ввожу, проглатывает, ничего не говорит. Если ввести неправильный - ругается.
3
klist
4debian4:/etc# klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: admin@DOMAIN.ORG
Valid starting Expires Service principal
04/29/07 13:20:15 04/29/07 20:00:15 krbtgt/DOMAIN.ORG@DOMAIN.ORG
Kerberos 4 ticket cache: /tmp/tkt0
klist: You have no tickets cached
debian4:/etc#
net ads join -U admin
спрашивают пароль - ввожу. Все ок, к домену подцепились, на контроллере домена появляется учетная запись компьютера debian4
5
wbinfo -p
6Ping to winbindd succeeded on fd 6
wbinfo -t
А вот тут засада...
Need help вобщем (debian4:/etc# wbinfo -t
checking the trust secret via RPC calls failed
error code was NT_STATUS_DOMAIN_CONTROLLER_NOT_FOUND (0xc0000233)
Could not check secret
debian4:/etc#