Samba с поддержкой ADS в FreeBSD

[Slider007]

Ребята, подскажите пожалуйста как установить Самбу с поддержкой ADS (With Active Directory Support).
В make config ставлю нужную галку, не канает.
Пробовал так:

make WITH_ADS yes
...
make install WITH_ADS yes
...

Не получается.
Я так понимаю надо makefile править ? Подскажите пожалуйста что там надо поправить конкретно ?

Спасибо.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

а почему ты решил что не канает?

[Slider007]

а почему ты решил что не канает?

Может я просто не понимаю чего-то, но :
После make install пишется:

Samba3 *package* now doesn't include ADS support due the portability problems
with Kerberos5 libraries on different installations. You need to compile port
yourself to get this functionality.

Когда пытаюсь завести компьютер в домен выдается :

# net ads join -w DOMAIN.LOCAL -U Slider
Slider's password:
[2007/02/16 12:17:31, 0] utils/net_ads.c:ads_startup(289)
ads_connect: No such file or directory

Я новичек в этом деле, Самбу в первый раз ставлю, объясни пожалуйста чего я не правильно делаю

[Alex Keda]

uname -a

[Slider007]

uname -a

FreeBSD domain.local 6.2-RELEASE-p1 FreeBSD 6.2-RELEASE-p1 #0: Mon Feb 12 11:39:29 NOVT 2007 alexey@domain.local:/usr/obj/usr/src/sys/kernel-12.02.2007 i386

[Alex Keda]

странно... очучение что из пакетов ставишь...
=========
порты обновлял?
покажи всю последовательность действий как ставишь

[Slider007]

Сейчас специально на всякий случай ещё раз порты обновил.
###########
PORTNAME= samba
PORTVERSION?= 3.0.24
PORTREVISION?= 0
PORTEPOCH?= 1
CATEGORIES?= net
MASTER_SITES= ${MASTER_SITE_SAMBA}
MASTER_SITE_SUBDIR= . old-versions rc pre
DISTNAME= ${PORTNAME}-${PORTVERSION:S/.p/pre/:S/.r/rc/}
###########

Ставлю:
# cd /usr/ports/net/samba3
# make config
[X] LDAP With LDAP support
[X] ADS With Active Directory support
[ ] CUPS With CUPS printing support
[X] WINBIND With WinBIND support
[X] ACL_SUPPORT With ACL support
[ ] FAM_SUPPORT With File Alteration Monitor
[X] SYSLOG With Syslog support
[X] QUOTAS With Disk quota support
[X] UTMP With UTMP accounting support
[ ] MSDFS With MSDFS support
[ ] PAM_SMBPASS With PAM authentication vs passdb backends
[ ] CLUSTER With experimental cluster support
[ ] EXP_MODULES With experimental modules
[X] POPT With system-wide POPT library
[ ] MAX_DEBUG With maximum debuging

# make install clean
или
# make WITH_ADS yes
...
# make install WITH_ADS yes
...
# clean

# /usr/local/etc/rc.d/samba start

ваще читаю твои статьи и конкретно в данном случае вот это http://sysadmin.su/baza_znanij/instrukt ... vera..html

[bakake]

Samba3 *package* now doesn't include ADS support due the portability problems
with Kerberos5 libraries on different installations. You need to compile port
yourself to get this functionality.

У меня тоже ругалась, причем не врет, действительно с АД не работает. Керберос какой стоит: MIT или Heimdal?

[Slider007]

Heimdal

[Alex Keda]

прикалываетесь дружно чтоли...

Код: Выделить всё

────────────────────────────────────────────────────────────────┐
│                  Options for samba 3.0.24,1                    │
│ ┌────────────────────────────────────────────────────────────┐ │
│ │[X] LDAP         With LDAP support                          │ │
│ │[X] ADS          With Active Directory support              │ │
│ │[ ] CUPS         With CUPS printing support                 │ │
│ │[X] WINBIND      With WinBIND support                       │ │
│ │[X] ACL_SUPPORT  With ACL support                           │ │
│ │[ ] FAM_SUPPORT  With File Alteration Monitor               │ │
│ │[X] SYSLOG       With Syslog support                        │ │
│ │[ ] QUOTAS       With Disk quota support                    │ │
│ │[ ] UTMP         With UTMP accounting support               │ │
│ │[ ] MSDFS        With MSDFS support                         │ │
│ │[ ] PAM_SMBPASS  With PAM authentication vs passdb backends │ │
│ │[ ] CLUSTER      With experimental cluster support          │ │
│ │[ ] EXP_MODULES  With experimental modules                  │ │
│ │[X] POPT         With system-wide POPT library              │ │
│ │[ ] MAX_DEBUG    With maximum debuging                      │ │
├─└────────────────────────────────────────────────────────────┘─┤
│                     [  OK  ]       Cancel                      │

Код: Выделить всё

FreeBSD backup.local 6.2-RELEASE FreeBSD 6.2-RELEASE #0: Mon Jan 29 10:10:15 MSK 2007     lissyara@backup.local:/usr/obj/usr/src/sys/backup.local.2007-01-29  i386

вчера собирал...

[Slider007]

Ну дак чё, мистика чтоли какая-то ?

Кстати сообщение
###
Samba3 *package* now doesn't include ADS support due the portability problems
with Kerberos5 libraries on different installations. You need to compile port
yourself to get this functionality.
###
лежит в файле
/usr/ports/net/samba3/files/pkg-message.in

Так что судя по всему не мистика, только не понятно, чего делать-то ?
Может ещё компонентов установленных не хватает каких-то ? С керберосом же пишет проблема ? Я Хеимдал поставил, может его к Самбе каким-то хитрым способом подцепить надо ? (если глупости говорю, не смейтесь плиз, ну плохо разбираюсь я в этом пока ..)

[Alex Keda]

Код: Выделить всё

# For 4.8 - 4.11 combination of Kerberos and OpenLDAP is broken
# due the conflict between system and OpenSSL port libcrypto libraries
.if ${OSVERSION} > 470103 && ${OSVERSION} < 500000
.       if defined(WITH_ADS)
IGNORE=                 broken dependency between OpenSSL, OpenLDAP and Heimdal for FreeBSD 4.x. Disable ADS support
.       endif
.       undef           WITH_ADS
WITHOUT_ADS=            on
.endif

Это единственное чо мешает сборке - но лишь для 4.x FreeBSD....

[Alex Keda]

и, кстати, оно сразу после синего окна приводит к остановке - ещё до компиляции.
в make.conf ничё не намудрил?

[Slider007]

в make.conf ничё не намудрил?

Мда, это возможно.
Когда world обновлял пользовался этим http://turbogaz.kharkov-ua.com/unix/sec ... rld.php#c3
Кажется я с параметром NO_NIS=true погорячился ..
Это сейчас world опять обновлять заново надо или достаточно будет этот параметр закоментировать ?

[Abigor]

Сейчас специально на всякий случай ещё раз порты обновил.
[X] ADS With Active Directory support

если ты тут отметил, то накой хер ты так собираешь?

Сейчас специально на всякий случай ещё раз порты обновил.
# make WITH_ADS yes
# make install WITH_ADS yes

сделай просто make install clean для начала

[Slider007]

сделай просто make install clean для начала

Для начала я так и делал. Когда не получилось, начал изголяться.

[Abigor]

я только собрал самбу и внес ее в домен, и монтировал шарку с win2003, так что обновляй порты, и попробый указать только

Код: Выделить всё

[X] ADS          With Active Directory support
[X] WINBIND      With WinBIND support      

я собрал только с этими двумя крестиками

[Slider007]

я только собрал самбу и внес ее в домен, и монтировал шарку с win2003, так что обновляй порты, и попробый указать только

Код: Выделить всё

[X] ADS          With Active Directory support
[X] WINBIND      With WinBIND support      

я собрал только с этими двумя крестиками

Неа, тож не получается, наверное всётаки с обновлением мира накосячил.

[Slider007]

Ребята подскажите чуть-чуть не по теме.
Я попытался пересобрать мир и ядро, уже по умолчанию (удалил файл /etc/make.conf, т.к. изначально его там не было). Пересрбрал, но ситуация не изменилась, самба так же без АДС собирается. Но мне показалось, что при сборке настройки проскакивают, которые я в /etc/make.conf делал.
Вот и вопрос такой у меня - эти настройки никуда не сохраняются ? Может быть мало удалить /etc/make.conf ? Как железно вернуть настройки выставленные в /etc/make.conf к настройкам по умолчанию ?

Так блин не хочется Фрю переставлять заново, чтоб проверить, виновата ли пересборка мира в косяках с Самбой ...

[Slider007]

Привет всем, хочу извиниться, что ввел всех в заблуждение.
Естественно всё дело было в не правильных конфигах

Сейчас разобрался, всё работает. А сбила меня с толку вот эта надпись при установке самбы:
Samba3 *package* now doesn't include ADS support due the portability problems
with Kerberos5 libraries on different installations. You need to compile port
yourself to get this functionality.
Зачем она вообще не понятно

Спасибо за внимание

[wHATEver]

так в чём именно дело было то?
в какой строчке конфига ты ошибся?

[Abigor]

я кстати мир пересобирал только ради Kerberos5, не хотел его портом ставить, настроил его и после этого поднял самбу и внес ее в домен

[Alex Keda]

угу.
а теперь при любом баге всё и пересобирай...

[Abigor]

зачем, при каком баге?

[Alex Keda]

нашли уязвимость в керберосе
например.
твои действия?