Samba и Trust Domain

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Ответить
zharkov1977
проходил мимо
Сообщения: 1
Зарегистрирован: 2013-06-04 9:42:14

Samba и Trust Domain

Непрочитанное сообщение zharkov1977 » 2013-06-04 10:45:04

Имеется Samba 3.5 (FreeBSD 9.0-RELEASE) в домене DOMAIN1.LOCAL(W2K3), который связан доверительными отношениями с доменом из другого леса DOMAIN2.RU(WIN2K8 R2)

smb.conf

Код: Выделить всё

[global]
        dos charset = cp866
        unix charset = koi8-r
        display charset = cp1251
        workgroup = DOMAIN1.LOCAL
        realm = DOMAIN1.LOCAL
        server string = Samba Server %v
        security = ADS
        password server = domain1.local
        log file = /var/log/samba/log.%m
        max log size = 50
        load printers = no
        show add printer wizard = no
        printing = bsd
        printcap name = /dev/null
        disable spoolss = yes
        os level = 0
        idmap uid = 10000-20000
        idmap gid = 10000-20000
        template homedir = /fs/private_user_data/%U
        template shell = /bin/csh
        winbind enum users = Yes
        winbind enum groups = Yes
        winbind use default domain = Yes
        admin users = "@DOMAIN1\Domain Admins"
        hosts allow = 192.168.114.0/255.255.255.0, 10.96.7.0/255.255.255.0, 192.168.0.0/255.255.255.0, 127.
        case sensitive = No
        wins proxy = Yes
        wins support = Yes

[Share]
       comment = SHARE
       path = /fs/SHARE
       admin users = @DOMAIN1\it
       read only = No
       create mask = 0775
       directory mask = 0775
       map readonly = no
       locking = No
       volume = SHARE
       delete readonly = Yes
wbinfo - u - дает пользователей только DOMIAN1, соответственно не "пускает" пользователей из DOMAIN2.

wbinfo --all-domains :
DOMAIN1
DOMAIN2

nslookup разрешает как по имени, так и по IP,

nsswitch.conf

Код: Выделить всё

group: files winbind
group_compat: nis
hosts: files dns
networks: files
passwd: files winbind
passwd_compat: nis
shells: files
services: compat
services_compat: nis
protocols: files
rpc: files
krb5.conf

Код: Выделить всё

[libdefaults]
        ticket_lifetime = 36000
        default_realm = DOMAIN1.LOCAL
        dns_lookup_realm = false
        dns_lookup_kdc = false
        kdc_req_checksum_type = 2
        checksum_type = 2
        ccache_type = 1
        forwardable = true
        proxiable = true
[realms]
        DOMAIN1.LOCAL = {
                kdc = 192.168.114.231
                admin_server = 192.168.114.231
                default_domain = 192.168.114.231
        }

[domain_realm]
        .DOMAIN1.LOCAL = DOMAIN1.LOCAL

[pam]
debug = false
ticket_lifetime = 24h
renew_lifetime = 24h
forwardable = true
krb4_convert = false

[login]
krb4_convert = false
krb4_get_tickets = false

[logging]
        default = FILE:/var/log/kerberos/krb5libs.log
        kdc = FILE:/var/log/kerberos/krb5kdc.log
        admin_server = FILE:/var/log/kerberos/kadmind.log
/etc/resolv.conf

Код: Выделить всё

                                                                                                              
search domain1.local
domain domain1.local
nameserver 192.168.114.231
При попытке обратиться к шаре в логах SAMBA:

Код: Выделить всё

[2013/06/04 12:23:09.331318,  1] libsmb/clikrb5.c:789(ads_krb5_mk_req)  
 ads_krb5_mk_req: smb_krb5_get_credentials failed for ldap/dc03.domain2.ru@DOMAIN2.RU (Cannot contact any KDC for requested realm)
[2013/06/04 12:23:09.331391,  0] libads/sasl.c:823(ads_sasl_spnego_bind)
  kinit succeeded but ads_sasl_spnego_krb5_bind failed: Cannot contact any KDC for requested realm

Как настроить Самбу - чтобы она давала доступ пользователям DOMAIN2.ru к своим ресурсам ??

Согласно man_smb : достаточно ли в smb.conf в секции [global] добавить параметр "allow trusted domains = yes", а также изменить значение idmap uid ?
Вернуться к началу
Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Вернуться к началу
Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35427
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:
Контактная информация пользователя Alex Keda

Re: Samba и Trust Domain

Непрочитанное сообщение Alex Keda » 2014-03-22 12:51:28

в принципе - да
Убей их всех! Бог потом рассортирует...
Вернуться к началу