samba, winbindd, Kerberos

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
ban
мл. сержант
Сообщения: 145
Зарегистрирован: 2009-07-22 22:36:29
Откуда: г.Волжский Волг. обл.

samba, winbindd, Kerberos

Непрочитанное сообщение ban » 2010-05-04 14:26:48

1) есть ли переключатель во FreeBSD, чтобы заставить Winbind общаться с DC только по Kerberos?

2) у кого уже общается по Kerberos и кому не влом попробуйте пожалуйста:
2.1 из под любого доменного аккаунта открыть любую страницу
2.2. далее в Просмотр событий -> Безопасность, вход был осуществлен через Kerberos или через MICROSOFT_AUTHENTICATION_PACKAGE_V1_0 ??

Просто хочу чтобы через креберос было, а у меня щас на присоединение машины к домену:

Код: Выделить всё

net ads join -U User%Password
винда говорит:
Успешный сетевой вход в систему:
Пользователь: free$
Домен: NPP
Код входа: (0x0,0x7266A29)
Тип входа: 3
Процесс входа: Kerberos
Пакет проверки: Kerberos
и при лазаниии любого доменного пользователя все пашет, НО винда говорит так:
Попытка входа выполнена: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Учетная запись входа: ИмяПользователя
Исходная рабочая станция: \\ARB
Код ошибки: 0x0
т.е. я полагаю, что пользователи у меня пролазиют по NTLM, а не по Kerberos
кто никуда не торопится, тот везде успевает

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

snorlov
подполковник
Сообщения: 3811
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: samba, winbindd, Kerberos

Непрочитанное сообщение snorlov » 2010-05-04 15:31:53

версию самбы и операционки огласите сначала


_FreeBSD
проходил мимо

Re: samba, winbindd, Kerberos

Непрочитанное сообщение _FreeBSD » 2010-05-04 16:34:25

присоединение машины к домену ADS: доменный пользователь аутентифицируется по Kerberosу, и создает учетку компьютера
а потом уже эта машина (компьютер) входит сОбака NTLM протоколом:
Попытка входа выполнена: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Учетная запись входа: FREE$
Исходная рабочая станция: FREE
Код ошибки: 0x0
Успешный сетевой вход в систему:
Пользователь: free$
Домен: NPP
Код входа: (0x0,0x72CBB37)
Тип входа: 3
Процесс входа: NtLmSsp
Пакет проверки: NTLM
Рабочая станция: FREE
Код GUID: -
Имя вызывающего пользователя: -
Домен вызывающего: -
Код входа вызывающего: -
Код процесса вызывающего: -
Промежуточные службы:-
Адрес сети источника: 192.168.1.1
Порт источника: 0
и все остальные аутентификации тоже NTLM протоколом.
а хочется чтобы все по керберосу, или должно по NTLM?

_Гагарин
проходил мимо

Re: samba, winbindd, Kerberos

Непрочитанное сообщение _Гагарин » 2010-05-04 16:49:57

делаю любой учеткой из-под фри:

Код: Выделить всё

wbinfo -a UserMAN%777
Попытка входа выполнена: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Учетная запись входа: UserMAN
Исходная рабочая станция: \\FREE
Код ошибки: 0x0