forum.lissyara.su

Добавлено: **2010-05-04 14:26:48**

1) есть ли переключатель во FreeBSD, чтобы заставить Winbind общаться с DC только по Kerberos?

2) у кого уже общается по Kerberos и кому не влом попробуйте пожалуйста:
2.1 из под любого доменного аккаунта открыть любую страницу
2.2. далее в Просмотр событий -> Безопасность, вход был осуществлен через Kerberos или через MICROSOFT_AUTHENTICATION_PACKAGE_V1_0 ??

Просто хочу чтобы через креберос было, а у меня щас на присоединение машины к домену:

Код: Выделить всё

net ads join -U User%Password

винда говорит:

Успешный сетевой вход в систему:
Пользователь: free$
Домен: NPP
Код входа: (0x0,0x7266A29)
Тип входа: 3
Процесс входа: Kerberos
Пакет проверки: Kerberos

и при лазаниии любого доменного пользователя все пашет, НО винда говорит так:

Попытка входа выполнена: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Учетная запись входа: ИмяПользователя
Исходная рабочая станция: \\ARB
Код ошибки: 0x0

т.е. я полагаю, что пользователи у меня пролазиют по NTLM, а не по Kerberos

Добавлено: **2010-05-04 15:31:53**

версию самбы и операционки огласите сначала

Добавлено: **2010-05-04 15:55:28**

Samba 3.4.5_1
FreeBSD 7.2-RELEASE

Добавлено: **2010-05-04 16:34:25**

присоединение машины к домену ADS: доменный пользователь аутентифицируется по Kerberosу, и создает учетку компьютера
а потом уже эта машина (компьютер) входит сОбака NTLM протоколом:

Попытка входа выполнена: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Учетная запись входа: FREE$
Исходная рабочая станция: FREE
Код ошибки: 0x0

Успешный сетевой вход в систему:
Пользователь: free$
Домен: NPP
Код входа: (0x0,0x72CBB37)
Тип входа: 3
Процесс входа: NtLmSsp
Пакет проверки: NTLM
Рабочая станция: FREE
Код GUID: -
Имя вызывающего пользователя: -
Домен вызывающего: -
Код входа вызывающего: -
Код процесса вызывающего: -
Промежуточные службы:-
Адрес сети источника: 192.168.1.1
Порт источника: 0

и все остальные аутентификации тоже NTLM протоколом.
а хочется чтобы все по керберосу, или должно по NTLM?

Добавлено: **2010-05-04 16:49:57**

делаю любой учеткой из-под фри:

Код: Выделить всё

wbinfo -a UserMAN%777

Попытка входа выполнена: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Учетная запись входа: UserMAN
Исходная рабочая станция: \\FREE
Код ошибки: 0x0

forum.lissyara.su

samba, winbindd, Kerberos

samba, winbindd, Kerberos

Re: samba, winbindd, Kerberos

Re: samba, winbindd, Kerberos

Re: samba, winbindd, Kerberos

Re: samba, winbindd, Kerberos