forum.lissyara.su

Добавлено: **2007-02-16 6:51:30**

Ребята, подскажите пожалуйста как установить Самбу с поддержкой ADS (With Active Directory Support).
В make config ставлю нужную галку, не канает.
Пробовал так:

make WITH_ADS yes
...
make install WITH_ADS yes
...

Не получается.
Я так понимаю надо makefile править ? Подскажите пожалуйста что там надо поправить конкретно ?

Спасибо.

Добавлено: **2007-02-16 8:44:48**

а почему ты решил что не канает?

Добавлено: **2007-02-16 9:21:12**

lissyara писал(а):а почему ты решил что не канает?

Может я просто не понимаю чего-то, но :
После make install пишется:

Samba3 *package* now doesn't include ADS support due the portability problems
with Kerberos5 libraries on different installations. You need to compile port
yourself to get this functionality.

Когда пытаюсь завести компьютер в домен выдается :

# net ads join -w DOMAIN.LOCAL -U Slider
Slider's password:
[2007/02/16 12:17:31, 0] utils/net_ads.c:ads_startup(289)
ads_connect: No such file or directory

Я новичек в этом деле, Самбу в первый раз ставлю, объясни пожалуйста чего я не правильно делаю

Добавлено: **2007-02-16 9:34:28**

uname -a

Добавлено: **2007-02-16 9:36:22**

lissyara писал(а):uname -a

FreeBSD domain.local 6.2-RELEASE-p1 FreeBSD 6.2-RELEASE-p1 #0: Mon Feb 12 11:39:29 NOVT 2007 alexey@domain.local:/usr/obj/usr/src/sys/kernel-12.02.2007 i386

Добавлено: **2007-02-16 9:42:16**

странно... очучение что из пакетов ставишь...
=========
порты обновлял?
покажи всю последовательность действий как ставишь

Добавлено: **2007-02-16 10:03:07**

Сейчас специально на всякий случай ещё раз порты обновил.
###########
PORTNAME= samba
PORTVERSION?= 3.0.24
PORTREVISION?= 0
PORTEPOCH?= 1
CATEGORIES?= net
MASTER_SITES= ${MASTER_SITE_SAMBA}
MASTER_SITE_SUBDIR= . old-versions rc pre
DISTNAME= ${PORTNAME}-${PORTVERSION:S/.p/pre/:S/.r/rc/}
###########

Ставлю:
# cd /usr/ports/net/samba3
# make config
[X] LDAP With LDAP support
[X] ADS With Active Directory support
[ ] CUPS With CUPS printing support
[X] WINBIND With WinBIND support
[X] ACL_SUPPORT With ACL support
[ ] FAM_SUPPORT With File Alteration Monitor
[X] SYSLOG With Syslog support
[X] QUOTAS With Disk quota support
[X] UTMP With UTMP accounting support
[ ] MSDFS With MSDFS support
[ ] PAM_SMBPASS With PAM authentication vs passdb backends
[ ] CLUSTER With experimental cluster support
[ ] EXP_MODULES With experimental modules
[X] POPT With system-wide POPT library
[ ] MAX_DEBUG With maximum debuging

# make install clean
или
# make WITH_ADS yes
...
# make install WITH_ADS yes
...
# clean

# /usr/local/etc/rc.d/samba start

ваще читаю твои статьи и конкретно в данном случае вот это http://sysadmin.su/baza_znanij/instrukt ... vera..html

Добавлено: **2007-02-16 10:13:22**

Slider007 писал(а): Samba3 *package* now doesn't include ADS support due the portability problems
with Kerberos5 libraries on different installations. You need to compile port
yourself to get this functionality.

У меня тоже ругалась, причем не врет, действительно с АД не работает. Керберос какой стоит: MIT или Heimdal?

Добавлено: **2007-02-16 10:18:37**

Heimdal

Добавлено: **2007-02-16 10:31:15**

прикалываетесь дружно чтоли...

Код: Выделить всё

────────────────────────────────────────────────────────────────┐
│                  Options for samba 3.0.24,1                    │
│ ┌────────────────────────────────────────────────────────────┐ │
│ │[X] LDAP         With LDAP support                          │ │
│ │[X] ADS          With Active Directory support              │ │
│ │[ ] CUPS         With CUPS printing support                 │ │
│ │[X] WINBIND      With WinBIND support                       │ │
│ │[X] ACL_SUPPORT  With ACL support                           │ │
│ │[ ] FAM_SUPPORT  With File Alteration Monitor               │ │
│ │[X] SYSLOG       With Syslog support                        │ │
│ │[ ] QUOTAS       With Disk quota support                    │ │
│ │[ ] UTMP         With UTMP accounting support               │ │
│ │[ ] MSDFS        With MSDFS support                         │ │
│ │[ ] PAM_SMBPASS  With PAM authentication vs passdb backends │ │
│ │[ ] CLUSTER      With experimental cluster support          │ │
│ │[ ] EXP_MODULES  With experimental modules                  │ │
│ │[X] POPT         With system-wide POPT library              │ │
│ │[ ] MAX_DEBUG    With maximum debuging                      │ │
├─└────────────────────────────────────────────────────────────┘─┤
│                     [  OK  ]       Cancel                      │

Код: Выделить всё

FreeBSD backup.local 6.2-RELEASE FreeBSD 6.2-RELEASE #0: Mon Jan 29 10:10:15 MSK 2007     lissyara@backup.local:/usr/obj/usr/src/sys/backup.local.2007-01-29  i386

вчера собирал...

Добавлено: **2007-02-16 11:42:41**

Ну дак чё, мистика чтоли какая-то ?

Кстати сообщение
###
Samba3 *package* now doesn't include ADS support due the portability problems
with Kerberos5 libraries on different installations. You need to compile port
yourself to get this functionality.
###
лежит в файле
/usr/ports/net/samba3/files/pkg-message.in

Так что судя по всему не мистика, только не понятно, чего делать-то ?

Может ещё компонентов установленных не хватает каких-то ? С керберосом же пишет проблема ? Я Хеимдал поставил, может его к Самбе каким-то хитрым способом подцепить надо ? (если глупости говорю, не смейтесь плиз, ну плохо разбираюсь я в этом пока ..)

Добавлено: **2007-02-16 11:55:08**

Код: Выделить всё

# For 4.8 - 4.11 combination of Kerberos and OpenLDAP is broken
# due the conflict between system and OpenSSL port libcrypto libraries
.if ${OSVERSION} > 470103 && ${OSVERSION} < 500000
.       if defined(WITH_ADS)
IGNORE=                 broken dependency between OpenSSL, OpenLDAP and Heimdal for FreeBSD 4.x. Disable ADS support
.       endif
.       undef           WITH_ADS
WITHOUT_ADS=            on
.endif

Это единственное чо мешает сборке - но лишь для 4.x FreeBSD....

Добавлено: **2007-02-16 11:56:28**

и, кстати, оно сразу после синего окна приводит к остановке - ещё до компиляции.
в make.conf ничё не намудрил?

Добавлено: **2007-02-16 12:19:45**

lissyara писал(а):в make.conf ничё не намудрил?

Мда, это возможно.
Когда world обновлял пользовался этим http://turbogaz.kharkov-ua.com/unix/sec ... rld.php#c3
Кажется я с параметром NO_NIS=true погорячился ..
Это сейчас world опять обновлять заново надо или достаточно будет этот параметр закоментировать ?

Добавлено: **2007-02-16 12:35:10**

Slider007 писал(а):Сейчас специально на всякий случай ещё раз порты обновил.
[X] ADS With Active Directory support

если ты тут отметил, то накой хер ты так собираешь?

Slider007 писал(а):Сейчас специально на всякий случай ещё раз порты обновил.
# make WITH_ADS yes
# make install WITH_ADS yes

сделай просто make install clean для начала

Добавлено: **2007-02-16 12:40:24**

Abigor писал(а):сделай просто make install clean для начала

Для начала я так и делал. Когда не получилось, начал изголяться.

Добавлено: **2007-02-16 13:23:42**

я только собрал самбу и внес ее в домен, и монтировал шарку с win2003, так что обновляй порты, и попробый указать только

Код: Выделить всё

[X] ADS          With Active Directory support
[X] WINBIND      With WinBIND support

я собрал только с этими двумя крестиками

Добавлено: **2007-02-16 13:49:29**

Abigor писал(а):я только собрал самбу и внес ее в домен, и монтировал шарку с win2003, так что обновляй порты, и попробый указать только
Код: Выделить всё
[X] ADS          With Active Directory support
[X] WINBIND      With WinBIND support      
я собрал только с этими двумя крестиками

Неа, тож не получается, наверное всётаки с обновлением мира накосячил.

Добавлено: **2007-02-19 14:24:07**

Ребята подскажите чуть-чуть не по теме.
Я попытался пересобрать мир и ядро, уже по умолчанию (удалил файл /etc/make.conf, т.к. изначально его там не было). Пересрбрал, но ситуация не изменилась, самба так же без АДС собирается. Но мне показалось, что при сборке настройки проскакивают, которые я в /etc/make.conf делал.
Вот и вопрос такой у меня - эти настройки никуда не сохраняются ? Может быть мало удалить /etc/make.conf ? Как железно вернуть настройки выставленные в /etc/make.conf к настройкам по умолчанию ?

Так блин не хочется Фрю переставлять заново, чтоб проверить, виновата ли пересборка мира в косяках с Самбой ...

Добавлено: **2007-02-21 12:35:52**

Привет всем, хочу извиниться, что ввел всех в заблуждение.
Естественно всё дело было в не правильных конфигах

Сейчас разобрался, всё работает. А сбила меня с толку вот эта надпись при установке самбы:
Samba3 *package* now doesn't include ADS support due the portability problems
with Kerberos5 libraries on different installations. You need to compile port
yourself to get this functionality.
Зачем она вообще не понятно

Спасибо за внимание

Добавлено: **2007-03-01 9:09:30**

так в чём именно дело было то?
в какой строчке конфига ты ошибся?

Добавлено: **2007-03-01 11:45:56**

я кстати мир пересобирал только ради Kerberos5, не хотел его портом ставить, настроил его и после этого поднял самбу и внес ее в домен

Добавлено: **2007-03-01 12:48:28**

угу.
а теперь при любом баге всё и пересобирай...

Добавлено: **2007-03-01 13:35:22**

зачем, при каком баге?

Добавлено: **2007-03-01 14:09:49**

нашли уязвимость в керберосе
например.
твои действия?

forum.lissyara.su

Samba с поддержкой ADS в FreeBSD

Samba с поддержкой ADS в FreeBSD