The OpenNET Project
 
Поиск (ключи):    ПРОГРАММЫ СТАТЬИ СОВЕТЫ ФОРУМ
  WIKI НОВОСТИ (+) MAN'ы ДОКУМЕНТАЦИЯ

Сборка Samba с авторизацией в домене 2003 на FreeBSD
Решил рассказать про проблемы с которыми я столкнулся при сборке самбы:
  1. В самбе 3.14a наблюдается некорректная запись в логи даже при правильной настройке.
  2. Были проблемы при сборке с heimdal. Команда id не выводила пользователей доменов при правильных конфигах, хотя всё работало.
  3. Чтобы керберос работал по tcp надо писать tcp/имя сервера:порт, а не kdc = tcp/server !
  4. Пока не обновил порты и не пересобрал базу портов ( смотрите статью "хитрости работы с портами") 5 керберос не собирался.
  5. После того как я решил переджойнить машину в домен, билет не хотел обновляться ни в какую. Пришлось ждать 10 часов пока он умрёт. Желающие могут поразвлекаться с утилитой управления билетами, которая входит в 2003 recourse kit и называется kutil.
  6. Решение - сразу обновить порты собирать только новое ! 3.0.22 на данный момент + 5 kerberos . Сразу включать его работу через tcp . После того как всё завелось ничего не переджойнивать и преспокойно раздавать шары.
  7. Без обновлений портов работала связка 3.0.14a + krb4 но ошибка в логи валилась и на живой домен я так и не смог это поднять , только на виртуальной машине.
 
23.05.2006 , Автор: Артём
Раздел:    Корень / Администратору / Сетевые сервисы / Samba

Обсуждение [ RSS ]
 
  • 1.1, MaghtyDuck, 08:34, 24/05/2006 [ответить] [смотреть все]
    		• +/
    В Gentoo такого не было с Samba 3.14a - все работало из коробки. Видать дело в портах BSD
     
     
  • 2.5, BaT, 16:52, 21/06/2006 [^] [ответить] [смотреть все]
    		• +/
    Отучаемся говорить за всех и тем более за системы, которые в руках не держал.
     
  • 1.2, Creator, 09:53, 24/05/2006 [ответить] [смотреть все]
    		• +/
    Чего ты тут такого написал, отлично работала связка Samba  3.0.14a + Heimdal (какой шас не скажу), никаких проблем не было .... тоже все собирал из портов ... на BSD 5.4, позже апгрейдил до 3.0.20 тем portupgrade и все отлично работало ...
     
     
  • 2.6, BaT, 16:56, 21/06/2006 [^] [ответить] [смотреть все]
    		• +/
    >Чего ты тут такого написал, отлично работала связка Samba  3.0.14a +
    >Heimdal (какой шас не скажу), никаких проблем не было .... тоже
    >все собирал из портов ... на BSD 5.4, позже апгрейдил до
    >3.0.20 тем portupgrade и все отлично работало ...

    3.0.14 и 3.0.20 по внутреннему содержанию совершенно разные системы. Почти все переписано.

    Heimdal в первых версиях 5-ки был через чур старый, Самба с ним работала плохо, хоть и собиралась.

     
  • 1.3, keyhell, 13:10, 24/05/2006 [ответить] [смотреть все]
    		• +/
    не пишите такого больше. вы тупо пытаетесь рассказать, что работающие вещи не работают.
    звучит смешно.
    ваши проблемы вероятно от того, что неправильно что-то делаете. судя по тому, что проблем много - вероятно, проблемы с самим подходом к делу.
     
  • 1.4, comatoz, 11:46, 25/05/2006 [ответить] [смотреть все]  
    		• +/
    полностью  согласен  с  последним  автором,  после  настройки  авторизации  пользователей  squid  через  домен  w2k  и  w2k3  (статьи  пролетали  здесь 2  раза  точно)  все  работает  как  часы.  Добавил  ACL  и  прогр. рейд  -  получился  замечательный  файловый  сервер.  Естественно  надо  держать  систему  и  порты  в  акт.состоянии,  ну  и  руки  соотв-но.
     
  • 1.7, DrPupkin, 23:35, 18/12/2006 [ответить] [смотреть все]  
    		• +/
    А я считаю автор прав на все 100%. У меня squid и авторизация W2k через winbind. После перехода на W2k3 в логах появились записи, что пакеты слишком длинные и winbind умирал через 2 минуты, а за ним валился и squid. Теперь обновлю Kerberos и samba, надеюсь все заработает. А те кто считает, что без этого все работает, читайте Системный Администратор за ноябрь 2006 г. (если вы вообще что-либо читаете!)
     

    Ваш комментарий
    Имя:         
    E-Mail:      
    Заголовок:
    Текст:
     Добавить заметку
     Версия для печати
     
     Поиск заметки:
     

    Последние заметки
    - 05.02 Проброс 802.1q/access порта в Linux через IP-сеть
    - 25.01 Использование systemtap для устранения уязвимости в реализации /proc/pid/mem
    - 24.01 Мониторинг загрузки многоядерного сервера по каждому ядру в отдельности в Linux
    - 23.01 Осуществление ОGSM/SMS/USSD вызовов с использованием утилиты mdbus
    - 13.01 Интерактивный firewall в Linux
    - 08.01 Советы по увеличению автономной работы ноутбука с Debian/Ubuntu
    - 31.12 Бэкап и восстановление данных из БД memcachedb и других хранилищ на базе BerkeleyDB
    - 28.12 Получение инкрементальных diff-файлов для subversion
    - 27.12 Решение проблемы поддержки php-zip-extension в Fedora-16
    - 25.12 Настройка сетевого доступа в окружениях QEMU
    RSS | Следующие 15 записей >>


    АКЦИЯ! ПОДПИШИСЬ на журнал Linux Format до 31 января 2012 года и выиграй СУПЕРПРИЗ!

    Журнал "Linux Format" (Линукс Формат)- Единственный в России и странах СНГ журнал на русском языке, посвящённый Linux и свободному ПО. Журнал для IT-директоров, IT-менеджеров, программистов, системных администраторов, учителей школ и преподавателей ВУЗов и всех пользователей ПК. В каждом выпуске: Новости индустрии OpenSource, обзоры новинок свободного ПО, обучающие и методические статьи.

    Каждый, кто оформит подписку, получает бонус- объёмные наклейки на системный блок и подарки: с одним из первых выпусков журнала в 2012 году- диск с архивом номеров за 2005-2011 г.г. и ежемесячно электронную версию журнала в pdf-формате.

    Подробнее о проведении акции вы можете прочитать на странице сайта.


      Закладки на сайте
      Проследить за страницей     		Created 1996-2012 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    RUNNet TopList