https://www.opennet.me/openforum/vsluhforumID14/1893.html Ситуация следующая: есть pdc на W2K, сервер FreeBSD с шарой. Надо чтоб юзеры домена на эту шару ходили так же как и на шары виндовых серверов.<br>Изначально pdc pdc.Bdomain.adomain.ru IP=192.168.0.2<br>Делал все по "многотиражной" доке "Samba + AD"<br>Ставлю FreeBSD 7.0 <br>hostname core.Bdomain.adomain.ru IP=192.168.0.8<br>Обновляю порты<br>Ставлю самбу 3.0.32<br>пишу в файлы:<br><br>hosts<br>::1localhost localhost.bdomain.adomain.ru<br>127.0.0.1localhost localhost.Bdomain.adomain.ru<br>192.168.0.2pdc.Bdomain.adomain.ru pdc<br>192.168.0.8core.Bdomain.adomain.ru core <br><br>resolv.conf<br>domainBDOMAIN.ADOMAIN.RU<br>nameserver192.168.0.2<br><br>nsswitch.conf<br>group: files winbind<br>group_compat: nis<br>hosts: files dns<br>networks: files<br>passwd: files winbind<br>passwd_compat: nis<br>shells: files<br>services: compat<br>services_compat: nis<br>protocols: files<br>rpc: files<br><br>krb5.conf<br>[libdefaults]<br>default_realm = BDOMAIN.ADOMAIN.RU<br>dns_lookup_realm = false<br>dns_lookup_kdc = false<br>krb4_get_tickets = false<br>default_etypes = des-cbc-crc des-cbc-m https://www.opennet.me/openforum/vsluhforumID14/1893.html#10 Thu, 26 Feb 2009 13:23:52 GMT меня от такой же проблемы спасли 2 строчки (и 2 дня лазанья по инету):<br><br> client use spnego = Yes<br> use spnego = Yes<br><br>Ну и ещё чтобы на контроллере домена и на linux (если используется krb5.conf) были<br>настроены одни и те же алгоритмы шифрования ключей.<br> https://www.opennet.me/openforum/vsluhforumID14/1893.html#9 Tue, 28 Oct 2008 08:13:47 GMT &gt;[qwerty] <br>&gt; writeable = yes <br>&gt; valid users = pupkin@ADOMAIN <br>&gt; path = /nas-1 <br>&gt; write list = pupkin@ADOMAIN,@"domain admins" <br><br>[qwerty]<br> writeable = yes<br> valid users = ADOMAIN\pupkin<br> path = /nas-1<br> write list = ADOMAIN\pupkin,"@ADOMAIN\domain admins"<br> https://www.opennet.me/openforum/vsluhforumID14/1893.html#8 Tue, 28 Oct 2008 08:03:42 GMT Скажу что мне помогло, ошибка была таже самая, не видел пользователя из домена хотя wbinfo -g и -u отдавала информацию нормально. Попробуй в /etc/nsswitch.conf вставить только именно вот эти строки, остальное закоментируй<br><br>passwd: files winbind<br>group: files winbind<br>hosts: files dns<br><br><br>кстати в доке это написано, я сам просмотрел :(<br><br> https://www.opennet.me/openforum/vsluhforumID14/1893.html#7 Thu, 23 Oct 2008 07:26:30 GMT &gt;[оверквотинг удален]<br>&gt; winbind enum users = yes <br>&gt; workgroup = ADOMAIN <br>&gt; os level = 1 <br>&gt; winbind enum groups = yes <br>&gt; create mode = 777 <br>&gt; security = ads <br>&gt; unix charset = koi8-r <br>&gt; max log size = 500 <br>&gt; directory mode = 777 <br>&gt;<br><br>У меня с security = ads не работало, я сделал так:<br>security = domain<br>passdb backend = tdbsam<br>domain master = no <br>domain logons = yes<br> https://www.opennet.me/openforum/vsluhforumID14/1893.html#6 Tue, 23 Sep 2008 14:11:18 GMT &gt; Утебя как-то не сходится <br>&gt; Netbios-имя домена ADOMAIN <br>&gt; А realm BDOMAIN.ADOMAIN.RU. я вообще-то привык чтобы было BDOMAIN.ADOMAIN.RU и netbios-имя <br>&gt;домена BDOMAIN. W2k3 работает нормально? <br><br>Работает - придраться не к чему. Мало того трабла возникла таким образом:<br>Была фрюха, на ней самба в домене, все работало на "ура", но развалился хард. На новый поставил, фрю, но самба уже к тому времени обновилась - и нате вам...<br><br> https://www.opennet.me/openforum/vsluhforumID14/1893.html#5 Tue, 23 Sep 2008 13:58:04 GMT Утебя как-то не сходится<br> Netbios-имя домена ADOMAIN<br> А realm BDOMAIN.ADOMAIN.RU. я вообще-то привык чтобы было BDOMAIN.ADOMAIN.RU и netbios-имя домена BDOMAIN. W2k3 работает нормально?<br> https://www.opennet.me/openforum/vsluhforumID14/1893.html#4 Tue, 23 Sep 2008 11:55:16 GMT &gt;auth methods = winbind <br><br>Спасибо за помощь, но "на западном фронте без перемен"<br>log.192.168.0.38<br>[2008/09/23 15:51:38, 2] lib/access.c:check_access(323)<br> Allowed connection from (192.168.0.38)<br>[2008/09/23 15:51:38, 2] smbd/sesssetup.c:setup_new_vc_session(1212)<br> setup_new_vc_session: New VC == 0, if NT4.x compatible we would close all old resources.<br>[2008/09/23 15:51:38, 1] smbd/sesssetup.c:reply_spnego_kerberos(316)<br> Failed to verify incoming ticket with error NT_STATUS_LOGON_FAILURE!<br>[2008/09/23 15:51:38, 2] smbd/sesssetup.c:setup_new_vc_session(1212)<br> setup_new_vc_session: New VC == 0, if NT4.x compatible we would close all old resources.<br>[2008/09/23 15:51:38, 1] smbd/sesssetup.c:reply_spnego_kerberos(316)<br> Failed to verify incoming ticket with error NT_STATUS_LOGON_FAILURE!<br>[2008/09/23 15:51:50, 2] lib/access.c:check_access(323)<br> Allowed connection from (192.168.0.38)<br>[2008/09/23 15:51:50, 2] smbd/sesssetup.c:setup_new_vc_session(1212)<br> setup_new_vc_session: New VC == 0, if NT4.x https://www.opennet.me/openforum/vsluhforumID14/1893.html#3 Tue, 23 Sep 2008 11:22:53 GMT auth methods = winbind<br> https://www.opennet.me/openforum/vsluhforumID14/1893.html#2 Tue, 23 Sep 2008 10:57:14 GMT &gt; Проверьте членство вашего admin в количество групп в AD, у FREEBSD <br>&gt;по умолчанию стоит ограничение количества групп в которые может входить пользователь, <br>&gt;не более 16-ти, правится в исходниках ядра, его перекомпиляции и установки... <br><br>У меня их ВСЕГО 14. Админ в 5-ти.<br><br><br>