Новые ответы

Ввести Samba в домен 2008R2,

dxnet, 05-Мрт-10, 10:15 [смотреть все]

Добрый день.
Имеем домен работающий в режиме win2008R2
Пытаюсь подключить файл сервер на самбе в домен через винбинд.
Самба версии Samba version 3.0.33-3.15.el5_4.1
НЕ получается. Хочется для начала спросить Может быть версия самбы старовата, для подключения в домен 2008R2. Если так то какую версию стоит поставить, а может и еще какие пакеты нужно обновить.
А может есть какие-то особенности при подключении в 2008R2. До этого подключал в 2003 и как бы получалось.
Или дело всетаки в кривых руках :)

Ответить | Сообщить модератору

Ввести Samba в домен 2008R2, Andrey Mitrofanov, 10:42 , 05-Мрт-10 (1)

Ввести Samba в домен 2008R2, dxnet, 17:00 , 05-Мрт-10 (2)
>http:/tips/info/2309.shtml
Может я чего не понял, но там речь идет что с виндовых машин не войти в Linux домен
А у меня наоборот есть виндовый домен, и я пытаюсь подключить файловый сервер на linux.
Ответить | Сообщить модератору

Ввести Samba в домен 2008R2, Andrey Mitrofanov, 17:26 , 05-Мрт-10 (3)

Ввести Samba в домен 2008R2, ALex_hha, 17:38 , 05-Мрт-10 (4)

Ввести Samba в домен 2008R2, dxnet, 09:09 , 10-Мрт-10 (5)
>> НЕ получается
>
>очень содеражтельный ответ :D
>
>Логи, настройки и все остальное мы угадаем сами? Для 2008R2 я бы
>советовал использовать samba-3.4.6 или 3.5.0 (как раз вышла на днях)
Спасибо.
И еще
Есть suse 11.2 (рабочая станция). Ввел домен 2008, в общем без проблем, на половину конфиг правил наполовину мастером. Пользователи входят без проблем, хомяки создаются.
wbinfo -p -t -u работает.
Вопрос как можно использую прозрачную аутентификацию, подключить сетевой диск
Например ввожу в konqueror : smb://192.168.1.1/share (ресурс на контроллере домена) , вылезает имя и пароль, если их ввести, то аутентификация проходит, а хотелось бы прозрачной.
Но больше хочется чтобы сетевые диски могли подключаться при входе пользователся (монтироваться) без указания дополнительно в скриптах логина и пароля.
Ответить | Сообщить модератору

Ввести Samba в домен 2008R2, начинающий, 17:52 , 10-Мрт-10 (6)

Ввести Samba в домен 2008R2, dxnet, 12:10 , 11-Мрт-10 (7)
>Если керберос аутентификация при входе через pam_winbind (или другая с получением керберос
>супербилета), то можно монтировать без логина и пароля.
>mount.cifs о опцией sec=krb5.
>При ntlm аутентификации монтируя каждый раз нужно указывать пароль. Умеют ли графические
>файловые менегеры его кэшировать после первого ввода, я не знаю.
Да, вот это уже интереснее
Но не работает, не понимаю, что еще может быть.
Монтирую
/sbin/mount.cifs //192.168.x.x/share /mnt/myfolder -o user=sewer,sec=krb5
Получаю
mount error(95): Operation not supported
При этом,
Klist
Ticket cache: FILE:/tmp/krb5cc_10001
Default principal: sewer@T1.LOCAL
Valid starting     Expires            Service principal
03/11/10 10:28:48  03/11/10 20:28:48  krbtgt/T1.LOCAL@T1.LOCAL
        renew until 03/18/10 10:09:10
Если по по паролю подключаться, то все ОК.
Еще пробовал
smbclient //192.168.x.x/share -k
session request to 192.168.x.x failed (Called name not present)
session setup failed: NT_STATUS_LOGON_FAILURE
Тоже через керберос не хочет.
Ответить | Сообщить модератору

Ввести Samba в домен 2008R2, dxnet, 14:27 , 11-Мрт-10 (8)
Кстати монтирование при входе через mount_pam работает. Но это монтирование происходит при входе в систему, и как понимаю беруются логин и пароль, которые вводятся для авторизации.
А вот почему не работает /sbin/mount.cifs //192.168.x.x/share /mnt/myfolder -o user=sewer,sec=krb5 не понятно
Ответить | Сообщить модератору
Ввести Samba в домен 2008R2, начинающиий, 19:45 , 11-Мрт-10 (9)
Ввести Samba в домен 2008R2, начинающиий, 06:27 , 12-Мрт-10 (10)