The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Ввести Samba в домен 2008R2"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Открытые системы на сервере (Samba, выделена в отдельный форум / Linux)
Изначальное сообщение [ Отслеживать ]

"Ввести Samba в домен 2008R2"  +/
Сообщение от dxnet email(ok) on 05-Мрт-10, 10:15 
Добрый день.
Имеем домен работающий в режиме win2008R2
Пытаюсь подключить файл сервер на самбе в домен через винбинд.
Самба версии Samba version 3.0.33-3.15.el5_4.1
НЕ получается. Хочется для начала спросить Может быть версия самбы старовата, для подключения в домен 2008R2. Если так то какую версию стоит поставить, а может и еще какие пакеты нужно обновить.
А может есть какие-то особенности при подключении в 2008R2. До этого подключал в 2003 и как бы получалось.
Или дело всетаки в кривых руках :)
Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Ввести Samba в домен 2008R2"  +/
Сообщение от Andrey Mitrofanov on 05-Мрт-10, 10:42 
http:/tips/info/2309.shtml
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Ввести Samba в домен 2008R2"  +/
Сообщение от dxnet email(ok) on 05-Мрт-10, 17:00 
>http:/tips/info/2309.shtml

Может я чего не понял, но там речь идет что с виндовых машин не войти в Linux домен
А у меня наоборот есть виндовый домен, и я пытаюсь подключить файловый сервер на linux.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Ввести Samba в домен 2008R2"  +/
Сообщение от Andrey Mitrofanov on 05-Мрт-10, 17:26 
А разве есть какая-то разница? Впрочем, Вам виднее.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Ввести Samba в домен 2008R2"  +/
Сообщение от ALex_hha (ok) on 05-Мрт-10, 17:38 
> НЕ получается

очень содеражтельный ответ :D

Логи, настройки и все остальное мы угадаем сами? Для 2008R2 я бы советовал использовать samba-3.4.6 или 3.5.0 (как раз вышла на днях)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Ввести Samba в домен 2008R2"  +/
Сообщение от dxnet email(ok) on 10-Мрт-10, 09:09 
>> НЕ получается
>
>очень содеражтельный ответ :D
>
>Логи, настройки и все остальное мы угадаем сами? Для 2008R2 я бы
>советовал использовать samba-3.4.6 или 3.5.0 (как раз вышла на днях)

Спасибо.

И еще
Есть suse 11.2 (рабочая станция). Ввел домен 2008, в общем без проблем, на половину конфиг правил наполовину мастером. Пользователи входят без проблем, хомяки создаются.
wbinfo -p -t -u работает.
Вопрос как можно использую прозрачную аутентификацию, подключить сетевой диск
Например ввожу в konqueror : smb://192.168.1.1/share (ресурс на контроллере домена) , вылезает имя и пароль, если их ввести, то аутентификация проходит, а хотелось бы прозрачной.

Но больше хочется чтобы сетевые диски могли подключаться при входе пользователся (монтироваться) без указания дополнительно в скриптах логина и пароля.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Ввести Samba в домен 2008R2"  +/
Сообщение от начинающий on 10-Мрт-10, 17:52 
>[оверквотинг удален]
>на половину конфиг правил наполовину мастером. Пользователи входят без проблем, хомяки
>создаются.
>wbinfo -p -t -u работает.
>Вопрос как можно использую прозрачную аутентификацию, подключить сетевой диск
>Например ввожу в konqueror : smb://192.168.1.1/share (ресурс на контроллере домена) , вылезает
>имя и пароль, если их ввести, то аутентификация проходит, а хотелось
>бы прозрачной.
>
>Но больше хочется чтобы сетевые диски могли подключаться при входе пользователся (монтироваться)
>без указания дополнительно в скриптах логина и пароля.

Если керберос аутентификация при входе через pam_winbind (или другая с получением керберос супербилета), то можно монтировать без логина и пароля.
mount.cifs о опцией sec=krb5.
При ntlm аутентификации монтируя каждый раз нужно указывать пароль. Умеют ли графические файловые менегеры его кэшировать после первого ввода, я не знаю.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Ввести Samba в домен 2008R2"  +/
Сообщение от dxnet email(ok) on 11-Мрт-10, 12:10 
>Если керберос аутентификация при входе через pam_winbind (или другая с получением керберос
>супербилета), то можно монтировать без логина и пароля.
>mount.cifs о опцией sec=krb5.
>При ntlm аутентификации монтируя каждый раз нужно указывать пароль. Умеют ли графические
>файловые менегеры его кэшировать после первого ввода, я не знаю.

Да, вот это уже интереснее
Но не работает, не понимаю, что еще может быть.
Монтирую
/sbin/mount.cifs //192.168.x.x/share /mnt/myfolder -o user=sewer,sec=krb5
Получаю
mount error(95): Operation not supported
При этом,
Klist
Ticket cache: FILE:/tmp/krb5cc_10001
Default principal: sewer@T1.LOCAL

Valid starting     Expires            Service principal
03/11/10 10:28:48  03/11/10 20:28:48  krbtgt/T1.LOCAL@T1.LOCAL
        renew until 03/18/10 10:09:10

Если по по паролю подключаться, то все ОК.

Еще пробовал
smbclient //192.168.x.x/share -k
session request to 192.168.x.x failed (Called name not present)
session setup failed: NT_STATUS_LOGON_FAILURE

Тоже через керберос не хочет.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "Ввести Samba в домен 2008R2"  +/
Сообщение от dxnet email(ok) on 11-Мрт-10, 14:27 
Кстати монтирование при входе через mount_pam работает. Но это монтирование происходит при входе в систему, и как понимаю беруются логин и пароль, которые вводятся для авторизации.
А вот почему не работает /sbin/mount.cifs //192.168.x.x/share /mnt/myfolder -o user=sewer,sec=krb5 не понятно
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "Ввести Samba в домен 2008R2"  +/
Сообщение от начинающиий on 11-Мрт-10, 19:45 
>[оверквотинг удален]
>При этом,
>Klist
>Ticket cache: FILE:/tmp/krb5cc_10001
>Default principal: sewer@T1.LOCAL
>
>Valid starting     Expires      
>      Service principal
>03/11/10 10:28:48  03/11/10 20:28:48  krbtgt/T1.LOCAL@T1.LOCAL
>        renew until 03/18/10 10:09:10
>

Опция монтирования с керберос аутентификацией появилась не так давно. Проверьте, собран ли ваш mount.cifs с ее поддержкой.

Впрочем, сам я монтировал таким образом самбовские ресурсы с аутентификацией в мит керберос. Работал и mount.cifs и sbmclent без указания имени и пароля.
АД у меня уже давно нет. Но схема подключения там аналогична.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "Ввести Samba в домен 2008R2"  +/
Сообщение от начинающиий on 12-Мрт-10, 06:27 
>smbclient //192.168.x.x/share -k
>session request to 192.168.x.x failed (Called name not present)
>session setup failed: NT_STATUS_LOGON_FAILURE
>
>Тоже через керберос не хочет.

И еще. Указывать нужно не ip, а полное доменное имя файл-сервера. В Вашем случае будет попытка получить билет для принципала cifs/192.168.x.x@T1.LOCAL, которого у керберос скорее всего нет.
В общем, смотрите логи. В венде они тоже есть.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру