The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Samba vs Win"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Samba, вопросы интеграции Unix и Windows (Samba)
Изначальное сообщение [ Отслеживать ]

"Samba vs Win"  +/
Сообщение от Novii_Nik (ok) on 02-Июн-10, 10:17 
Доброго всем времени суток!!!
Встал вопрос интеграции Samba-сервера с Windows Server 2008 R2
Всё сделал основываясь на материалы найденные на данном ресурсе.
Ниже конфиг кербероса:

#vi /etc/krb5.conf
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
default_realm = ORGANIZATION.LOCAL
dns_lookup_realm = false
dns_lookup_kdc = false
ticket_lifetime = 24h
forwardable = yes
[realms]
ORGANIZATION.LOCAL = {
  kdc = WINDOWS.ORGANIZATION.LOCAL:88
  admin_server = WINDOWS.ORGANIZATION.LOCAL:749
  default_domain = ORGANIZATION.LOCAL
}
[domain_realm]
.organization.local = ORGANIZATION.LOCAL
organization.local = ORGANIZATION.LOCAL
[kdc]
profile = /var/kerberos/krb5kdc/kdc.conf
[appdefaults]
pam = {
   debug = false
   ticket_lifetime = 36000
   renew_lifetime = 36000
   forwardable = true
   krb4_convert = false
}

Кинитом нормально получаю билет. Далее настраиваю самбу:
#vi /etc/samba/smb.conf
[global]
   workgroup = ORGANIZATION
   netbios name = test
   server string = test Samba Server
   security = ads
   encrypt passwords = yes
   realm = ORGANIZATION.LOCAL
   password server = WINDOWS.ORGANIZATION.LOCAL
   idmap uid = 10000-20000
   idmap gid = 10000-20000
   winbind enum users = yes
   winbind enum groups = yes
   winbind separator = +
   load printers = no
   printcap name = /etc/printcap
   printing =
   log file = /var/log/samba/%m.log
   max log size = 50
#; [share]
#; comment = a comment
#; path = /share
#; browseable = yes
#; read only = no
#; inherit acls = yes
#; inherit permissions = yes
#; create mask = 700
#; directory mask = 700
#; valid users =

При входе в домен начинается проблема... пишем:
#net ads join -U username
username password:
[2010/06/02 10:08:02, 0] utils/net_ads.c:ads_startup(281)
  ads_connect: Cannot find KDC for requested realm
Что делать?
Спецы, помогите...

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Samba vs Win"  +/
Сообщение от Сергей (??) on 02-Июн-10, 11:35 
Для начала проверьте совпадет ли время и попробуйте получить билет через kinit...
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Samba vs Win"  +/
Сообщение от Novii_Nik (ok) on 02-Июн-10, 11:47 
> Для начала проверьте совпадет ли время и попробуйте получить билет через
>kinit...

Вот что выдается на команду:
#ntpdate -q xxx.xxx.xxx.xxx
server xxx.xxx.xxx.xxx, stratum 3, offset -3.760110, delay 0.02596
2 Jun 11:42:58 ntpdate[8407]: step time server xxx.xxx.xx.xxx offset -3.760110 sec
На сколько я понял, значение offset не допустимо более 5и минут или нет?

Билет (свежий) получаю нормально, но при входе в домен выдает тоже самое...
Единственное что забыл упомянуть, простите, Samba развернута на виртуалке, не знаю важно это или нет.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Samba vs Win"  +/
Сообщение от Сергей (??) on 03-Июн-10, 13:17 
Samba то какая, почитайте документацию вашей версии самбы на тему 2008 сервера, может там есть подводные камни...
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Samba vs Win"  +/
Сообщение от Novii_Nik (ok) on 03-Июн-10, 13:50 
>Samba то какая, почитайте документацию вашей версии самбы на тему 2008 сервера,
>может там есть подводные камни...

Угу, 100% камни есть, это я Вам гарантирую, но за две недели, я нужного булыжника не нашел... :)
Samba Version 3.0.23c-2

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Samba vs Win"  +/
Сообщение от Сергей (??) on 03-Июн-10, 16:24 
Боюсь, что эта версия самбы без кручения реестра виндов работать с w2k8 не будет... Да и старовата она...  
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Samba vs Win"  +/
Сообщение от Novii_Nik (ok) on 03-Июн-10, 17:04 
>Боюсь, что эта версия самбы без кручения реестра виндов работать с w2k8
>не будет... Да и старовата она...

Сергей, спасибо большое за ответы и советы, буду пробовать. Как будет какой-нибудь результат, я сообщу.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Samba vs Win"  +/
Сообщение от Novii_Nik (ok) on 28-Июн-10, 15:31 
Доброго времени суток.
Оказывается проблема состояла в обратной зоне DNS, наша самбовская машина не резолвилась в домене.
Всем спасибо за помощь.
Думаю тему можно закрывать.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру