From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <nsemenov@instep.spb.ru>
Date: Wed, 9 Jun 2004 16:36:22 +0400
From: Nikita Semenov <nsemenov@instep.spb.ru>
X-Mailer: The Bat! (v2.10.03) Personal
Organization: InterStep
X-Priority: 3 (Normal)
Message-ID: <1702371804.20040609163622@instep.spb.ru>
To: community@altlinux.ru
MIME-Version: 1.0
Content-Type: text/plain; charset=Windows-1251
Content-Transfer-Encoding: 8bit
X-Spam-Processed: instep.spb.ru, Wed, 09 Jun 2004 16:34:15 +0400
	(not processed: message from valid local sender)
X-MDRemoteIP: 192.168.1.189
X-Return-Path: nsemenov@instep.spb.ru
X-MDaemon-Deliver-To: community@altlinux.ru
Subject: [Comm] samba
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Wed, 09 Jun 2004 12:36:30 -0000
Archived-At: <http://lore.altlinux.org/community/1702371804.20040609163622@instep.spb.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Здравствуйте.
Помогите пожалуйста разобраться с самбой. Домен НЕ Active Directory.
Вот настройки smb.conf:
[global]
workgroup = INTERSTEP
server string =  Samba server on %h (v. %v)
log file = /var/log/samba/log.%m
max log size = 50
security = domain
password server = *
encrypt passwords = yes
winbind uid = 10000-20000
winbind gid = 10000-20000
name resolve order = wins lmhosts bcast
dns proxy = no
use sendfile = yes


[Homes]
   comment = Home Directory for '%u'
   browseable = no
   writable = yes
   valid users=@"INTERSTEP\Domain Users"

[tmp]
   comment = Temporary file space
   path = /tmp
   read only = no
   public = yes
[PSQLDATA]
        comment = Pervasive databases
        path = /usr/local/psql/data
        force user = psql
        force group = pvsw
        read only = No
        create mask = 0664
        directory mask = 0775
[PVPIPE$]
        comment = Pervasive pipes
        path = /usr/local/psql/etc/pipe
        # only members of group pvsw will have access
        valid users = @pvsw
        # Absolutely necessary - prevents caching
        oplocks = no
        level2 oplocks = no
        read only = yes
        browseable = No

Вот krb5.conf:

[logging]
 default = FILE:/var/log/krb5libs.log
 kdc = FILE:/var/log/krb5kdc.log
 admin_server = FILE:/var/log/kadmind.log

[libdefaults]
 ticket_lifetime = 24000
 default_realm = EXAMPLE.COM
 dns_lookup_realm = false
 dns_lookup_kdc = false

[realms]
INTERSTEP = {
  kdc = ISTEP.INTERSTEP
}

[domain_realm]
 interstep=INTERSTEP

[kdc]
 profile = /var/lib/kerberos/krb5kdc/kdc.conf

[pam]
 debug = false
 ticket_lifetime = 36000
 renew_lifetime = 36000
 forwardable = true
 krb4_convert = false


Сделал net join, вроде как присоединился нормально. Делаю:

#getent group
Выводит только локальных пользователей. При том, что
#wbinfo -u
Выдает правильный список пользователей в домене.

Однако при попытке зайти на шару спрашивает пароль. И заходит только
под тем пользователем, что я заводил машину в домен. Что не так
сделано? Если есть возможность, помогите пожалуйста. Заранее спасибо.

-- 
Best regards,
Nikita Semenov
System Administrator
InterStep
+7(812)324-8020
nikita@inter-step.ru
ICQ: 3939833