From: Alexander Bokovoy <a.bokovoy@sam-solutions.net>
To: community@altlinux.ru
Subject: Re: [Comm] проблемы с Samba 3 и Kerberous
Date: Fri, 12 Sep 2003 12:18:53 +0300
Message-ID: <20030912091853.GF29592@sam-solutions.net> (raw)
In-Reply-To: <oprvdpmajeto48qk@post.cnt.ru>
On Fri, Sep 12, 2003 at 12:52:48PM +0400, Владимир Гусев wrote:
> Здравствуйте!
> Чем больше узнаешь, тем больше возникает вопросов:)
> Долго я бился над настройкой этих двух сабжей, пока наконец команда kinit
> и net ads join наконец не стали работать... при первом запуске kinit меня
Сейчас для net ads join не требуется делать kinit, его работу делает сама
самба.
> "пригласили в домен", в дальнейшем при обновлении "билета" никаких
> приглашений не было, просто молчаливое согласие... при применении команды
> smbclient -k -L <имя компа> высвечивается список ресурсов этого компа...
> Однако при попытке заходить в расшаренные папки все равно требуется
> пароль... хотя в Виндовс этого не требовалось, права юзера позволяли... И
> при попытке подмонтировать некоторые сетевые ресурсы путем записи в fstab
> при помощи smbfs без указания имени и пароля юзера (или только имени),
> высвечивалось - доступ запрещен... только полное указание имени и пароля в
> fstab монтирует при загрузке сетевые папки... Почему?
Потому что smbfs != Samba. Совсем. Это абсолютно отдельный проект Урбана
Видмарка. Если Вы хотите монтировать ресурсы с W2K, то Вам нужен cifsfs,
вместо smbfs. Мы его пока не собираем, но в плане это есть -- как только
появится свободное время. Это все модули для ядра.
> Прилагаю файлы
> smb.conf и krb5.conf. Контроллер домена на Win2k server (kdc, то бишь)...
> мой комп - обычная рабочая станция vova
>
> *****krb5.conf********************************
>
> [realms]
> MOSCOW.POSTSHOP.RU = {
> kdc = 192.168.1.254:88
> admin_server = 192.168.1.254:749
> default_domain = moscow.postshop.ru
> }
>
> [domain_realm]
> .moscow.postshop.ru = MOSCOW.POSTSHOP.RU
> moscow.postshop.ru = MOSCOW.POSTSHOP.RU
>
> [kdc]
> profile = /var/lib/kerberos/krb5kdc/kdc.conf
>
> [pam]
> debug = false
> ticket_lifetime = 36000
> renew_lifetime = 36000
> forwardable = true
> krb4_convert = true
>
> **********************************************
>
> *****smb.conf*********************************
>
> [global]
> dos charset = CP866
> unix charset = KOI8-R
> display charset = KOI8-R
> workgroup = MOSCOW
> realm = MOSCOW.POSTSHOP.RU
> ADS server = 192.168.1.254
В последних версиях 3.0 в Сизифе этот параметр удален.
Его значение надо поместить в password server
> netbios aliases = VOVA
> server string = Samba server on %h (v. %v)
> interfaces = 127.0.0.1 eth0 192.168.1.0/24
> bind interfaces only = Yes
> security = ADS
> encrypt passwords = true
> auth methods = user, sam, ntdomain
Зачем? Значение по умолчанию лучше -- оно учитывает конкретный тип
Security mode.
> очень надеюсь на вашу помощь, так как про самбу 3 мало информации в Инете,
> только информация из книги (из коробки АМ 2.2) в разных вариациях... к
> примеру про kdc.conf я ничего не знаю - хоть и прописан в krb5.conf путь к
> kdc.conf, на деле такого файла у меня в системе не существует...:(
Он Вам и не нужен -- Вы же клиент, а не Key Distribution Center.
--
/ Alexander Bokovoy
---
Did you ever walk into a room and forget why you walked in? I think
that's how dogs spend their lives.
-- Sue Murphy
next prev parent reply other threads:[~2003-09-12 9:18 UTC|newest]
Thread overview: 5+ messages / expand[flat|nested] mbox.gz Atom feed top
2003-09-12 8:52 Владимир Гусев
2003-09-12 9:18 ` Alexander Bokovoy [this message]
2003-09-12 11:06 ` Владимир Гусев
2003-09-12 11:23 ` Alexander Bokovoy
2003-09-16 9:37 ` Alexander Bokovoy
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=20030912091853.GF29592@sam-solutions.net \
--to=a.bokovoy@sam-solutions.net \
--cc=community@altlinux.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git