From: Alexander Bokovoy <a.bokovoy@sam-solutions.net> To: community@altlinux.ru Subject: Re: [Comm] проблемы с Samba 3 и Kerberous Date: Fri, 12 Sep 2003 12:18:53 +0300 Message-ID: <20030912091853.GF29592@sam-solutions.net> (raw) In-Reply-To: <oprvdpmajeto48qk@post.cnt.ru> On Fri, Sep 12, 2003 at 12:52:48PM +0400, Владимир Гусев wrote: > Здравствуйте! > Чем больше узнаешь, тем больше возникает вопросов:) > Долго я бился над настройкой этих двух сабжей, пока наконец команда kinit > и net ads join наконец не стали работать... при первом запуске kinit меня Сейчас для net ads join не требуется делать kinit, его работу делает сама самба. > "пригласили в домен", в дальнейшем при обновлении "билета" никаких > приглашений не было, просто молчаливое согласие... при применении команды > smbclient -k -L <имя компа> высвечивается список ресурсов этого компа... > Однако при попытке заходить в расшаренные папки все равно требуется > пароль... хотя в Виндовс этого не требовалось, права юзера позволяли... И > при попытке подмонтировать некоторые сетевые ресурсы путем записи в fstab > при помощи smbfs без указания имени и пароля юзера (или только имени), > высвечивалось - доступ запрещен... только полное указание имени и пароля в > fstab монтирует при загрузке сетевые папки... Почему? Потому что smbfs != Samba. Совсем. Это абсолютно отдельный проект Урбана Видмарка. Если Вы хотите монтировать ресурсы с W2K, то Вам нужен cifsfs, вместо smbfs. Мы его пока не собираем, но в плане это есть -- как только появится свободное время. Это все модули для ядра. > Прилагаю файлы > smb.conf и krb5.conf. Контроллер домена на Win2k server (kdc, то бишь)... > мой комп - обычная рабочая станция vova > > *****krb5.conf******************************** > > [realms] > MOSCOW.POSTSHOP.RU = { > kdc = 192.168.1.254:88 > admin_server = 192.168.1.254:749 > default_domain = moscow.postshop.ru > } > > [domain_realm] > .moscow.postshop.ru = MOSCOW.POSTSHOP.RU > moscow.postshop.ru = MOSCOW.POSTSHOP.RU > > [kdc] > profile = /var/lib/kerberos/krb5kdc/kdc.conf > > [pam] > debug = false > ticket_lifetime = 36000 > renew_lifetime = 36000 > forwardable = true > krb4_convert = true > > ********************************************** > > *****smb.conf********************************* > > [global] > dos charset = CP866 > unix charset = KOI8-R > display charset = KOI8-R > workgroup = MOSCOW > realm = MOSCOW.POSTSHOP.RU > ADS server = 192.168.1.254 В последних версиях 3.0 в Сизифе этот параметр удален. Его значение надо поместить в password server > netbios aliases = VOVA > server string = Samba server on %h (v. %v) > interfaces = 127.0.0.1 eth0 192.168.1.0/24 > bind interfaces only = Yes > security = ADS > encrypt passwords = true > auth methods = user, sam, ntdomain Зачем? Значение по умолчанию лучше -- оно учитывает конкретный тип Security mode. > очень надеюсь на вашу помощь, так как про самбу 3 мало информации в Инете, > только информация из книги (из коробки АМ 2.2) в разных вариациях... к > примеру про kdc.conf я ничего не знаю - хоть и прописан в krb5.conf путь к > kdc.conf, на деле такого файла у меня в системе не существует...:( Он Вам и не нужен -- Вы же клиент, а не Key Distribution Center. -- / Alexander Bokovoy --- Did you ever walk into a room and forget why you walked in? I think that's how dogs spend their lives. -- Sue Murphy
next prev parent reply other threads:[~2003-09-12 9:18 UTC|newest] Thread overview: 5+ messages / expand[flat|nested] mbox.gz Atom feed top 2003-09-12 8:52 Владимир Гусев 2003-09-12 9:18 ` Alexander Bokovoy [this message] 2003-09-12 11:06 ` Владимир Гусев 2003-09-12 11:23 ` Alexander Bokovoy 2003-09-16 9:37 ` Alexander Bokovoy
Reply instructions: You may reply publicly to this message via plain-text email using any one of the following methods: * Save the following mbox file, import it into your mail client, and reply-to-all from there: mbox Avoid top-posting and favor interleaved quoting: https://en.wikipedia.org/wiki/Posting_style#Interleaved_style * Reply using the --to, --cc, and --in-reply-to switches of git-send-email(1): git send-email \ --in-reply-to=20030912091853.GF29592@sam-solutions.net \ --to=a.bokovoy@sam-solutions.net \ --cc=community@altlinux.ru \ /path/to/YOUR_REPLY https://kernel.org/pub/software/scm/git/docs/git-send-email.html * If your mail client supports setting the In-Reply-To header via mailto: links, try the mailto: link
ALT Linux Community general discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 community community/ http://lore.altlinux.org/community \ mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com public-inbox-index community Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.community AGPL code for this site: git clone https://public-inbox.org/public-inbox.git