[Comm] проблемы с Samba 3 и Kerberous

ALT Linux Community general discussions
 help / color / mirror / Atom feed

From: "Владимир Гусев" <myquest@narod.ru>
To: community@altlinux.ru
Subject: [Comm]  проблемы с  Samba 3 и Kerberous
Date: Fri, 12 Sep 2003 12:52:48 +0400
Message-ID: <oprvdpmajeto48qk@post.cnt.ru> (raw)

Здравствуйте!
Чем больше узнаешь, тем больше возникает вопросов:)
Долго я бился над настройкой этих двух сабжей, пока наконец команда kinit 
и net ads join наконец не стали работать... при первом запуске kinit меня 
"пригласили в домен", в дальнейшем при обновлении "билета" никаких 
приглашений не было, просто молчаливое согласие... при применении команды 
smbclient -k -L <имя компа> высвечивается список ресурсов этого компа... 
Однако при попытке заходить в расшаренные папки все равно требуется 
пароль... хотя в Виндовс этого не требовалось, права юзера позволяли... И 
при попытке подмонтировать некоторые сетевые ресурсы путем записи в fstab 
при помощи smbfs  без указания имени и пароля юзера (или только имени), 
высвечивалось - доступ запрещен... только полное указание имени и пароля в 
fstab монтирует при загрузке сетевые папки... Почему? Прилагаю файлы 
smb.conf и krb5.conf. Контроллер домена на Win2k server (kdc, то бишь)... 
мой комп - обычная рабочая станция vova

*****krb5.conf********************************

[realms]
MOSCOW.POSTSHOP.RU = {
kdc = 192.168.1.254:88
admin_server = 192.168.1.254:749
default_domain = moscow.postshop.ru
}

[domain_realm]
.moscow.postshop.ru = MOSCOW.POSTSHOP.RU
moscow.postshop.ru = MOSCOW.POSTSHOP.RU

[kdc]
profile = /var/lib/kerberos/krb5kdc/kdc.conf

[pam]
  debug = false
  ticket_lifetime = 36000
  renew_lifetime = 36000
  forwardable = true
  krb4_convert = true

**********************************************

*****smb.conf*********************************

[global]
	dos charset = CP866
	unix charset = KOI8-R
	display charset = KOI8-R
	workgroup = MOSCOW
	realm = MOSCOW.POSTSHOP.RU
	ADS server = 192.168.1.254
	netbios aliases = VOVA
	server string = Samba server on %h (v. %v)
	interfaces = 127.0.0.1 eth0 192.168.1.0/24
	bind interfaces only = Yes
	security = ADS
	encrypt passwords = true
	auth methods = user, sam, ntdomain
	log level = 4
	log file = /var/log/samba/log.%m
	max log size = 50
	read raw = No
	max xmit = 65535
	deadtime = 15
	read size = 32768
	socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
	load printers = No
	printcap name = lpstat
	os level = 34
	dns proxy = No
	ldap ssl = no
	winbind uid = 10000-20000
	winbind gid = 10000-20000
	template shell = /bin/bash
	winbind separator = +
	winbind cache time = 10
	admin users = administrator
	use sendfile = Yes
	printing = cups

[homes]
	comment = Home Directory for '%u'
	browseable = No

[printers]
	comment = All Printers
	path = /var/spool/samba
	create mask = 0700
	guest ok = Yes
	printable = Yes
	print command = lpr-cups -P %p -o raw %s -r   # using client side printer 
drivers.
	browseable = No

[print$]
	path = /var/lib/samba/printers
	write list = @adm, root

[C$]
	path = /drives/c
***********************************************
очень надеюсь на вашу помощь, так как про самбу 3 мало информации в Инете, 
только информация из книги (из коробки АМ 2.2) в разных вариациях... к 
примеру про kdc.conf я ничего не знаю - хоть и прописан в krb5.conf путь к 
kdc.conf, на деле такого файла у меня в системе не существует...:(

С уважением, Владимир Гусев

-- 
Using M2, Opera's revolutionary e-mail client: http://www.opera.com/m2/

next             reply	other threads:[~2003-09-12  8:52 UTC|newest]

Thread overview: 5+ messages / expand[flat|nested]  mbox.gz  Atom feed  top
2003-09-12  8:52 Владимир Гусев [this message]
2003-09-12  9:18 ` Alexander Bokovoy
2003-09-12 11:06   ` Владимир Гусев
2003-09-12 11:23     ` Alexander Bokovoy
2003-09-16  9:37   ` Alexander Bokovoy

Reply instructions:

You may reply publicly to this message via plain-text email
using any one of the following methods:

* Save the following mbox file, import it into your mail client,
  and reply-to-all from there: mbox

  Avoid top-posting and favor interleaved quoting:
  https://en.wikipedia.org/wiki/Posting_style#Interleaved_style

* Reply using the --to, --cc, and --in-reply-to
  switches of git-send-email(1):

  git send-email \
    --in-reply-to=oprvdpmajeto48qk@post.cnt.ru \
    --to=myquest@narod.ru \
    --cc=community@altlinux.ru \
    /path/to/YOUR_REPLY

  https://kernel.org/pub/software/scm/git/docs/git-send-email.html

* If your mail client supports setting the In-Reply-To header
  via mailto: links, try the mailto: link

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git