From: "Владимир Гусев" <myquest@narod.ru>
To: community@altlinux.ru
Subject: Re: [Comm] проблемы с Samba 3 и Kerberous
Date: Fri, 12 Sep 2003 15:06:59 +0400
Message-ID: <oprvdvtxrwto48qk@post.cnt.ru> (raw)
In-Reply-To: <20030912091853.GF29592@sam-solutions.net>
On Fri, 12 Sep 2003 12:18:53 +0300, Alexander Bokovoy
<a.bokovoy@sam-solutions.net> wrote:
> On Fri, Sep 12, 2003 at 12:52:48PM +0400, Владимир Гусев wrote:
>> Здравствуйте!
>> Чем больше узнаешь, тем больше возникает вопросов:)
>> Долго я бился над настройкой этих двух сабжей, пока наконец команда
>> kinit
>> и net ads join наконец не стали работать... при первом запуске kinit
>> меня
> Сейчас для net ads join не требуется делать kinit, его работу делает сама
> самба.
>
>> "пригласили в домен", в дальнейшем при обновлении "билета" никаких
>> приглашений не было, просто молчаливое согласие... при применении
>> команды
>> smbclient -k -L <имя компа> высвечивается список ресурсов этого компа...
>> Однако при попытке заходить в расшаренные папки все равно требуется
>> пароль... хотя в Виндовс этого не требовалось, права юзера позволяли...
>> И
>> при попытке подмонтировать некоторые сетевые ресурсы путем записи в
>> fstab
>> при помощи smbfs без указания имени и пароля юзера (или только имени),
>> высвечивалось - доступ запрещен... только полное указание имени и
>> пароля в
>> fstab монтирует при загрузке сетевые папки... Почему?
> Потому что smbfs != Samba. Совсем. Это абсолютно отдельный проект Урбана
> Видмарка. Если Вы хотите монтировать ресурсы с W2K, то Вам нужен cifsfs,
> вместо smbfs. Мы его пока не собираем, но в плане это есть -- как только
> появится свободное время. Это все модули для ядра.
>
>> Прилагаю файлы
>> smb.conf и krb5.conf. Контроллер домена на Win2k server (kdc, то
>> бишь)...
>> мой комп - обычная рабочая станция vova
>>
>> *****krb5.conf********************************
>>
>> [realms]
>> MOSCOW.POSTSHOP.RU = {
>> kdc = 192.168.1.254:88
>> admin_server = 192.168.1.254:749
>> default_domain = moscow.postshop.ru
>> }
>>
>> [domain_realm]
>> .moscow.postshop.ru = MOSCOW.POSTSHOP.RU
>> moscow.postshop.ru = MOSCOW.POSTSHOP.RU
>>
>> [kdc]
>> profile = /var/lib/kerberos/krb5kdc/kdc.conf
>>
>> [pam]
>> debug = false
>> ticket_lifetime = 36000
>> renew_lifetime = 36000
>> forwardable = true
>> krb4_convert = true
>>
>> **********************************************
>>
>> *****smb.conf*********************************
>>
>> [global]
>> dos charset = CP866
>> unix charset = KOI8-R
>> display charset = KOI8-R
>> workgroup = MOSCOW
>> realm = MOSCOW.POSTSHOP.RU
>> ADS server = 192.168.1.254
> В последних версиях 3.0 в Сизифе этот параметр удален.
> Его значение надо поместить в password server
>
>> netbios aliases = VOVA
>> server string = Samba server on %h (v. %v)
>> interfaces = 127.0.0.1 eth0 192.168.1.0/24
>> bind interfaces only = Yes
>> security = ADS
>> encrypt passwords = true
>> auth methods = user, sam, ntdomain
> Зачем? Значение по умолчанию лучше -- оно учитывает конкретный тип
> Security mode.
>
>> очень надеюсь на вашу помощь, так как про самбу 3 мало информации в
>> Инете,
>> только информация из книги (из коробки АМ 2.2) в разных вариациях... к
>> примеру про kdc.conf я ничего не знаю - хоть и прописан в krb5.conf
>> путь к
>> kdc.conf, на деле такого файла у меня в системе не существует...:(
> Он Вам и не нужен -- Вы же клиент, а не Key Distribution Center.
Спасибо за советы. Хотелось бы конечно поподробнее про все это, так как
в книжке довольно сжато написано про самбу 3 и керберос...
Хотел уточнить про auth methods... А как по умолчанию? В образце файла
smb.conf я не обнаружил примера этой строки.
И еще - по поводу действий с сетевыми ресурсами - то есть так и должно
быть?
Сетевые папки должны открываться только при в вводе имени и пароля юзера
домена?
С уважением, Владимир Гусев
--
Using M2, Opera's revolutionary e-mail client: http://www.opera.com/m2/
next prev parent reply other threads:[~2003-09-12 11:06 UTC|newest]
Thread overview: 5+ messages / expand[flat|nested] mbox.gz Atom feed top
2003-09-12 8:52 Владимир Гусев
2003-09-12 9:18 ` Alexander Bokovoy
2003-09-12 11:06 ` Владимир Гусев [this message]
2003-09-12 11:23 ` Alexander Bokovoy
2003-09-16 9:37 ` Alexander Bokovoy
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=oprvdvtxrwto48qk@post.cnt.ru \
--to=myquest@narod.ru \
--cc=community@altlinux.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git