From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <myquest@narod.ru>
Date: Fri, 12 Sep 2003 15:06:59 +0400
To: community@altlinux.ru
Subject: =?koi8-r?B?UmU6IFtDb21tXSAg0NLPwszFzdkg0yAgU2FtYmEgMyDJIEtlcmJlcm91cw==?=
Content-Type: text/plain; format=flowed; charset=koi8-r
References: <oprvdpmajeto48qk@post.cnt.ru>
	<20030912091853.GF29592@sam-solutions.net>
From: =?koi8-r?B?98zBxMnNydIg59XTxdc=?= <myquest@narod.ru>
MIME-Version: 1.0
Content-Transfer-Encoding: 8bit
Message-ID: <oprvdvtxrwto48qk@post.cnt.ru>
In-Reply-To: <20030912091853.GF29592@sam-solutions.net>
User-Agent: Opera7.20/Linux M2 build 449
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.2
Precedence: list
Reply-To: community@altlinux.ru
List-Id: <community.altlinux.ru>
List-Unsubscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: </pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Fri, 12 Sep 2003 11:06:53 -0000
Archived-At: <http://lore.altlinux.org/community/oprvdvtxrwto48qk@post.cnt.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

On Fri, 12 Sep 2003 12:18:53 +0300, Alexander Bokovoy 
<a.bokovoy@sam-solutions.net> wrote:

> On Fri, Sep 12, 2003 at 12:52:48PM +0400, Владимир Гусев wrote:
>> Здравствуйте!
>> Чем больше узнаешь, тем больше возникает вопросов:)
>> Долго я бился над настройкой этих двух сабжей, пока наконец команда 
>> kinit
>> и net ads join наконец не стали работать... при первом запуске kinit 
>> меня
> Сейчас для net ads join не требуется делать kinit, его работу делает сама
> самба.
>
>> "пригласили в домен", в дальнейшем при обновлении "билета" никаких
>> приглашений не было, просто молчаливое согласие... при применении 
>> команды
>> smbclient -k -L <имя компа> высвечивается список ресурсов этого компа...
>> Однако при попытке заходить в расшаренные папки все равно требуется
>> пароль... хотя в Виндовс этого не требовалось, права юзера позволяли... 
>> И
>> при попытке подмонтировать некоторые сетевые ресурсы путем записи в 
>> fstab
>> при помощи smbfs  без указания имени и пароля юзера (или только имени),
>> высвечивалось - доступ запрещен... только полное указание имени и 
>> пароля в
>> fstab монтирует при загрузке сетевые папки... Почему?
> Потому что smbfs != Samba. Совсем. Это абсолютно отдельный проект Урбана
> Видмарка. Если Вы хотите монтировать ресурсы с W2K, то Вам нужен cifsfs,
> вместо smbfs. Мы его пока не собираем, но в плане это есть -- как только
> появится свободное время. Это все модули для ядра.
>
>> Прилагаю файлы
>> smb.conf и krb5.conf. Контроллер домена на Win2k server (kdc, то 
>> бишь)...
>> мой комп - обычная рабочая станция vova
>>
>> *****krb5.conf********************************
>>
>> [realms]
>> MOSCOW.POSTSHOP.RU = {
>> kdc = 192.168.1.254:88
>> admin_server = 192.168.1.254:749
>> default_domain = moscow.postshop.ru
>> }
>>
>> [domain_realm]
>> .moscow.postshop.ru = MOSCOW.POSTSHOP.RU
>> moscow.postshop.ru = MOSCOW.POSTSHOP.RU
>>
>> [kdc]
>> profile = /var/lib/kerberos/krb5kdc/kdc.conf
>>
>> [pam]
>>  debug = false
>>  ticket_lifetime = 36000
>>  renew_lifetime = 36000
>>  forwardable = true
>>  krb4_convert = true
>>
>> **********************************************
>>
>> *****smb.conf*********************************
>>
>> [global]
>> 	dos charset = CP866
>> 	unix charset = KOI8-R
>> 	display charset = KOI8-R
>> 	workgroup = MOSCOW
>> 	realm = MOSCOW.POSTSHOP.RU
>> 	ADS server = 192.168.1.254
> В последних версиях 3.0 в Сизифе этот параметр удален.
> Его значение надо поместить в password server
>
>> 	netbios aliases = VOVA
>> 	server string = Samba server on %h (v. %v)
>> 	interfaces = 127.0.0.1 eth0 192.168.1.0/24
>> 	bind interfaces only = Yes
>> 	security = ADS
>> 	encrypt passwords = true
>> 	auth methods = user, sam, ntdomain
> Зачем? Значение по умолчанию лучше -- оно учитывает конкретный тип
> Security mode.
>
>> очень надеюсь на вашу помощь, так как про самбу 3 мало информации в 
>> Инете,
>> только информация из книги (из коробки АМ 2.2) в разных вариациях... к
>> примеру про kdc.conf я ничего не знаю - хоть и прописан в krb5.conf 
>> путь к
>> kdc.conf, на деле такого файла у меня в системе не существует...:(
> Он Вам и не нужен -- Вы же клиент, а не Key Distribution Center.

Спасибо за советы. Хотелось бы конечно поподробнее про все это, так как
в книжке довольно сжато написано про самбу 3 и керберос...
Хотел уточнить про auth methods... А как по умолчанию? В образце файла
smb.conf я не обнаружил примера этой строки.
И еще - по поводу действий с сетевыми ресурсами - то есть так и должно 
быть?
Сетевые папки должны открываться только при в вводе имени и пароля юзера 
домена?

С уважением, Владимир Гусев

-- 
Using M2, Opera's revolutionary e-mail client: http://www.opera.com/m2/