Было бы интересно почитать как подружить Samba с Win2003(AD). Перелаптил кучу форумов, нашел кучу советов, но ничего не помогает. Примеры описаные для авторизации в NT не подходят. А мне наадо организовать файловый сервер (FreeBSD) с авторизацией в домене Win2003. Частично я уже что-то сделал, использую информация с других форумов, что-то даже получается:
#ner rpc join
Password: *
Joined domain DOMAIN — все OK!
а вот
#net join -U admin
admin’s password: *
[2005/10/28 11:18:33, 0] utils/net_ads.c:ads_startup(191)
ads_connect: No such file or directory # Я так понял не получается подключиться к AD
Joined domain DOMAIN.
wbinfo -t и -p все OK!
wbinfo -u и -g пишет Error looking up domain users
krb5.conf тоже настроил вроде бы правильно, но
#kinit admin@my.domain
admin@my.domain’s password:*
kinit: Password incorrect
хотя пароль верный, потому как вводя заведомо левый пароль начинает ругаться — Preauthentication failed
На стороне 2003 все ещё хуже…
1. Если отключать в политике домена проверку цифровой подписи у клиентов (именно так советуют люди на других форумах), то получаем нелицеприятную картину, когда все виндовые юзвери проходят подключение к домену, без привязки к AD. Т.е. регистрацию в домене они проходят, но все ресурсы сети, кроме KDC становятся для них недоступны (типа тикеты kerberos не канают).
2. Также остаётся непонятным факт настройки двусторонних доверительных отношений между доменом и FreeBSD. На стороне 2003 всё настраивается элементарно: подключаем -> realm -> transitive -> в обе стороны -> и пароль доверия… Но каким образом передать сей пассворд с FreeBSD домену — остаётся загадкой… Причём kerberos принимает подключение и выдаёт ключ krbtgt/MyDomain@MyDomain.
Вообщем я окончательно запутался, че делать не знаю. Если у кого получилось напишите как настраивали.
Заранее спасибо
P.S. машинка на FreeBSD5.2.1, Samba 3.0.20b
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
Выдержка с FAQ(linux.org.ru) немного не по теме но может пригодиться..