Samba в Suse 10.0 (Поиск простого решения)

[zip]

Собственно сабж:
Поднял Samba-сервер и клиента.
Чего добился: вижу локальную сеть конторы, которая крутиться под Win2000.
Могу заходить в серверные шары и на машины юзеров.
Записывать и удалять.
Проблема: моя машина в локальной сети появляется время от времени.
Пример: включил машину утром: к обеду в локалке появился (кстати в свои шары попасть не могу - не настроил - ибо пока не разобрался с безопасностью - а надо просто - чтоб все могли свободно заходить,записывать и перезаписывать - файловая помойка одним словом), утром включил появился сразу или ближе к вечеру.
Короче барабашки
Рыл как бобер opennet.ru - к сожалению большинство примеров устарели - к Samba 1х или 2х версий, а тут Samba 3.0.20.
Вопросы:
1. Как прикрутить намертво Линуксовую (Suse 10.0) машину в виндузовый домен.
2. Как открыть свободный доступ к шарам Samba как локально,так и из домена.
3. Как через Samba прикрутиться (я так понимаю через cups) к расшаренному принтеру на виндузной машине в сети?

Если у кого нить есть рабочий smb.conf - было бы неплохо посмотреть.

[Loky]

Вопросы:
1. Как прикрутить намертво Линуксовую (Suse 10.0) машину в виндузовый домен.
2. Как открыть свободный доступ к шарам Samba как локально,так и из домена.
3. Как через Samba прикрутиться (я так понимаю через cups) к расшаренному принтеру на виндузной машине в сети?

Если у кого нить есть рабочий smb.conf - было бы неплохо посмотреть.

Подыми сервис SLP и раздай его тем кто хочет нормально видеть сеть. В домен включается, насколько помню, через настройки самба-клиента. Виндовый принтер ты просто добавляй как сетевой принтер из YaST. Свободный доступ к шаре открывается параметром guest ok.

[zip]

Через Samba Shares захожу в локальную сеть и далее в свою машину.
Далее в расшаренную папку.
Свободно могу (локально) удалять-добавлять.
Уровень безопасности - Share. (с уровнем Domen - вообще труба - я сам не могу попасть через Самбу в шару)
"guest ok = yes"
Проблема - виндузные пользователи попасть не могут. Типа недостаточно прав.
Как шашкой рубануть? У меня уже суицидальные мысли возникают
P.S. - Через меню - Центр управления я добавил в свое время домен "ND",но через Яст сделать этого не могу.
Когда открываю Samba- сервер или клиента - там домен прорисован - "ND" - но при попытке там чего нить изменить и завершить с сохранением труды - шиш с маслом.
Требует гад авторизации - причем пароль админа виндузного жевать не хочет - просто вываливается окно "Ошибка" - оставляешь поле пустым - опять крики - введите пароль типа.
Как дать доступ ?

[k0da]

zip
а домен под чем? если ad то нужно крутить керберос
Могу sample дать

[zip]

Домен крутиться на Windows2003 SP1, Active Directory (контроллер ) подняты - есть файловый сервер,принт-сервер,сервер терминалов,днс само собой.
Я к сожалению не знаю про настройки кербероса - есть он и на 2003 по моему ну и в Ясте ярлычок присутствует.
Рабочий пример бы - рубашку которого по аналогии можно примерить к своей сетке.
Спасибо за помощь.

P.S.В свое время (два года назад) у меня был коробочный MDK 10.0 и сеть на Win2000 Server SP4 с AD - по самбе насколько помню, вообще проблем не было.

[McLeod095]

Плохо рыл opennet.ru.
Вот ссылка на мою статью как я решал похожую проблему на Slackware. http://www.opennet.ru/base/net/slackware_samba_ad.txt.html
В Suse это дело должно пройти без проблем, т.к. там все пакеты уже должны стоять. тебе останется только настроить samba и все. и если захочешь придется немного поковыряться с acl, я пока не занимался.

[zip]

To McLeod095:

Применив команду "net time set -S Name_Windows_PDC" время на локальной машине отскочило на два часа назад (у меня время уральское).
И на сервере и на локальной машине с Suse время одинаковое (разница в две минуты) - Екатеринбург.
Получить билетик от Kerberos не удалось:
"Cannot resolve network address for KDC in requested realm while getting initial credentials".
Щас еще копану....
(Через минут надцать) неа - не прет.
P.S. To k0da : а где sample ?

[McLeod095]

To McLeod095:

Применив команду "net time set -S Name_Windows_PDC" время на локальной машине отскочило на два часа назад (у меня время уральское).
И на сервере и на локальной машине с Suse время одинаковое (разница в две минуты) - Екатеринбург.
Получить билетик от Kerberos не удалось:
"Cannot resolve network address for KDC in requested realm while getting initial credentials".
Щас еще копану....
(Через минут надцать) неа - не прет.
P.S. To k0da : а где sample ?

Билетик не выдасться пока время не будет синхронизировано с сервером на котором крутится Kerberos-server, в основном находится на AD контроллере. net time set -S Name_Windows_PDC это частный случай когда сеть в одном здании и из одного диапазона. Можно просто net time set. Если время все равно будет прыгать надо смотреть что и где не катит либо просто ручками ставить, если не ошибаюсь по умолчанию разница не должна составлять более 5 минут.

Ошибку при получении билета, если не ошибаюсь, пишет что не может найти машину с KDC. либо у тебя с днс ошибки либо, скорее всего, посмотри krb5.conf в нем ошибка днс имени машины. для проверки попробуй пингануть по имени KDC. Еще в файле krb5.conf обязательно должен соблюдаться регистр.
Если не будет получаться пиши на mcleod095@gmail.com. Чем смогу помогу.

Да и покажи свой krb5.conf