Samba Login

[kcep]

Привет всем!
Разъясните мне, плиз следующее:

1. Что сделано: Поставил SUSE 10 Eval, поднял самбу, сеть просматриваю (NT4), к виндовым шАрам цепляюсь, все ОК.

2. Чего хочу: Собс-но, хочу самба - аутентификацию. B) Проблема: При попытке входа в систему (КДЕ - сессия) пишу

LOGIN: domain\user (в смысле - виндовый доменный аккаунт)
PASSWORD: **********

получаю в ответ

Xsession: login for domain\user is not allowed

И все.

Кстати на logon-screen-e перед вводом имени пользователя слева, в user-list-e у локального пользователя user иконка зеленого цвета (типа, можно ему), а у domain\user-а - красного (типа, нельзя)

Проблема понятна, что запрещено domain\user-у сессию открывать, но как ее решить? Чувствую, копать надо где-то в настройках Х-ов, но где?

ЗЫ: Сорри, в Linux-ах я - начинающий чайник

[7biohazard7]

А вы при установке указывали с помощью какой службы будет производиться аутенфикация?
Там и надо было Samb'у выбрать. Сделали?

[kcep]

А вы при установке указывали с помощью какой службы будет производиться аутенфикация?
Там и надо было Samb'у выбрать. Сделали?

Да, именно так и сделал.
дословно:

Xsession: Login for domain\user is disabled.

[7biohazard7]

Потерпите пож-та я по-экпериментирую в VmWare, отпишу.

[shubhar]

Xsession: Login for domain\user is disabled.

Запросто, если вы ястом настраивали. Яст не правильно пишет в /etc/krb5.conf и /etc/samba/smb.conf информацию для связки с ADS. Для Сузи (правда еще в 9.2) пришлось все делать руками, а потом никогда не лазить ЯСТом в эти пункты настроек, чтоб он их не сбил. Сам яст классная штука, но кой-где он лажает крепко.

Что в качестве контроллера домена? Win2000/2003/Samba(NT4) ?

[kcep]

Xsession: Login for domain\user is disabled.

Запросто, если вы ястом настраивали. Яст не правильно пишет в /etc/krb5.conf и /etc/samba/smb.conf информацию для связки с ADS. Для Сузи (правда еще в 9.2) пришлось все делать руками, а потом никогда не лазить ЯСТом в эти пункты настроек, чтоб он их не сбил. Сам яст классная штука, но кой-где он лажает крепко.

Что в качестве контроллера домена? Win2000/2003/Samba(NT4) ?

Спасибо за пинок в нужном направлении , сейчас пойду туда рыть, мож че получится.
А в качестве DC стоит NT4

[shubhar]

вот мои рабочие конфиги для ввода в ADS win2003.
Потом нужно будет ввести линукс-машину в домен.
Для NT4 там попроще должно быть. Керберос не нужен вроде.

[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log

[libdefaults]
ticket_lifetime = 24000
default_realm = DOMAIN.COMPANY.COM
dns_lookup_realm = false
dns_lookup_kdc = false

[realms]
DOMAIN.COMPANY.COM = {
kdc = 10.11.28.200:88
admin_server = 10.11.28.200:749
default_domain = DOMAIN.COMPANY.COM
}

[domain_realm]
.domain.company.com = DOMAIN.COMPANY.COM
.domain = DOMAIN.COMPANY.COM
.DOMAIN = DOMAIN.COMPANY.COM
domain.COMPANY.COM = DOMAIN.COMPANY.COM

[kdc]
profile = /var/lib/kerberos/krb5kdc/kdc.conf

[pam]
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false



[global]
workgroup = DOMAIN
printcap name = cups
printcap cache time = 750
cups options = raw
printer admin = @ntadmin, root, administrator
username map = /etc/samba/smbusers
include = /etc/samba/dhcp.conf
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
restrict anonymous = no
domain master = no
preferred master = no
max protocol = NT
ldap ssl = No
server signing = Auto
server string = U1
security = domain
password server = 10.11.28.200
realm = saratov.vdiweb.com
# winbind trusted domains only = yes
winbind use default domain = yes
winbind nested groups = yes
winbind enum groups = yes
winbind enum users = yes
winbind uid = 10000-20000
winbind gid = 10000-20000
# winbind separator = \\
template shell = /bin/bash
template homedir = /home/%D/%U
template primary group = users
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
local master = no
idmap gid = 10000-20000
idmap uid = 10000-20000
unix charset = UTF8
dos charset = cp866

[homes]
comment = Home Directories
valid users = %S
browseable = No
read only = No
inherit acls = Yes

[profiles]
comment = Network Profiles Service
path = %H
read only = No
store dos attributes = Yes
create mask = 0600
directory mask = 0700

[users]
comment = All users
path = /home
read only = No
inherit acls = Yes
[groups]
comment = All groups
path = /home/groups
read only = No
inherit acls = Yes

[Predator]

вот мои рабочие конфиги для ввода в ADS win2003.
Потом нужно будет ввести линукс-машину в домен.
Для NT4 там попроще должно быть. Керберос не нужен вроде.

[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log

[libdefaults]
ticket_lifetime = 24000
default_realm = DOMAIN.COMPANY.COM
dns_lookup_realm = false
dns_lookup_kdc = false

[realms]
DOMAIN.COMPANY.COM = {
kdc = 10.11.28.200:88
admin_server = 10.11.28.200:749
default_domain = DOMAIN.COMPANY.COM
}

[domain_realm]
.domain.company.com = DOMAIN.COMPANY.COM
.domain = DOMAIN.COMPANY.COM
.DOMAIN = DOMAIN.COMPANY.COM
domain.COMPANY.COM = DOMAIN.COMPANY.COM

[kdc]
profile = /var/lib/kerberos/krb5kdc/kdc.conf

[pam]
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false



[global]
workgroup = DOMAIN
printcap name = cups
printcap cache time = 750
cups options = raw
printer admin = @ntadmin, root, administrator
username map = /etc/samba/smbusers
include = /etc/samba/dhcp.conf
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
restrict anonymous = no
domain master = no
preferred master = no
max protocol = NT
ldap ssl = No
server signing = Auto
server string = U1
security = domain
password server = 10.11.28.200
realm = saratov.vdiweb.com
# winbind trusted domains only = yes
winbind use default domain = yes
winbind nested groups = yes
winbind enum groups = yes
winbind enum users = yes
winbind uid = 10000-20000
winbind gid = 10000-20000
# winbind separator = \\
template shell = /bin/bash
template homedir = /home/%D/%U
template primary group = users
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
local master = no
idmap gid = 10000-20000
idmap uid = 10000-20000
unix charset = UTF8
dos charset = cp866

[homes]
comment = Home Directories
valid users = %S
browseable = No
read only = No
inherit acls = Yes

[profiles]
comment = Network Profiles Service
path = %H
read only = No
store dos attributes = Yes
create mask = 0600
directory mask = 0700

[users]
comment = All users
path = /home
read only = No
inherit acls = Yes
[groups]
comment = All groups
path = /home/groups
read only = No
inherit acls = Yes

А можно прокомментировать эти файлы, плз. А то у меня та же проблема и я уже совсем не знаю что делать.