samba c автаризацие на win2k

[n00]

Цель в принципе была сделать фаил сервер с автаризацие на вин2к домене.
Нашёл доку дока и всё дела по ней но в итоге не могу добиться того чтобы пользователи логинились..
Вот такие матюги он давал в начале
--
[2006/01/12 20:58:22, 2] nsswitch/winbindd_util.c:add_trusted_domain(175)
Added domain MYDOMEN MYDOMEN.RU S-0-0
[2006/01/12 20:58:25, 1] nsswitch/winbindd_ads.c:ads_cached_connection(81)
ads_connect for domain MYDOMEN failed: Invalid argument

krb5kdc: Cannot find/read stored master key - while fetching master key K/M for realm MYDOMEN.RU
--
Потом после долгого ковыряни при запуске winbindd машина виснет в ноль и все логи винбиндда засераються этим
--
libsmb/clikrb5.c:ads_cleanup_expired_creds(339)
ads_cleanup_expired_creds: krb5_cc_remove_cred failed, err Ccache function not supported: not implemented
--
Все конфиги у меня такие же как в доке единственное дистр не Сусе А Джентуу ... AD Win2kS
И отсутсвует pam_console.so
--
Причём всех пользователей домена он видит....
Локаль Юникодд.
Народ подскажите чтонибудь а то удже второй день мучаюсь...

[sergius]

Конфиги покажи.

[n00]

/etc/samba/smb.conf

Код: Выделить всё

[global]
log file = /var/log/samba/log.%m
socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192
null passwords = yes
interfaces = 192.168.1.62/255.255.255.0
hosts allow = 192.168.1. 127.0.0.1
encrypt passwords = yes
idmap uid = 10000-20000
idmap gid = 10000-20000
auth methods = winbind
winbind enum groups = yes
winbind enum users = yes
winbind use default domain = yes
name resolve order = hosts wins bcast lmhosts
case sensitive = no
dns proxy = no
netbios name = flserver
server string = flserver
password server = server.mydomain.ru
realm = MYDOMAIN.RU
domain master = no
preferred master = no
workgroup = mydomain
debug level = 2
security = ads
dos charset = 866
unix charset = UTF-8
max log size = 500
os level = 0

[Files]
comment = File-server
path = /mnt/fl
browseable = yes
writeable = yes
directory mask = 0777
create mask = 0666
valid users = @"MYDOMAIN.RU\WORKER",MYDOMAIN.RU\n00

/etc/pam.d/login

Код: Выделить всё

#%PAM-1.0

auth       required     /lib/security/pam_securetty.so
auth       sufficient   /lib/security/pam_winbind.so
auth       sufficient   /lib/security/pam_unix.so use_first_pass
auth       required     /lib/security/pam_stack.so service=system-auth
auth       required     /lib/security/pam_nologin.so
account    sufficient   /lib/security/pam_winbind.so
account    required     /lib/security/pam_stack.so service=system-auth
password   required     /lib/security/pam_stack.so service=system-auth
session    required     /lib/security/pam_stack.so service=system-auth

/etc/krb5.conf

Код: Выделить всё

[libdefaults]
        ticket_lifetime = 600
        default_realm = MYDOMAIN.RU
        default_tkt_enctypes = des3-hmac-sha1 des-cbc-crc
        default_tgs_enctypes = des3-hmac-sha1 des-cbc-crc

[realms]
        SERVER.MYDOMAIN.RU = {
        kdc = server.mydomain.ru
        }

[domain_realm]
        .mydomain.ru = MYDOMAIN.RU

[kdc]
        profile = /etc/krb5kdc/kdc.conf

[logging]
        kdc = FILE:/var/log/krb5kdc.log
        admin_server = FILE:/var/log/kadmin.log
        default = FILE:/var/log/krb5lib.log

[7biohazard7]

Мне кажется что нормально не работает
kerberos. Рекомедую настраивать по доке которая
идет с самбой. Все-таки официальная дока
без привязки к дистрибутиву.
Можно по ссылке
http://us1.samba.org/samba/docs/man/Samba-...html#ads-member
особенно по внимательней с части - Configure /etc/krb5.conf

[n00]

Код: Выделить всё

krb5kdc: Cannot find/read stored master key - while fetching master key K/M for realm MYDOMAIN.RU

--
Таку парку нашёл в локах
--
/ # klist tickets
klist: No credentials cache found (ticket cache FILE:tickets)

*(

[7biohazard7]

Это значит что Kerberos не получил билет.
Соответственно надо проработать часть с Kerberos.

[n00]

Тоже доёшл до этого но не вкурб куда рулит тикеты не бёрёт в домен вошёл в домене есть блин... не вкурю..
[2006/01/12 20:45:38, 2] smbd/service.c:make_connection_snum(321)
user 'n00' (from session setup) not permitted to access this share (Files)
[2006/01/12 20:45:40, 1] smbd/sesssetup.c:reply_spnego_kerberos(173)
Failed to verify incoming ticket!

--
К чему бы это ....

[7biohazard7]

Рекомендую начать с чистого листа и офицальной доки
Удачи!