в качыестве руководства использую статью
http://www.opennet.ru/base/net/win_domain_squid.txt.html
kerberos на сколько я выяснил не используется, так что все что с этим связано я пропускаю...
вот global моего smb.conf
[global]
winbind separator = +
winbind use default domain = yes
template homedir = /home/%D/%U
idmap uid = 10000-20000
idmap gid = 10000-20000
template shell = /bin/bash
winbind enum users = yes
winbind enum groups = yes
workgroup = RCA
server string = Pinhead Proxy
security = ads
realm = rca.ru
password server = pdc.rca.ru
netbios name = pinhead.rca.ru
в итоге получаю следующее:
root@pinhead[~]$ net join U=adminepe
[2005/03/16 18:06:21, 0] param/loadparm.c:map_parameter(2453)
Unknown parameter encountered: "realm"
[2005/03/16 18:06:21, 0] param/loadparm.c:lp_do_parameter(3135)
Ignoring unknown parameter "realm"
Password: пароль...
Could not connect to server PDC
The username or password was not correct.
еще непонятно почему ему не нравится параметр realm..
не подскажите, где грабли?
спасибо!
samba 3.x (авторизация в домене)
Модераторы: SLEDopit, Модераторы разделов
-
Warderer
- Модератор
- Сообщения: 1056
- Статус: киберпИнгвин на гусеничном ходу
- ОС: Debian unstable
Re: samba 3.x
Цитирую man smb.conf:
realm (G)
This option specifies the kerberos realm to use. The realm is used as the ADS equivalent of the NT4 domain. It is usually set to the DNS name of the kerberos server.
А кто-то сказал, что он удалил ВСЕ что относится к Kerberos...
realm (G)
This option specifies the kerberos realm to use. The realm is used as the ADS equivalent of the NT4 domain. It is usually set to the DNS name of the kerberos server.
А кто-то сказал, что он удалил ВСЕ что относится к Kerberos...
Читаю вслух с выражением маны - $50/ч + стоимость звонка. Настраиваю сервисы за Вас - $100/ч + стоимость выезда и проживания.
И восемь строк матом...(бесплатно)
И восемь строк матом...(бесплатно)
-
dustcore
- Сообщения: 171
-
dustcore
- Сообщения: 171
Re: samba 3.x
Меня таки обманул виндовс админ.. Керберос конечно же есть, и конечно же работает!
А теперь просьба... кто-нибудь здесь когда-нибудь делал уетентификацию сквид в актив директори с керберос? Если да, то поделитесь пожалуйста опытом (в настройке керберос), или отправьте куда-нить почитать (предпочтительней=)), только не на http://www.opennet.ru/base/net/win_domain_squid.txt.html
Спасибо!
А теперь просьба... кто-нибудь здесь когда-нибудь делал уетентификацию сквид в актив директори с керберос? Если да, то поделитесь пожалуйста опытом (в настройке керберос), или отправьте куда-нить почитать (предпочтительней=)), только не на http://www.opennet.ru/base/net/win_domain_squid.txt.html
Спасибо!
с песней по жизни
-
Warderer
- Модератор
- Сообщения: 1056
- Статус: киберпИнгвин на гусеничном ходу
- ОС: Debian unstable
Re: samba 3.x
У меня авторизация почты через Kerberos с ActiveDirectory. Через pam модуль, если считаешь, что это может быть полезно - поделюсь.
Читаю вслух с выражением маны - $50/ч + стоимость звонка. Настраиваю сервисы за Вас - $100/ч + стоимость выезда и проживания.
И восемь строк матом...(бесплатно)
И восемь строк матом...(бесплатно)
-
dustcore
- Сообщения: 171
Re: samba 3.x
Если не затруднит. в любом случае лишним это не будет!
хотя мне конечно нужен ntlm
хотя мне конечно нужен ntlm
с песней по жизни