Nikolay_Alekseevich Posted November 12, 2004 Posted November 12, 2004 Вопрос состоит вот в чем... у меня есть домен Samba3.0 и домен NT2000... мне надо между ними связь доверия... я делаю на самбе: root# useradd -g 100 -s /bin/false -d /dev/null -M rumba$ root# passwd -l rumba$ root# smbpasswd -a -i rumba New SMB password: XXXXXXXX Retype SMB password: XXXXXXXX Added user rumba$ на НТ добавляю етот траст... все ОК винда видит самбу... далее делаем траст на винде... и на САМБЕ делаю следующее: root# net rpc trustdom establish rumba Password: XXXXXXX пишет [2004/11/12 00:08:07, 0] utils/net_rpc.c:rpc_trustdom_establish(1811) Couldn't connect to domain RUMBA controller. Error was NT_STATUS_ACCESS_DENIED. Segmentation fault пароли с одной и с другой стороны идентичны. вот конфиг самбы: [global] workgroup = TEST netbios name = testserver server string = Samba %v on (%L) encrypt passwords = Yes min password length = 3 log file = /var/log/samba/log.%m load printers = No logon script = %U.bat logon home = logon path = domain logons = Yes os level = 100 preferred master = Yes domain master = Yes local master = Yes wins support = yes name resolve order = wins lmhosts hosts bcast debug level = 2 max log size = 300 dns proxy = no Вставить ник Quote
polux Posted November 12, 2004 Posted November 12, 2004 А что в логах на контролере домена? Настраиваешь по документации от самба тиам? Вставить ник Quote
Nikolay_Alekseevich Posted November 15, 2004 Author Posted November 15, 2004 настраиваю все нармально по документации (а как же без нее) мне тут посоветовали пересобрать самбу с поддержкой керберос. Необходимо ли это если я устанавливал с rpm или то, что использовать ли керберос нужно указывать в конфиге? в логах все нармально... до поры до времени а потом вываливается ошибка NT_ACCESS_DENIED и все... приду домой скину подробный лог Вставить ник Quote
polux Posted November 15, 2004 Posted November 15, 2004 Самба должна быть собрана с поддержкой керберос иначе ни в домен включить, ни доверительные отношения настроить. Вставить ник Quote
Nikolay_Alekseevich Posted November 16, 2004 Author Posted November 16, 2004 вот... выходит что без кербероса я в домен самбы никого не пущу? так все сидят и никаких проблем вроде не испытывают... Вставить ник Quote
polux Posted November 16, 2004 Posted November 16, 2004 Nikolay_Alekseevich, керберос нужен для аутентификации пользователей, т.к. именно этот протокол используется в win2k, а точнее для связ с kdc(key distribution center). Пересобери самбу с поддержкой этого протокола, поправь krb5.conf и все должно заработать. Вставить ник Quote
Nikolay_Alekseevich Posted November 17, 2004 Author Posted November 17, 2004 я в курсе етого... вопрос всеже в самбе + нт а не в керберосе... и если ето изза кербероса то как самбу заставить работать с ним? Вставить ник Quote
polux Posted November 17, 2004 Posted November 17, 2004 Nikolay_Alekseevich, я же сказал - пересобрать? Может быть ты используешь rpm пакеты и пересобирать лень? Вставить ник Quote
Nikolay_Alekseevich Posted November 18, 2004 Author Posted November 18, 2004 я использую rpm... туда не включается поддержка кербероса? Вставить ник Quote
polux Posted November 18, 2004 Posted November 18, 2004 Nikolay_Alekseevich, это зависит ментейнера(создателя) пакета. Как узнать включен в пакет керберос или нет не знаю, надо спрашивать у любителей редхата. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.