Nikolay_Alekseevich Опубликовано 12 ноября, 2004 · Жалоба Вопрос состоит вот в чем... у меня есть домен Samba3.0 и домен NT2000... мне надо между ними связь доверия... я делаю на самбе: root# useradd -g 100 -s /bin/false -d /dev/null -M rumba$ root# passwd -l rumba$ root# smbpasswd -a -i rumba New SMB password: XXXXXXXX Retype SMB password: XXXXXXXX Added user rumba$ на НТ добавляю етот траст... все ОК винда видит самбу... далее делаем траст на винде... и на САМБЕ делаю следующее: root# net rpc trustdom establish rumba Password: XXXXXXX пишет [2004/11/12 00:08:07, 0] utils/net_rpc.c:rpc_trustdom_establish(1811) Couldn't connect to domain RUMBA controller. Error was NT_STATUS_ACCESS_DENIED. Segmentation fault пароли с одной и с другой стороны идентичны. вот конфиг самбы: [global] workgroup = TEST netbios name = testserver server string = Samba %v on (%L) encrypt passwords = Yes min password length = 3 log file = /var/log/samba/log.%m load printers = No logon script = %U.bat logon home = logon path = domain logons = Yes os level = 100 preferred master = Yes domain master = Yes local master = Yes wins support = yes name resolve order = wins lmhosts hosts bcast debug level = 2 max log size = 300 dns proxy = no Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
polux Опубликовано 12 ноября, 2004 · Жалоба А что в логах на контролере домена? Настраиваешь по документации от самба тиам? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nikolay_Alekseevich Опубликовано 15 ноября, 2004 · Жалоба настраиваю все нармально по документации (а как же без нее) мне тут посоветовали пересобрать самбу с поддержкой керберос. Необходимо ли это если я устанавливал с rpm или то, что использовать ли керберос нужно указывать в конфиге? в логах все нармально... до поры до времени а потом вываливается ошибка NT_ACCESS_DENIED и все... приду домой скину подробный лог Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
polux Опубликовано 15 ноября, 2004 · Жалоба Самба должна быть собрана с поддержкой керберос иначе ни в домен включить, ни доверительные отношения настроить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nikolay_Alekseevich Опубликовано 16 ноября, 2004 · Жалоба вот... выходит что без кербероса я в домен самбы никого не пущу? так все сидят и никаких проблем вроде не испытывают... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
polux Опубликовано 16 ноября, 2004 · Жалоба Nikolay_Alekseevich, керберос нужен для аутентификации пользователей, т.к. именно этот протокол используется в win2k, а точнее для связ с kdc(key distribution center). Пересобери самбу с поддержкой этого протокола, поправь krb5.conf и все должно заработать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nikolay_Alekseevich Опубликовано 17 ноября, 2004 · Жалоба я в курсе етого... вопрос всеже в самбе + нт а не в керберосе... и если ето изза кербероса то как самбу заставить работать с ним? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
polux Опубликовано 17 ноября, 2004 · Жалоба Nikolay_Alekseevich, я же сказал - пересобрать? Может быть ты используешь rpm пакеты и пересобирать лень? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nikolay_Alekseevich Опубликовано 18 ноября, 2004 · Жалоба я использую rpm... туда не включается поддержка кербероса? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
polux Опубликовано 18 ноября, 2004 · Жалоба Nikolay_Alekseevich, это зависит ментейнера(создателя) пакета. Как узнать включен в пакет керберос или нет не знаю, надо спрашивать у любителей редхата. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...