[Nikolay_Alekseevich]

Вопрос состоит вот в чем... у меня есть домен Samba3.0 и домен NT2000...

мне надо между ними связь доверия...

я делаю на самбе:

 

root# useradd -g 100 -s /bin/false -d /dev/null -M rumba$

root# passwd -l rumba$

root# smbpasswd -a -i rumba

New SMB password: XXXXXXXX

Retype SMB password: XXXXXXXX

Added user rumba$

 

на НТ добавляю етот траст... все ОК винда видит самбу...

 

далее делаем траст на винде...

и на САМБЕ делаю следующее:

 

root# net rpc trustdom establish rumba

Password: XXXXXXX

 

пишет

[2004/11/12 00:08:07, 0] utils/net_rpc.c:rpc_trustdom_establish(1811)

Couldn't connect to domain RUMBA controller. Error was NT_STATUS_ACCESS_DENIED.

Segmentation fault

 

пароли с одной и с другой стороны идентичны.

 

вот конфиг самбы:

 

[global]

workgroup = TEST

netbios name = testserver

server string = Samba %v on (%L)

encrypt passwords = Yes

min password length = 3

log file = /var/log/samba/log.%m

load printers = No

logon script = %U.bat

logon home =

logon path =

domain logons = Yes

os level = 100

preferred master = Yes

domain master = Yes

local master = Yes

wins support = yes

name resolve order = wins lmhosts hosts bcast

debug level = 2

max log size = 300

dns proxy = no

[polux]

А что в логах на контролере домена?

 

Настраиваешь по документации от самба тиам?

[Nikolay_Alekseevich]

настраиваю все нармально по документации (а как же без нее)

 

мне тут посоветовали пересобрать самбу с поддержкой керберос. Необходимо ли это если я устанавливал с rpm или то, что использовать ли керберос нужно указывать в конфиге?

 

в логах все нармально... до поры до времени а потом вываливается ошибка NT_ACCESS_DENIED

и все...

приду домой скину подробный лог

[polux]

Самба должна быть собрана с поддержкой керберос иначе ни в домен включить, ни доверительные отношения настроить.

[Nikolay_Alekseevich]

вот... выходит что без кербероса я в домен самбы никого не пущу? так все сидят и никаких проблем вроде не испытывают...

[polux]

Nikolay_Alekseevich, керберос нужен для аутентификации пользователей, т.к. именно этот протокол используется в win2k, а точнее для связ с kdc(key distribution center).

 

Пересобери самбу с поддержкой этого протокола, поправь krb5.conf и все должно заработать.

[Nikolay_Alekseevich]

я в курсе етого... вопрос всеже в самбе + нт а не в керберосе... и если ето изза кербероса то как самбу заставить работать с ним?

[polux]

Nikolay_Alekseevich, я же сказал - пересобрать? Может быть ты используешь rpm пакеты и пересобирать лень?

[Nikolay_Alekseevich]

я использую rpm... туда не включается поддержка кербероса?

[polux]

Nikolay_Alekseevich, это зависит ментейнера(создателя) пакета. Как узнать включен в пакет керберос или нет не знаю, надо спрашивать у любителей редхата.