Pripojeni samby k domenovemu serveru s W2003std
Bob - konfery
bob_konfery na kanguru.org
Středa Srpen 23 09:23:22 CEST 2006
Zasilam funkcni konfiguraky pro sambu proti W2003 serveru. Snad Vam
pomohou. Doplnte si pouze relavantni informace.
Matej Cepl napsal(a):
> Zdenek Janis wrote:
>
>> snazim se rozchodit novy server se sambou, aby uzivatele overoval na
>> domenovem serveru (W2003) - delam to poprve a tak trosku tapu, obzvlaste
>> kdyz na jinych serverech s redhatem to chodi, ale ty jsem nedelal ja a
>> ikdyz jsem okopiroval smb.conf, tak vysledek stale stejne zalostny, viz
>> nize vypisy logu.
>>
>
> Akorát jsem včera udělal LPIC-2 takže mám spoustu (asi blbých nápadů):
> jednak
> http://us3.samba.org/samba/docs/man/Samba-HOWTO-Collection/domain-member.html
> (omlouvám se, všechna literatura kterou jsem měl byla anglicky, nic českého
> nemám k dispozici ani neznám). Samba HOWTO úplně k zešílení často opakuje,
> že Domain membership není jenom o "securit=server", ale o machine trust
> account pro Sambí server. Máte tohle v pořádku?
>
> A ještě mě zaujalo tohle:
>
>
>> While processing a TGS request for the target server
>> host/server06.bravo, the account SERVER06$@BRAVO.SERVER did not have a
>> suitable key for generating a Kerberos ticket (the missing key has an ID
>> of 8). The requested etypes were 16. The accounts available etypes were
>> 23 -133 -128 3 1.
>>
>
> Tohle vypadá, že Windows NT mají zapnutého Kerbera -- máte řádně
> nainstalované tohle?
> http://us3.samba.org/samba/docs/man/Samba-HOWTO-Collection/domain-member.html#ads-member
>
> Hezký den,
>
> Matěj
>
>
------------- další část ---------------
[libdefaults]
default_realm = AD domena
[realms]
CERTEC.CZ = {
kdc = ip nt serveru
}
[domain_realms]
.kerberos.server = AD domena
------------- další část ---------------
# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc' and `info' packages installed, try:
#Iinfo libc "Name Service Switch"' for information about this file
passwd: compat winbind
group: compat winbind
shadow: compat
hosts: files dns wins
networks: files dns
protocols: db files
services: db files
ethers: db files
rpc: db files
------------- další část ---------------
[global]
netbios name = xy
server string = xy
workgroup = xy
dns proxy = no
name resolve order = lmhosts host wins bcast
####### Authentication #######
security = ADS
encrypt passwords = true
winbind separator = +
password server = ip nt serveru
realm = AD domena
idmap uid = 10000-20000
idmap gid = 10000-20000
dos charset = CP852
unix charset = ISO-8859-2
Další informace o konferenci Linux