Pripojeni samby k domenovemu serveru s W2003std

Bob - konfery bob_konfery na kanguru.org
Středa Srpen 23 09:23:22 CEST 2006


Zasilam funkcni konfiguraky pro sambu proti W2003 serveru. Snad Vam 
pomohou. Doplnte si pouze relavantni informace.





Matej Cepl napsal(a):
> Zdenek Janis wrote:
>   
>> snazim se rozchodit novy server se sambou, aby uzivatele overoval na
>> domenovem serveru (W2003) - delam to poprve a tak trosku tapu, obzvlaste
>> kdyz na jinych serverech s redhatem to chodi, ale ty jsem nedelal ja a
>> ikdyz jsem okopiroval smb.conf, tak vysledek stale stejne zalostny, viz
>> nize vypisy logu.
>>     
>
> Akorát jsem včera udělal LPIC-2 takže mám spoustu (asi blbých nápadů):
> jednak
> http://us3.samba.org/samba/docs/man/Samba-HOWTO-Collection/domain-member.html
> (omlouvám se, všechna literatura kterou jsem měl byla anglicky, nic českého
> nemám k dispozici ani neznám). Samba HOWTO úplně k zešílení často opakuje,
> že Domain membership není jenom o "securit=server", ale o machine trust
> account pro Sambí server. Máte tohle v pořádku?
>
> A ještě mě zaujalo tohle:
>
>   
>> While processing a TGS request for the target server
>> host/server06.bravo, the account SERVER06$@BRAVO.SERVER did not have a
>> suitable key for generating a Kerberos ticket (the missing key has an ID
>> of 8). The requested etypes were 16.  The accounts available etypes were
>> 23  -133  -128  3  1.
>>     
>
> Tohle vypadá, že Windows NT mají zapnutého Kerbera -- máte řádně
> nainstalované tohle?
> http://us3.samba.org/samba/docs/man/Samba-HOWTO-Collection/domain-member.html#ads-member
>
> Hezký den,
>
> Matěj
>
>   

------------- další část ---------------
[libdefaults]
	default_realm = AD domena

[realms]
CERTEC.CZ = {
	 kdc = ip nt serveru
}

[domain_realms]
	.kerberos.server = AD domena
------------- další část ---------------
# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc' and `info' packages installed, try:
#Iinfo libc "Name Service Switch"' for information about this file
passwd:  compat winbind  
group:  compat winbind  
shadow:  compat  
hosts:  files dns wins  
networks:  files dns  
protocols:  db files  
services:  db files  
ethers:  db files  
rpc:  db files  

------------- další část ---------------
[global]

    netbios name = xy
    server string = xy
    workgroup = xy
    dns proxy = no
    name resolve order = lmhosts host wins bcast


    ####### Authentication #######


    security = ADS
    encrypt passwords = true
    winbind separator = + 
    password server = ip nt serveru
    realm = AD domena
    idmap uid = 10000-20000
    idmap gid = 10000-20000

    dos charset = CP852
    unix charset = ISO-8859-2




Další informace o konferenci Linux