Сервер Samba 3.6 на FreeBSD 10.1, контроллер домена AD1 на Windows 2003.
Всё работает, доменные пользователи нормально заходят на шары, в Cамбе настроено:
security = ads
realm=MYDOMAIN.RUПоднял второй контроллер AD2, тоже на 2003-м.
При отключении AD1 от сети, самбовский сервер перестаёт пускать пользователей.
Остальные ресурсы сети нормально авторизуются.
Пробовал на самбовском сервере ткнуться через
ntlm_auth --username myadminname
- действительно не авторизует...
Куда смотреть?
В /etc/resolv.conf прописаны IP обоих контроллеров - AD1 и AD2 (на них одна и та же зона DNS)
Ещё такая штука:
Нет файла /etc/krb5.conf (сервер мне в наследство достался...)
Я нашёл только тот "конфиг" который автоматом сделался: /var/db/samba/smb_krb5/krb5.conf.MYDOMAIN.RU, в нём:
[libdefaulys]
default_realm=MYDOMAIN.RU
//дальше идут три строчки с ключами
[realms]
MYDOMAIN.RU={
kdc=192.168.1.2 (это AD1)
kdc=192.168.1.3 (это AD2)
kdc=192.168.1.3 (это AD2)
}