Задача:
Организация файлового сервера
Авторизация пользователей через домен контроллер
Дано:
FreeBSd 4.7
Samba 2.2.4.1
DC win 2003 server
Проблема подключения samba сервера к DC win 2003.
Ввожу smbpasswd -j DOMAIN NAME -r PDC DOMAIN NAME -U Administrator
,ввожу пароль в ответ:
Error connecting to galogen - NT_STATUS_ACCESS_DENIED.Unable to join domain GALAKTIKA.
До этого был DC WIn2000, все прекрасно работало, после переустановки вот так.
Помогите советом, что поможет (может быть устанавка krb5 или heimdal, если да то как настроить.
Вот smb.conf:
***********************
[global]
log file = /var/log/log.%m
max log size = 50
interfaces = fxp0
dns proxy = No
password server = galogen
encrypt passwords = yes
preferred master = no
server string = FreeBSD
hosts allow = 213.170.80. 127.
workgroup = GALAKTIKA
netbios name = flagman
load printers = yes
client code page = 866
security = domain
username map = /usr/local/etc/user.map
************************************************
Я попробовал установить krb5 , настроил как описано в многих статьях на эту тему-не помогло!(что то не так)
*********************************
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
ticket_lifetime = 24000
default_realm = PDC.DOMAIN.NAME.RU
dns_lookup_realm = false
dns_lookup_kdc = false
[realms]
DOMAIN.NAME.RU = {
kdc = pdc.domain.name.ru:88
admin_server = kerberos.domain.name.ru:749
default_domain = domain.name.ru
}
[domain_realm]
.domain.name.ru = DOMAIN.NAME.RU
domain.name.ru = DOMAIN.NAME.RU
[kdc]
profile = /var/kerberos/krb5kdc/kdc.conf
[appdefaults]
pam = {
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
Все остальное оставлено без изменений.
Заранее благодарен!!!
Вариант для распечатки
Samba, вопросы интеграции Unix и Windows (Public)
(ok) on
14-Июн-05, 17:35 (MSK)
