Помогите с Самбой+Winbind (с вводом в домен). Вроде бы настроил, но постоянно выпадает из домена

Аватар пользователя Garuda

Доброго времени суток.

Такая ситуация все вроде бы работает, но после каждого отключения компа с Самбой надо заново заводить в домен и рестартить самбу и винбинд. Подскажите, где ступил?
2. При вводе команды kinit говорит, что нет таковой

* Сеть: полностью виндозовская
* Samba: версии 3.0.28a (samba-winbind 3.0.28.a ставил отдельно, позже Самбы)
* ОС: Mandriva 10 Spring
* Домен: Windows 2003 SP 2 Server(русский), Active Directory, DNS находится на этом сервере
* Имя машины под Linux: new_gateway (IP 192.168.0.111)
* Имя домена: dcts
* Имя сервера: server2003 (IP 192.168.0.1), servernew (IP 192.168.0.242)
* Имя админа сервера: alena

Заведен комп в домен и расшарены ресурсы на полный доступ

1. kerberos стоит. При вводе rpm -q krb5 пишет версию

Сначала ставилась самба, а потом уже winbind

Привожу ниже конфиг самбы: /etc/smb.conf

 
[global]
display charset = UTF-8
name resolve order = hosts wins bcast lmhosts
idmap gid = 10000-20000
hosts allow = 192.168.0.  127.0.0.1
winbind uid = 10000-20000
dns proxy = no
netbios name = new_gateway
idmap uid = 10000-20000
dos charset = 866
local master = no
workgroup = DCTS (Регистр!!!)
#debug level = 2
security = ADS (Регистр!!!)
winbind separator = \
max log size = 50
log file = /var/log/samba/log.%m
guest account = nobody
socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192
wins server = 192.168.0.1 192.168.0.242
auth methods = winbind
map to guest = bad user
bind interfaces only = yes
interfaces = eth0 192.168.0.  
null passwords = yes
domain master = no
local master = no
encrypt passwords = yes
winbind use default domain = yes
realm = DCTS
case sensitive = no
server string = gateway
password server = DCTS
winbind gid = 10000-20000
create mode = 777
unix charset = KOI8-R
winbind separator = \
#interfaces = 192.168.0.111/24  
 
#Расшаренные ресурсы
[TMP]
comment = Temp_files
path = /etc/samba/tmp 
browseable = yes
writeable = yes
directory mask = 0777
create mask = 0777
public = yes

Для проверки вводил testparm, пишет все ок!

Файл: /etc/samba/lmhosts

127.0.0.1 localhost
192.168.0.111 new_gateway
192.168.0.1 pdc
192.168.0.242 bdc

Файл etc/krb5.conf (соблюдайте регистр букв!!!)

[logging]
 default = FILE:/var/log/kerberos/krb5libs.log
 kdc = FILE:/var/log/kerberos/krb5kdc.log
 admin_server = FILE:/var/log/kerberos/kadmind.log
 
[libdefaults]
 ticket_lifetime = 24000
 default_realm = DCTS
 dns_lookup_realm = false
 dns_lookup_kdc = false
 
[realms]
 DCTS = {
     kdc = DCTS:88
    admin_server = DCTS
    default_domain = DCTS
 }
 
[domain_realm]
 .dcts = DCTS
 
[kdc]
 profile = /etc/kerberos/krb5kdc/kdc.conf
 
[pam]
 debug = false
 ticket_lifetime = 36000
 renew_lifetime = 36000
 forwardable = true
 krb4_convert = false
 
 [login]
 krb4_convert = false
 krb4_get_tickets = false

Правим файл /etc/nsswitch.conf

passwd:        files winbind
shadow:        files winbind
group:        files winbind
 
#hosts:      files nis dns
hosts:      files nisplus nis dns
networks:    files
 
services:    files
protocols:    files
rpc:        files
ethers:        files
netmasks:    files
#netgroup:    files
netgroup:    nisplus files
 
#publickey:    files
publickey:    nisplus files
 
bootparams:    nisplus [NOTFOUND=return] files
#bootparams:    files
automount:    files nisplus
aliases:    files nisplus

Потом редактировал /etc/pam.d/samba

#%PAM-1.0
auth        include        system-auth
auth        required    pam_winbind.so
auth        required    pam_nologin.so
auth        required    pam_stack.so service=system-auth  
account        required    pam_nologin.so
account        required    pam_stack.so service=system-auth
account        include        system-auth
account        sufficient    pam_winbind.so
session        include        system-auth
session        required    pam_stack.so service=system-auth
password    required    pam_winbind.so

Аналогично: /etc/pam.d/system-auth-winbind

#%PAM-1.0
auth        required      pam_env.so
auth        sufficient    pam_winbind.so
auth        sufficient    pam_unix.so likeauth nullok use_first_pass
auth        required      pam_deny.so
 
account     sufficient    pam_winbind.so
account     required      pam_unix.so
 
password    required      pam_cracklib.so retry=3
password    sufficient    pam_unix.so nullok use_authtok md5 shadow
password    required      pam_deny.so
 
session     required      pam_mkhomedir.so skel=/etc/skel/ umask=0022  
session     required      pam_limits.so
session     required      pam_unix.so


Пробовал пинговать. В моем случае

[root@]#  ping dcts.local
[root@]#  ping 192.168.0.1  
[root@]#  ping 192.168.0.242 #IP наших серверов

Все ок

Выполняем:

[root@]# net join -U alena
Результатом было
Joined to domain DCTS.

Далее выполнил:

[root@]# service smb restart 
[root@]# service winbind restart
 

На команды реагирует нормально:

[root@]# wbinfo -p
Ping to winbindd succeeded

Затем:
[root@]# wbinfo -t
Сhecking the trust secret via RPC calls succeeded

Смотрим, отображаются ли пользователи:
[root@]# wbinfo -u
Отобразились пользователи домена

[root@]# wbinfo -g
Отобразились группы домена.

Смотрел видит ли линукс вышеперечисленное:

[root@]# getent group

Потом

smbd -D -d2
nbbd -D -d2

Все ок.

Все работает. Из виндозовской сетки можно зайти и посмотреть расшаренные ресурсы. Но как только перезапускаю комп с самбой, при попытки посмотреть расшаренные файлы через винду пишет, что "нет серверов, которые могли бы обработать этот запрос"

Приходится заново делать:

[root@]#  net join -U alena
[root@]# service smb restart 
[root@]# service winbind restart

И тогда снова все ок

Подскажите где бок?

Аватар пользователя Pupch

Re: Помогите с Самбой+Winbind (с ...

Winbind должен стартовать после Samba. Если это не так, то в каталогах rcX.d поменяйте файлам SXXwinbind ХХ на более высокий номер (должен быть больше, чем у SYYsamba).

RSS-материал