Подключение к домену Windows

Автор: olegdev Дата: 03.02.2009 17:34 Доброго времени суток, извините если повторяюсь темой, но "поиск" ничего не дал.
В общем всё понятно из темы: есть виндовый домен, есть ASPLinux 14 Cobalt Deluxe.
Все домены, рабочие группы и компьютеры в них Linux видит, но при попытке входа на какой-нибудь ресурс и ввода логина-домена-пароля пишет, что "ошибка подключения ресурса Windows".
Может кто-то знает шаманство, как подключить не продвинутому пользователю Linux в домен, вернее, как смотреть из него шары с доменного юзверя.
Re: Подключение к домену Windows 03.02.2009 17:36blH, Походу, ежели винда -- не просто так винда, а Виста -- то никак. У меня вот не вышло ни разу...
Re: Подключение к домену Windows 03.02.2009 17:41BigAndy Вышла сегодня самба 3.30 Неспешно компилим...
Re: Подключение к домену Windows 04.02.2009 10:16wildsin BigAndy Пишет:
-------------------------------------------------------
> Вышла сегодня самба 3.30 Неспешно компилим...

и шо там такого вкусного? если коротко...
Re: Подключение к домену Windows 04.02.2009 13:14wildsin BigAndy Пишет:
-------------------------------------------------------
> [samba.org]

ну это то я прочел... так таки чего там такого вкусного?
Re: Подключение к домену Windows 09.02.2009 18:43olegdev Помаялся с настройками, так и не получилось подключиться к домену.Вернее добавить себя в домен с линуховой тачки и даже просмотреть списки пользователей и групп домена удалось, а вот зайти на шары - нет. Забыл сказать, что домен с Active Directory.
Вот мои конфиги:

smb.conf

[global]

workgroup = domainname
server string = Linux

log file = /var/log/samba/log.%m
max log size = 50

security = ads
passdb backend = tdbsam

realm = DOMAINNAME.COM.UA

domain master = no

local master = no
os level = 0

cups options = raw


[homes]
comment = Home Directories
browseable = no
writable = yes

[printers]
comment = All Printers
path = /var/spool/samba
browseable = no


; [public]

display charset = koi8-r
unix charset = koi8-r
dos charset = cp866

; winbind use default domain = no
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes

krb5.conf

[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log

[libdefaults]
default_realm = DOMAINNAME.COM.UA
dns_lookup_realm = false
dns_lookup_kdc = false
ticket_lifetime = 24h
forwardable = yes

[realms]
DOMAINNAME.COM.UA = {
kdc = server.domainname.com.ua:88 //здесь не знаю где у меня сервер кербероса, решил, что на серваке с адшкой
admin_server = server.domainname.com.ua:749 //аналогично
default_domain = domainname.com.ua
}

[domain_realm]
.domainname.com.ua = DOMAINNAME.COM.UA
domainname.com.ua = DOMAINNAME.COM.UA

[appdefaults]
pam = {
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
}

Проверка в коммандной строке

nslookup server.domainname.com.ua -работает

net time set - работает

net ads join -U admin%123456
Using short domain name -- DOMAINNAME
Joined 'ASPLINUX' to realm 'DOMAINNAME.COM.UA

wbinfo -p
Ping to winbindd succeeded on fd 4

wbinfo -t
checking the trust secret via RPC calls succeeded

wbinfo -u -работает

wbinfo -g -работает

wbinfo -D DOMAINNAME -работает

net ads info -работает

wbinfo --authenticate=DOMAINNAME\\Admin%123456
plaintext password authentication succeeded
challenge/response password authentication succeeded

id DOMAINNAME\\Admin - не работает. Пишет Такого пользователя нет ((((


При попытке зайти на ресурсы любого из компов домена предлагает ввести пароль:

Имя пользователя: Admin
Домен: DOMAINNAME
Пароль: 123456

Нажимаю ОК, пишет Не удалось присоединить местоположение. Ошибка подключения Windows

Я не очень разбираюсь в настройках, всё делал по инструкциям. Если кто-то сталкивался с подобной проблемой и решил,либо просто знает, как решить эту задачу, очень прошу помочь.
Re: Подключение к домену Windows 11.02.2009 12:19olegdev Кстати, на сам Linux из винды попасть можно, в расшаренные папки, а наоборот, ну ника. Мне кажется что проблема в какой-нибудь фигне, может в наутилусе, но решить не удается. Как зайти на сетевые ресурсы с помощью командной строки?
Re: Подключение к домену Windows 11.02.2009 13:10peter_ir Я попробовал настроить samba более 5 лет назад, чтобы соединить два компьютера -
с ASPLinux 7.2 и с Windows NT 2000, домена там, конечно, не было, из Linux к WIndows
как пользователь Windows я подключался, насколько я помню, именно из командной
строки с помощью smbclient.
Посмотрите man smb.conf на предмет encrypt passwords, м.б., надо установить
encrypt passwords = no
Re: Подключение к домену Windows 11.02.2009 17:13olegdev Спасибо, Пётр. Попробовал убрать шифрование, но результат тот же. В общем проблема в попытке подключиться непосредственно из наутилуса то выдаёт выше описанную ошибку, если же подключаться с помощью mount -t cifs -o username=<имя пользователя> //host/share /mnt/tmp или зайти на $-шареные диски, то всё работает. Как так может быть?
Re: Подключение к домену Windows 11.02.2009 20:19BigAndy olegdev Пишет:
-------------------------------------------------------
> Как так может
> быть?
Вот так и есть. Ибо наутилус...
Чем метод mount плох?
Re: Подключение к домену Windows 01.03.2009 10:15tiger Там кроме всего прочего нужно настраивать модули PAM.
Ссобственно, по-моему, /etc/pam.d/auth-config (енсли не ошибаюсь)
У меня работает. Логинится пользователь сразу в графике, типа %domain%\%user%.
Только вот в 14 не всегда сразу, может пару раз сказать что юзер не аутентифицирован, потом все нормально.
А бывает сразу пускает.
Кстати была большая проблема пока не обновилась samba c 3.2.5 до 3.2.8.
Почитайте об изменениях, замена (касается GNOME, для KDE не проверял) GnomeVFS на GVFS.
Это напрямую касается Nautilus.
Даже в доках этот GVFS описан пока слабо.
А вот монтирование ресурсов теперь изменено по сравнению с ASPLinux12.
Теперь в папке пользователя создается скрытая папка .gvfs.
А монтирование в графике происходит через fuse-gvfs.
Вот кстати интересная ссылка [maximum-value.blogspot.com]
Re: Подключение к домену Windows 01.03.2009 10:59msv2 А со Свистой то как же - никаких надежд?
Дело в том что мне тут предложили, но там ОНА....
Re: Подключение к домену Windows 01.03.2009 11:46blH, msv2 Пишет:
-------------------------------------------------------
> А со Свистой то как же - никаких надежд?
> Дело в том что мне тут предложили, но там ОНА....

Надежда, конечно, есть. Я с вистой игрался на карбоне, и там в самом деле дохляк. Может, уже допилили...
Re: Подключение к домену Windows 01.03.2009 12:28tiger olegdev Пишет:
-------------------------------------------------------
> Помаялся с настройками, так и не получилось
> подключиться к домену.Вернее добавить себя в домен
> с линуховой тачки и даже просмотреть списки
> пользователей и групп домена удалось, а вот зайти
> на шары - нет. Забыл сказать, что домен с Active
> Directory.
> Вот мои конфиги:
>
> smb.conf
>
>
>
> workgroup = domainname
> server string = Linux
>
> log file = /var/log/samba/log.%m
> max log size = 50
>
> security = ads
> passdb backend = tdbsam
>
> realm = DOMAINNAME.COM.UA
>
> domain master = no
>
> local master = no
> os level = 0
>
> cups options = raw
>
>
>
> comment = Home Directories
> browseable = no
> writable = yes
>
>
> comment = All Printers
> path = /var/spool/samba
> browseable = no
>
>
> ;
>
> display charset = koi8-r
> unix charset = koi8-r
> dos charset = cp866
>
> ; winbind use default domain = no
> winbind uid = 10000-20000
> winbind gid = 10000-20000
> winbind enum users = yes
> winbind enum groups = yes
>
> krb5.conf
>
>
> default = FILE:/var/log/krb5libs.log
> kdc = FILE:/var/log/krb5kdc.log
> admin_server = FILE:/var/log/kadmind.log
>
>
> default_realm = DOMAINNAME.COM.UA
> dns_lookup_realm = false
> dns_lookup_kdc = false
> ticket_lifetime = 24h
> forwardable = yes
>
>
> DOMAINNAME.COM.UA = {
> kdc = server.domainname.com.ua:88 //здесь
> не знаю где у меня сервер кербероса, решил, что на
> серваке с адшкой
> admin_server = server.domainname.com.ua:749
> //аналогично
> default_domain = domainname.com.ua
> }
>
>
> .domainname.com.ua = DOMAINNAME.COM.UA
> domainname.com.ua = DOMAINNAME.COM.UA
>
>
> pam = {
> debug = false
> ticket_lifetime = 36000
> renew_lifetime = 36000
> forwardable = true
> krb4_convert = false
> }
>
> Проверка в коммандной строке
>
> nslookup server.domainname.com.ua -работает
>
> net time set - работает
>
> net ads join -U admin%123456
> Using short domain name -- DOMAINNAME
> Joined 'ASPLINUX' to realm 'DOMAINNAME.COM.UA
>
> wbinfo -p
> Ping to winbindd succeeded on fd 4
>
> wbinfo -t
> checking the trust secret via RPC calls succeeded
>
> wbinfo -u -работает
>
> wbinfo -g -работает
>
> wbinfo -D DOMAINNAME -работает
>
> net ads info -работает
>
> wbinfo --authenticate=DOMAINNAME\\Admin%123456
> plaintext password authentication succeeded
> challenge/response password authentication
> succeeded
>
> id DOMAINNAME\\Admin - не работает. Пишет Такого
> пользователя нет ((((
>
>
> При попытке зайти на ресурсы любого из компов
> домена предлагает ввести пароль:
>
> Имя пользователя: Admin
> Домен: DOMAINNAME
> Пароль: 123456
>
> Нажимаю ОК, пишет Не удалось присоединить
> местоположение. Ошибка подключения Windows
>
> Я не очень разбираюсь в настройках, всё делал по
> инструкциям. Если кто-то сталкивался с подобной
> проблемой и решил,либо просто знает, как решить
> эту задачу, очень прошу помочь.

Здесь, по-моему, забыли еще один файлик nsswitch.conf

там должны быть прописаны следующе строки
group = ... winbind
passwd= ... winbind

Информация по настройке есть в инете
RSS-материал