Помогите с Самбой+Winbind (с вводом в домен). Вроде бы настроил, но постоянно выпадает из домена
Доброго времени суток.
Такая ситуация все вроде бы работает, но после каждого отключения компа с Самбой надо заново заводить в домен и рестартить самбу и винбинд. Подскажите, где ступил?
2. При вводе команды kinit говорит, что нет таковой
* Сеть: полностью виндозовская
* Samba: версии 3.0.28a (samba-winbind 3.0.28.a ставил отдельно, позже Самбы)
* ОС: Mandriva 10 Spring
* Домен: Windows 2003 SP 2 Server(русский), Active Directory, DNS находится на этом сервере
* Имя машины под Linux: new_gateway (IP 192.168.0.111)
* Имя домена: dcts
* Имя сервера: server2003 (IP 192.168.0.1), servernew (IP 192.168.0.242)
* Имя админа сервера: alena
Заведен комп в домен и расшарены ресурсы на полный доступ
1. kerberos стоит. При вводе rpm -q krb5 пишет версию
Сначала ставилась самба, а потом уже winbind
Привожу ниже конфиг самбы: /etc/smb.conf
[global] display charset = UTF-8 name resolve order = hosts wins bcast lmhosts idmap gid = 10000-20000 hosts allow = 192.168.0. 127.0.0.1 winbind uid = 10000-20000 dns proxy = no netbios name = new_gateway idmap uid = 10000-20000 dos charset = 866 local master = no workgroup = DCTS (Регистр!!!) #debug level = 2 security = ADS (Регистр!!!) winbind separator = \ max log size = 50 log file = /var/log/samba/log.%m guest account = nobody socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192 wins server = 192.168.0.1 192.168.0.242 auth methods = winbind map to guest = bad user bind interfaces only = yes interfaces = eth0 192.168.0. null passwords = yes domain master = no local master = no encrypt passwords = yes winbind use default domain = yes realm = DCTS case sensitive = no server string = gateway password server = DCTS winbind gid = 10000-20000 create mode = 777 unix charset = KOI8-R winbind separator = \ #interfaces = 192.168.0.111/24 #Расшаренные ресурсы [TMP] comment = Temp_files path = /etc/samba/tmp browseable = yes writeable = yes directory mask = 0777 create mask = 0777 public = yes
Для проверки вводил testparm, пишет все ок!
Файл: /etc/samba/lmhosts
127.0.0.1 localhost 192.168.0.111 new_gateway 192.168.0.1 pdc 192.168.0.242 bdc
Файл etc/krb5.conf (соблюдайте регистр букв!!!)
[logging]
default = FILE:/var/log/kerberos/krb5libs.log
kdc = FILE:/var/log/kerberos/krb5kdc.log
admin_server = FILE:/var/log/kerberos/kadmind.log
[libdefaults]
ticket_lifetime = 24000
default_realm = DCTS
dns_lookup_realm = false
dns_lookup_kdc = false
[realms]
DCTS = {
kdc = DCTS:88
admin_server = DCTS
default_domain = DCTS
}
[domain_realm]
.dcts = DCTS
[kdc]
profile = /etc/kerberos/krb5kdc/kdc.conf
[pam]
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
[login]
krb4_convert = false
krb4_get_tickets = false
Правим файл /etc/nsswitch.conf
passwd: files winbind shadow: files winbind group: files winbind #hosts: files nis dns hosts: files nisplus nis dns networks: files services: files protocols: files rpc: files ethers: files netmasks: files #netgroup: files netgroup: nisplus files #publickey: files publickey: nisplus files bootparams: nisplus [NOTFOUND=return] files #bootparams: files automount: files nisplus aliases: files nisplus
Потом редактировал /etc/pam.d/samba
#%PAM-1.0 auth include system-auth auth required pam_winbind.so auth required pam_nologin.so auth required pam_stack.so service=system-auth account required pam_nologin.so account required pam_stack.so service=system-auth account include system-auth account sufficient pam_winbind.so session include system-auth session required pam_stack.so service=system-auth password required pam_winbind.so
Аналогично: /etc/pam.d/system-auth-winbind
#%PAM-1.0 auth required pam_env.so auth sufficient pam_winbind.so auth sufficient pam_unix.so likeauth nullok use_first_pass auth required pam_deny.so account sufficient pam_winbind.so account required pam_unix.so password required pam_cracklib.so retry=3 password sufficient pam_unix.so nullok use_authtok md5 shadow password required pam_deny.so session required pam_mkhomedir.so skel=/etc/skel/ umask=0022 session required pam_limits.so session required pam_unix.so
Пробовал пинговать. В моем случае
[root@]# ping dcts.local [root@]# ping 192.168.0.1 [root@]# ping 192.168.0.242 #IP наших серверов
Все ок
Выполняем:
[root@]# net join -U alena
Результатом было
Joined to domain DCTS.
Далее выполнил:
[root@]# service smb restart [root@]# service winbind restart
На команды реагирует нормально:
[root@]# wbinfo -p
Ping to winbindd succeeded
Затем:
[root@]# wbinfo -t
Сhecking the trust secret via RPC calls succeeded
Смотрим, отображаются ли пользователи:
[root@]# wbinfo -u
Отобразились пользователи домена
[root@]# wbinfo -g
Отобразились группы домена.
Смотрел видит ли линукс вышеперечисленное:
[root@]# getent group
Потом
smbd -D -d2 nbbd -D -d2
Все ок.
Все работает. Из виндозовской сетки можно зайти и посмотреть расшаренные ресурсы. Но как только перезапускаю комп с самбой, при попытки посмотреть расшаренные файлы через винду пишет, что "нет серверов, которые могли бы обработать этот запрос"
Приходится заново делать:
[root@]# net join -U alena [root@]# service smb restart [root@]# service winbind restart
И тогда снова все ок
Подскажите где бок?
- 13096 просмотров
Вход в систему
Фото из альбома
Re: Помогите с Самбой+Winbind (с ...
Winbind должен стартовать после Samba. Если это не так, то в каталогах rcX.d поменяйте файлам SXXwinbind ХХ на более высокий номер (должен быть больше, чем у SYYsamba).