-=nix=-

Спасибо, что ответил! 1. FreeBSD 5.2.1, samba-3.0.20b, heimdal-0.7.1. krb5.conf [libdefaults] default_realm = DOMAIN.LOCAL clockskew = 300 v4_instance_resolve = false v4_name_convert = { host = { rcmd = host ftp = ftp } plain = { something = something-else } } [realms] GSHM.LOCAL = { kdc = dc.domain.local:88 admin_server = dc.domain.local default_domain = domain.local } [domain_realm] .domain.local = DOMAIN.LOCAL domain.local = DOMAIN.LOCAL 2. smb.conf [global] encrypt passwords = yes idmap uid = 10000-20000 idmap gid = 10000-20000 auth methods = winbind winbind enum groups = yes winbind enum users = yes winbind use default domain = yes dns proxy = no netbios name = FreeBSD server string = Samba Server password server = dc.domain.local realm = DOMAIN.LOCAL local master = no domain master = no preferred master = no workgroup = DOMAIN security = ads dos charset = 866 unix charset = KOI8-R log file = /usr/local/var/log/log.smbd max log size = 50 socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 hosts allow = 192.168.0., 127. [homes] comment = Home Directories read only = No browseable = No [public] comment = Public Stuff path = /home/samba read only = No valid users = @"DOMAIN\user" #net ads join - говорит то же самое, что и net join [2005/10/28 11:18:33, 0] utils/net_ads.c:ads_startup(191) ads_connect: No such file or directory Вот вроде бы все указал как советуют, но работать отказывается. Юзеры до FreeBSD достучаться не могут, авторизация не проходит, даже в свой home попасть не могу. Думаю, сам где-то накосячил, а где...?

Было бы интересно почитать как подружить Samba с Win2003(AD). Перелаптил кучу форумов, нашел кучу советов, но ничего не помогает. Примеры описаные для авторизации в NT не подходят. А мне наадо организовать файловый сервер (FreeBSD) с авторизацией в домене Win2003. Частично я уже что-то сделал, используя инфу с других форумов, что-то даже получается: #ner rpc join Password: * Joined domain DOMAIN - все OK! а вот #net join -U admin admin's password: * [2005/10/28 11:18:33, 0] utils/net_ads.c:ads_startup(191) ads_connect: No such file or directory # Я так понял неудачная попытка подцепиться к AD Joined domain DOMAIN. wbinfo -t и -p все OK! wbinfo -u и -g пишет Error looking up domain users krb5.conf тоже настроил вроде бы правильно, но #kinit admin@my.domain admin@my.domain's password:* kinit: Password incorrect хотя пароль верный, потому как вводя заведомо левый пароль начинает ругаться - Preauthentication failed На стороне 2003 все ещё хуже... 1. Если отключать в политике домена проверку цифровой подписи у клиентов (именно так советуют люди на других форумах), то получаем нелицеприятную картину, когда все виндовые юзвери проходят подключение к домену, без привязки к AD. Т.е. регистрацию в домене они проходят, но все ресурсы сети, кроме KDC становятся для них недоступны (типа тикеты kerberos не канают). 2. Также остаётся непонятным факт настройки двусторонних доверительных отношений между доменом и FreeBSD. На стороне 2003 всё настраивается элементарно: подключаем -> realm -> transitive -> в обе стороны -> и пароль доверия... Но каким образом передать сей пассворд с FreeBSD домену - остаётся загадкой... Причём kerberos принимает подключение и выдаёт ключ krbtgt/MyDomain@MyDomain. Вообщем я окончательно запутался, че делать не знаю. Если у кого получилось напишите как настраивали. Заранее спасибо P.S. машинка на FreeBSD5.2.1, Samba 3.0.20b