здравствуйте.такая проблема... у меня есть домен на win2003. я установил Red Hat 7 Enterprise. задача - организовать на линуксе интернет-сервер, чтобы пользователи из active directory используя свои аккаунты могли через линукс выходить в интернет. я установил самбу, сервис запущен, winbind запущен. результаты wbinfo таковы:
wbinfo -p
Ping to winbindd succeeded on fd 4
wbinfo -t
checking the trust secret via RPC calls succeeded
wbinfo -u - показывает список пользователей домена.
машина нормально введлась в домен.
kinit выдает билет. Но по команде id LIDER\\vasya выдает что "такого пользователя нет". с виндовой машины я могу зайти на сервер только если введу аккаунт root. или любой другой, который заведен на линуксе. smb.conf такой:
#======================= Global Settings =====================================
[global]
workgroup = lider
server string = Mailnet Proxy Server
hosts allow = 192.168.1.
log file = /var/log/samba/smbd.log
max log size = 5000
security = ADS
password server = server.lider.local
realm = LIDER.LOCAL
smb passwd file = /etc/samba/smbpasswd
socket options = TCP_NODELAY
local master = no
os level = 0
domain master = no
preferred master = no
domain logons = no
display charset = koi8-r
unix charset = koi8-r
dos charset = cp866
dns proxy = no
winbind use default domain = yes
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
template shell = /bin/false
[homes]
comment = Home Directories
browseable = yes
writeable = yes
[public]
comment = test
path = /mnt/test
guest ok = yes
writeable = yes
файл krb5.conf
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
ticket_lifetime = 24000
default_realm = LIDER.LOCAL
dns_lookup_realm = true
dns_lookup_kdc = true
[realms]
LIDER.LOCAL = {
kdc = server.lider.local
kdc = 192.168.1.1
admin_server = 192.168.1.5
default_domain = lider.local
kdc = 192.168.1.1
}
[domain_realm]
.lider.local = LIDER.LOCAL
lider.local = LIDER.LOCAL
[kdc]
profile = /var/kerberos/krb5kdc/kdc.conf
enable-kerberos4 = false
[appdefaults]
pam = {
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
}
файл nsswitch.conf
passwd: winbind files
group: winbind files
shadow: winbind files
protocols: winbind files
services: winbind files
netgroup: winbind files
automount: winbind files
hosts: dns winbind files
networks: dns winbind files
shells: winbind files
rpc files
не могу понять в чем дело...помогите...