Samba+Win2003(AD)

[-=nix=-]

Было бы интересно почитать как подружить Samba с Win2003(AD). Перелаптил кучу форумов, нашел кучу советов, но ничего не помогает. Примеры описаные для авторизации в NT не подходят. А мне наадо организовать файловый сервер (FreeBSD) с авторизацией в домене Win2003. Частично я уже что-то сделал, используя инфу с других форумов, что-то даже получается:

#ner rpc join

Password: *

Joined domain DOMAIN - все OK!

а вот

#net join -U admin

admin's password: *

[2005/10/28 11:18:33, 0] utils/net_ads.c:ads_startup(191)

ads_connect: No such file or directory # Я так понял неудачная попытка подцепиться к AD

Joined domain DOMAIN.

wbinfo -t и -p все OK!

wbinfo -u и -g пишет Error looking up domain users

krb5.conf тоже настроил вроде бы правильно, но

#kinit admin@my.domain

admin@my.domain's password:*

kinit: Password incorrect

хотя пароль верный, потому как вводя заведомо левый пароль начинает ругаться - Preauthentication failed

На стороне 2003 все ещё хуже...

1. Если отключать в политике домена проверку цифровой подписи у клиентов (именно так советуют люди на других форумах), то получаем нелицеприятную картину, когда все виндовые юзвери проходят подключение к домену, без привязки к AD. Т.е. регистрацию в домене они проходят, но все ресурсы сети, кроме KDC становятся для них недоступны (типа тикеты kerberos не канают).

2. Также остаётся непонятным факт настройки двусторонних доверительных отношений между доменом и FreeBSD. На стороне 2003 всё настраивается элементарно: подключаем -> realm -> transitive -> в обе стороны -> и пароль доверия... Но каким образом передать сей пассворд с FreeBSD домену - остаётся загадкой... Причём kerberos принимает подключение и выдаёт ключ krbtgt/MyDomain@MyDomain.

Вообщем я окончательно запутался, че делать не знаю. Если у кого получилось напишите как настраивали.

Заранее спасибо

P.S. машинка на FreeBSD5.2.1, Samba 3.0.20b

[Wirm]

Ну давай по порядку

1.krb5.conf в студию+ весию freebsd и какой kerberos, хотя такую ошибку видел когда имя домена пишут в нижнем регистре

2.Выложи smb.conf+ версия samba ...для AD должно быть

security = ads

затем

net ads join

что говорит

[-=nix=-]

Спасибо, что ответил!

1. FreeBSD 5.2.1, samba-3.0.20b, heimdal-0.7.1.

krb5.conf

[libdefaults]
        default_realm = DOMAIN.LOCAL
	clockskew = 300
	v4_instance_resolve = false
	v4_name_convert = {
		host = {
			rcmd = host
			ftp = ftp
		}
		plain = {
			something = something-else
		}
	}
	
[realms]
	GSHM.LOCAL = {
		kdc = dc.domain.local:88
		admin_server = dc.domain.local
		default_domain = domain.local
	}

[domain_realm]
	.domain.local = DOMAIN.LOCAL
	domain.local = DOMAIN.LOCAL

2. smb.conf

[global]
	encrypt passwords = yes
	idmap uid = 10000-20000
	idmap gid = 10000-20000
	auth methods = winbind
	winbind enum groups = yes
	winbind enum users = yes
	winbind use default domain = yes
	dns proxy = no
	netbios name = FreeBSD
	server string = Samba Server
	password server = dc.domain.local
	realm = DOMAIN.LOCAL
	local master = no
	domain master = no
	preferred master = no
	workgroup = DOMAIN
	security = ads
	dos charset = 866
	unix charset = KOI8-R
	log file = /usr/local/var/log/log.smbd
	max log size = 50
	socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
	hosts allow = 192.168.0., 127.

[homes]
	comment = Home Directories
	read only = No
	browseable = No

[public]
	comment = Public Stuff
	path = /home/samba
	read only = No
      valid users = @"DOMAIN\user"

#net ads join - говорит то же самое, что и net join

[2005/10/28 11:18:33, 0] utils/net_ads.c:ads_startup(191)

ads_connect: No such file or directory

Вот вроде бы все указал как советуют, но работать отказывается. Юзеры до FreeBSD достучаться не могут, авторизация не проходит, даже в свой home попасть не могу. Думаю, сам где-то накосячил, а где...?