Как включить Linux в домен Windows?

[askaev]

Итак. Имеем сервер на Вин2003 с АД, ДНС и ДХЦП. Сервер поднят до уровня пред-2000, дабы клиенты вин9х,МЕ,ХР и выше могли спокойно входить в домен.

В АД прописаны юзеры. И на Вин ХР вход в домен выглядит стандартно:

1) после загрузки оси вываливается окно: Нажмите Ктрл-Алт-Дел

2) вбиваем логин и пароль (проверяем что вход будет осуществлён в домен, а не на локальную машину)

3) в случае удачной авторизации (логин/пароль совпали с вбитыми в АД) входим в домен и попадаем на рабочий стол данного юзера.

Т.е в данном случае, мы на данной машине с ХР не прописывали юзерей вообще - они бирутся из АД, и все их параметры сохраняются уже на локальной машине (хотя можно и на серваке хранить,но пока это не требуется).

Вот тоже самое необходимо проделать с машиной с линуксом. На данный момент установлен Мандрэйк 10.0 коммунити.

Вбит днс сервак локалки, имя машины включает и имя домена локалки (т.е km.rintek.local). IP машина по ДХСЦ получает без проблем. Пинги по ip на большинство машин локалки проходят (на оставшиеся машины пинги не проходят и с виндовс-машин,..почему-то...но это не суть.). Пинг по ip на сервак также проходит.

В krb5.conf и smb.conf были проделаны действия из http://volgograd.lug.ru/wiki/GrableVodstvo/articles/SquidNtl m?v=4sl за исключением установки и настройки squid (в данном случае он не нужен).

перезапускаем самбу и винбинд

И так, выполнив всё и получив на ввод

# net ads join -S 192.168.0.151 -U maxim 

запрос пароля, вводим его,..и получаем ожидаемую строку

 Joined 'km37' to realm 'RINTEK.LOCAL' 

Ага, отлично...

Далее вводим

 # wbinfo -p 

и получаем ожидаемые

 Ping to winbindd succeeded on fd 4 

Замечательно...

далее добавил в lmhosts ИП и хостнэйм сервака с АД.

Водим

# wbinfo -u

и поолучаем список юзерей домена в таком виде (кусочек):

DIREKTOR$katyaKADRY$lenamashaSERVER$HOST/km37

по

# wbinfo -g

показало группы домена

просто так ребутимся ..просто так

получаем список юзерей

кликаем на любой,вводим пароль,и обламуемся.. - типа мол вроде как пароль не верный.

Чего делать? Куда рыть?

Конфиги:

smb.conf:

workgroup = RINTEK  server string =  printcap name = cups  load printers = yes  printing = cups  printer admin = @adm  log file = /var/log/samba/log.%m  max log size = 50  realm = rintek.local  map to guest = bad user  security = ads  password server = server2  encrypt passwords = yes  smb passwd file = /etc/samba/smbpasswd  winbind uid = 10000-20000  winbind gid = 10000-20000  winbind separator = +  winbind use default domain = yes socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192  dns proxy = no  use sendfile = yes 

конфиг кербероса не привожу, т.к. имхо не в нём дело - иначе б и юзерей-то не выводило...при старте,да и в консоле...

Логи:

Кусок лога, при перезагрузке ПК, /var/log/samba/log.winbindd

[2006/04/24 12:44:49, 1] nsswitch/winbindd.c:main(843)    winbindd version 3.0.2a started.    Copyright The Samba Team 2000-2004  [2006/04/24 12:44:54, 1] nsswitch/winbindd_util.c:add_trusted_domain(166)    Added domain RINTEK rintek.local S-1-5-21-1547364447-1060086519-4252789474  [2006/04/24 12:44:54, 1] libsmb/clikrb5.c:ads_krb5_mk_req(269)krb5_cc_get_principal failed (No credentials cache found) 

Мне вот не нравятся последние 2 строчки...Чего-н-то тут не то...

Кусок лога, при перезагрузке ПК, /var/log/samba/log.smbd

[2006/04/24 12:44:53, 0] smbd/server.c:main(747)    smbd version 3.0.2a started.    Copyright Andrew Tridgell and the Samba Team 1992-2004  [2006/04/24 12:44:53, 0] printing/print_cups.c:cups_printer_fn(108)    Unable to connect to CUPS server localhost - Connection refused 

Ну тут вроде ничего интересного...Имхо...

Кусок лога, при перезагрузке ПК, /var/log/samba/log.nmbd

[2006/04/24 12:44:53, 0] nmbd/nmbd.c:main(664)    Netbios nameserver version 3.0.2a started.    Copyright Andrew Tridgell and the Samba Team 1994-2004  [2006/04/24 12:44:53, 0] libsmb/namequery.c:getlmhostsent(588)    getlmhostsent: Ill formed hosts line [127.0.0.1localhost] 

Тут вроде тоже ничего интересного нет....

Жду-с подсказок как решить проблему...