Jump to content

помогите настроить winbind

Recommended Posts

здравствуйте.такая проблема... у меня есть домен на win2003. я установил Red Hat 7 Enterprise. задача - организовать на линуксе интернет-сервер, чтобы пользователи из active directory используя свои аккаунты могли через линукс выходить в интернет. я установил самбу, сервис запущен, winbind запущен. результаты wbinfo таковы:

wbinfo -p

Ping to winbindd succeeded on fd 4

wbinfo -t

checking the trust secret via RPC calls succeeded

wbinfo -u - показывает список пользователей домена.

машина нормально введлась в домен.

kinit выдает билет. Но по команде id LIDER\\vasya выдает что "такого пользователя нет". с виндовой машины я могу зайти на сервер только если введу аккаунт root. или любой другой, который заведен на линуксе. smb.conf такой:

#======================= Global Settings =====================================


workgroup = lider

server string = Mailnet Proxy Server

hosts allow = 192.168.1.

log file = /var/log/samba/smbd.log

max log size = 5000

security = ADS

password server = server.lider.local


smb passwd file = /etc/samba/smbpasswd

socket options = TCP_NODELAY

local master = no

os level = 0

domain master = no

preferred master = no

domain logons = no

display charset = koi8-r

unix charset = koi8-r

dos charset = cp866

dns proxy = no

winbind use default domain = yes

idmap uid = 10000-20000

idmap gid = 10000-20000

winbind enum users = yes

winbind enum groups = yes

template shell = /bin/false


comment = Home Directories

browseable = yes

writeable = yes


comment = test

path = /mnt/test

guest ok = yes

writeable = yes

файл krb5.conf


default = FILE:/var/log/krb5libs.log

kdc = FILE:/var/log/krb5kdc.log

admin_server = FILE:/var/log/kadmind.log


ticket_lifetime = 24000

default_realm = LIDER.LOCAL

dns_lookup_realm = true

dns_lookup_kdc = true



kdc = server.lider.local

kdc =

admin_server =

default_domain = lider.local

kdc =



.lider.local = LIDER.LOCAL

lider.local = LIDER.LOCAL


profile = /var/kerberos/krb5kdc/kdc.conf

enable-kerberos4 = false


pam = {

debug = false

ticket_lifetime = 36000

renew_lifetime = 36000

forwardable = true

krb4_convert = false


файл nsswitch.conf

passwd: winbind files

group: winbind files

shadow: winbind files

protocols: winbind files

services: winbind files

netgroup: winbind files

automount: winbind files

hosts: dns winbind files

networks: dns winbind files

shells: winbind files

rpc files

не могу понять в чем дело...помогите...

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Create New...