Было бы интересно почитать как подружить Samba с Win2003(AD). Перелаптил кучу форумов, нашел кучу советов, но ничего не помогает. Примеры описаные для авторизации в NT не подходят. А мне наадо организовать файловый сервер (FreeBSD) с авторизацией в домене Win2003. Частично я уже что-то сделал, в основном по описанным здесь примерам и используя инфу с других форумов, что-то даже получается: #ner rpc join Password: * Joined domain DOMAIN - все OK!
а вот #net join -U admin admin's password: * [2005/10/28 11:18:33, 0] utils/net_ads.c:ads_startup(191) ads_connect: No such file or directory # Я так понял неудачная попытка подцепиться к AD Joined domain DOMAIN.
wbinfo -t и -p все OK! wbinfo -u и -g пишет Error looking up domain users
krb5.conf тоже настроил вроде бы правильно, но #kinit admin@my.domain admin@my.domain's password:* kinit: Password incorrect хотя пароль верный, потому как вводя заведомо левый пароль начинает ругаться - Preauthentication failed
На стороне 2003 все ещё хуже... 1. Если отключать в политике домена проверку цифровой подписи у клиентов (именно так советуют люди на других форумах), то получаем нелицеприятную картину, когда все виндовые юзвери проходят подключение к домену, без привязки к AD. Т.е. регистрацию в домене они проходят, но все ресурсы сети, кроме KDC становятся для них недоступны (типа тикеты kerberos не канают).
2. Также остаётся непонятным факт настройки двусторонних доверительных отношений между доменом и FreeBSD. На стороне 2003 всё настраивается элементарно: подключаем -> realm -> transitive -> в обе стороны -> и пароль доверия... Но каким образом передать сей пассворд с FreeBSD домену - остаётся загадкой... Причём kerberos принимает подключение и выдаёт ключ krbtgt/MyDomain@MyDomain.
Вообщем я окончательно запутался, че делать не знаю. Если у кого получилось напишите как настраивали. Заранее спасибо
P.S. машинка на FreeBSD5.2.1, Samba 3.0.20b
