Доброго времени суток
возникла такая проблема: не могу войти в систему доменной учеткой win 2003 server
делал усе как в статье [link=Гиперссылка ]http://www.nclug.ru/content.php?article.34[/link]
тобиш настроил файлы krb5.conf, smb.conf, login, samba (тексты ниже) все типа работает т.е.
kinit Admin@мой.домен.com срабатывет на ура, wbinfo -u и wbinfo -g честно выдают списки пользователей и групп моего домена getent group доменных пользователей так же выводит, но в сеанс под доменным юзверем войти не получется:( может кто подскажет как все-же это сделать?
теперь файлы конфигурации:
/etc/krb5.conf:
<div class='indent'>
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
default_realm = AMP.NETZONE.ORG
# dns_lookup_realm = false
# dns_lookup_kdc = false
dns_lookup_realm = false
dns_lookup_kdc = false
[realms]
AMPMASTER1.AMP.NETZONE.ORG = {
kdc = ampmaster1.amp.netzone.org
admin_server = ampmaster1.amp.netzone.org
default_domain = amp.netzone.org
}
AMP.NETZONE.ORG = {
kdc = ampmaster1.amp.netzone.org
kdc = ampmaster1.amp.netzone.org
}
AMP.NETZONE.ORG = {
}
[domain_realm]
.amp.netzone.org = AMP.NETZONE.ORG
amp.netzone.org = AMP.NETZONE.ORG
[kdc]
profile = /var/kerberos/krb5kdc/kdc.conf
[appdefaults]
pam = {
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
}
</div>
/etc/samba/smb.conf:
<div class='indent'>
[global]
log file = /var/log/samba/log.%m
socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192
null passwords = yes
interfaces = 192.168.0.104/255.255.255.0
hosts allow = 192.168.0. 127.0.0.1
encrypt passwords = yes
idmap uid = 10000-20000
idmap gid = 10000-20000
auth methods = winbind
winbind enum groups = yes
winbind enum users = yes
winbind use default domain = yes
name resolve order = hosts wins beast lmhosts
case sensitive = no
netbios name = lindev
server string = administrator linux workstation
password server = ampmaster1.amp.netzone.org
realm = AMP.NETZONE.ORG
client use spnego = yes
client signing = yes
local master = no
domain master = no
preferred master = no
workgroup = AMP
debug level = 2
security = ads
dos charset = 866
unix charset = UTF-8
max log size = 50
os level = 0
wins server = 192.168.0.1
winbind separator = //
template shell = /bin/false
[upload]
comment = Upload
path = /srv/smb/upload
browseable = yes
writeable = yes
</div>
/etc/pam.d/login:
<div class='indent'>
#%PAM-1.0
auth required pam_securetty.so
auth required pam_stack.so service=system-auth
auth required pam_nologin.so
account required pam_stack.so service=system-auth
password required pam_stack.so service=system-auth
# pam_selinux.so close should be the first session rule
session required pam_selinux.so close
session required pam_stack.so service=system-auth
session optional pam_console.so
# pam_selinux.so open should be the last session rule
session required pam_selinux.so multiple open
</div>
/etc/pam.d/samba:
<div class='indent'>
#%PAM-1.0
auth required pam_winbind.so
auth required pam_nologin.so
account required pam_stack.so service=system-auth
session required pam_stack.so service=system-auth
auth required pam_stack.so service=system-auth
account sufficient pam_winbind.so
password required pam_winbind.so
</div>
все это пытаюсь настроить в ASP Linux v9.0
Зарание благодарю за ответы
Последние комментарии
8 лет 17 недель назад
8 лет 36 недель назад
8 лет 46 недель назад
8 лет 46 недель назад
9 лет 36 недель назад
9 лет 36 недель назад
9 лет 36 недель назад
9 лет 37 недель назад
9 лет 37 недель назад
9 лет 38 недель назад