rool: проблема аутентификации asp linux 9.0 в домен Windows 2003

1 сообщение / 0 new
Гость
rool: проблема аутентификации asp linux 9.0 в домен Windows 2003

Доброго времени суток

возникла такая проблема: не могу войти в систему доменной учеткой win 2003 server

делал усе как в статье [link=Гиперссылка ]http://www.nclug.ru/content.php?article.34[/link]

тобиш настроил файлы krb5.conf, smb.conf, login, samba (тексты ниже) все типа работает т.е.

kinit Admin@мой.домен.com срабатывет на ура, wbinfo -u и wbinfo -g честно выдают списки пользователей и групп моего домена getent group доменных пользователей так же выводит, но в сеанс под доменным юзверем войти не получется:( может кто подскажет как все-же это сделать?

теперь файлы конфигурации:

/etc/krb5.conf:
<div class='indent'>
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log

[libdefaults]
default_realm = AMP.NETZONE.ORG
# dns_lookup_realm = false
# dns_lookup_kdc = false

dns_lookup_realm = false
dns_lookup_kdc = false
[realms]
AMPMASTER1.AMP.NETZONE.ORG = {
kdc = ampmaster1.amp.netzone.org
admin_server = ampmaster1.amp.netzone.org
default_domain = amp.netzone.org
}

AMP.NETZONE.ORG = {
kdc = ampmaster1.amp.netzone.org
kdc = ampmaster1.amp.netzone.org
}

AMP.NETZONE.ORG = {
}

[domain_realm]
.amp.netzone.org = AMP.NETZONE.ORG
amp.netzone.org = AMP.NETZONE.ORG

[kdc]
profile = /var/kerberos/krb5kdc/kdc.conf

[appdefaults]
pam = {
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
}

</div>

/etc/samba/smb.conf:
<div class='indent'>
[global]
log file = /var/log/samba/log.%m
socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192
null passwords = yes
interfaces = 192.168.0.104/255.255.255.0
hosts allow = 192.168.0. 127.0.0.1
encrypt passwords = yes
idmap uid = 10000-20000
idmap gid = 10000-20000
auth methods = winbind
winbind enum groups = yes
winbind enum users = yes
winbind use default domain = yes
name resolve order = hosts wins beast lmhosts
case sensitive = no
netbios name = lindev
server string = administrator linux workstation
password server = ampmaster1.amp.netzone.org
realm = AMP.NETZONE.ORG
client use spnego = yes
client signing = yes
local master = no
domain master = no
preferred master = no
workgroup = AMP
debug level = 2
security = ads
dos charset = 866
unix charset = UTF-8
max log size = 50
os level = 0
wins server = 192.168.0.1
winbind separator = //
template shell = /bin/false
[upload]
comment = Upload
path = /srv/smb/upload
browseable = yes
writeable = yes
</div>

/etc/pam.d/login:

<div class='indent'>
#%PAM-1.0
auth required pam_securetty.so
auth required pam_stack.so service=system-auth
auth required pam_nologin.so
account required pam_stack.so service=system-auth
password required pam_stack.so service=system-auth
# pam_selinux.so close should be the first session rule
session required pam_selinux.so close
session required pam_stack.so service=system-auth
session optional pam_console.so
# pam_selinux.so open should be the last session rule
session required pam_selinux.so multiple open
</div>

/etc/pam.d/samba:
<div class='indent'>
#%PAM-1.0
auth required pam_winbind.so
auth required pam_nologin.so
account required pam_stack.so service=system-auth
session required pam_stack.so service=system-auth
auth required pam_stack.so service=system-auth
account sufficient pam_winbind.so
password required pam_winbind.so
</div>

все это пытаюсь настроить в ASP Linux v9.0

Зарание благодарю за ответы

RSS-материал