Доброго времени суток
возникла такая проблема: не могу войти в систему доменной учеткой win 2003 server
делал усе как в статье [link=Гиперссылка ]http://www.nclug.ru/content.php?article.34[/link]
тобиш настроил файлы krb5.conf, smb.conf, login, samba (тексты ниже) все типа работает т.е.
kinit Admin@мой.домен.com срабатывет на ура, wbinfo -u и wbinfo -g честно выдают списки пользователей и групп моего домена getent group доменных пользователей так же выводит, но в сеанс под доменным юзверем войти не получется:( может кто подскажет как все-же это сделать?
теперь файлы конфигурации:
/etc/krb5.conf:
<div class='indent'>
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
default_realm = AMP.NETZONE.ORG
# dns_lookup_realm = false
# dns_lookup_kdc = false
dns_lookup_realm = false
dns_lookup_kdc = false
[realms]
AMPMASTER1.AMP.NETZONE.ORG = {
kdc = ampmaster1.amp.netzone.org
admin_server = ampmaster1.amp.netzone.org
default_domain = amp.netzone.org
}
AMP.NETZONE.ORG = {
kdc = ampmaster1.amp.netzone.org
kdc = ampmaster1.amp.netzone.org
}
AMP.NETZONE.ORG = {
}
[domain_realm]
.amp.netzone.org = AMP.NETZONE.ORG
amp.netzone.org = AMP.NETZONE.ORG
[kdc]
profile = /var/kerberos/krb5kdc/kdc.conf
[appdefaults]
pam = {
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
}
</div>
/etc/samba/smb.conf:
<div class='indent'>
[global]
log file = /var/log/samba/log.%m
socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192
null passwords = yes
interfaces = 192.168.0.104/255.255.255.0
hosts allow = 192.168.0. 127.0.0.1
encrypt passwords = yes
idmap uid = 10000-20000
idmap gid = 10000-20000
auth methods = winbind
winbind enum groups = yes
winbind enum users = yes
winbind use default domain = yes
name resolve order = hosts wins beast lmhosts
case sensitive = no
netbios name = lindev
server string = administrator linux workstation
password server = ampmaster1.amp.netzone.org
realm = AMP.NETZONE.ORG
client use spnego = yes
client signing = yes
local master = no
domain master = no
preferred master = no
workgroup = AMP
debug level = 2
security = ads
dos charset = 866
unix charset = UTF-8
max log size = 50
os level = 0
wins server = 192.168.0.1
winbind separator = //
template shell = /bin/false
[upload]
comment = Upload
path = /srv/smb/upload
browseable = yes
writeable = yes
</div>
/etc/pam.d/login:
<div class='indent'>
#%PAM-1.0
auth required pam_securetty.so
auth required pam_stack.so service=system-auth
auth required pam_nologin.so
account required pam_stack.so service=system-auth
password required pam_stack.so service=system-auth
# pam_selinux.so close should be the first session rule
session required pam_selinux.so close
session required pam_stack.so service=system-auth
session optional pam_console.so
# pam_selinux.so open should be the last session rule
session required pam_selinux.so multiple open
</div>
/etc/pam.d/samba:
<div class='indent'>
#%PAM-1.0
auth required pam_winbind.so
auth required pam_nologin.so
account required pam_stack.so service=system-auth
session required pam_stack.so service=system-auth
auth required pam_stack.so service=system-auth
account sufficient pam_winbind.so
password required pam_winbind.so
</div>
все это пытаюсь настроить в ASP Linux v9.0
Зарание благодарю за ответы
Последние комментарии
9 лет 46 недель назад
10 лет 12 недель назад
10 лет 22 недели назад
10 лет 23 недели назад
11 лет 12 недель назад
11 лет 12 недель назад
11 лет 12 недель назад
11 лет 13 недель назад
11 лет 13 недель назад
11 лет 14 недель назад