Задача: Необходимо включить сервер под управлением UnixWare в домен Windows 2003
Домен: MYDOMAIN.MYFIRM.RU
Контроллер домена:alfasm.mydomain.myfirm.ru
Подключаемый сервер: reserv
Выполненные действия:
1. Установлен Maintance Pack 3
2. Установлен Samba Supplement for UnixWare 7.1.4
3. Сконфигурирован файл настройки Kerberos.
Он имеет вид:
****************
[libdefaults]
default_realm = MYDOMAIN.MYFIRM.RU
clockskew = 300
v4_instance_resolve = false
v4_name_convert = {
host = {
rcmd = host
ftp = ftp
}
plain = {
something = something-else
}
}
[realms]
MYDOMAIN.MYFIRM.RU = {
kdc = alfasm.mydomain.myfirm.ru
}
OTHER.REALM = {
v4_instance_convert = {
kerberos = kerberos
computer = computer.some.other.domain
}
}
[domain_realm]
.my.domain = MY.REALM
*******************
4. Выполнена команда kinit имя_пользователя_ad> .
Введен пароль.
В результате получен билет.
5. Настроен файл /etc/samba/smb.conf
Он имеет следующий вид.
*************
# Samba config file created using SWAT
# from
# Date: 2007/12/25 15:49:27
[global]
workgroup = MYDOMAIN
netbios name = reserv
realm = MYDOMAIN.MYFIRM.RU
password server = alfasm.mydomain.myfirm.ru
server string = Reserv Server
passdb backend = tdbsam
security = ADS
auth methods = winbind
encrypt passwords = Yes
template homedir = /home2/%U
paranoid server security = No
load printers = No
show add printer wizard = No
template shell = /bin/bash
idmap uid = 15000-20000
idmap gid = 15000-20000
winbind enum users = Yes
winbind enum groups = Yes
winbind use default domain =Yes
winbind nested groups = No
winbind refresh tickets = Yes
case sensitive = No
log file = /var/log/samba/log.smbd-%m
smb passwd file = /etc/samba/private/smbpasswd
log level = 4
ldap ssl = no
hide unreadbable = Yes
[homes]
comment = Home Directories for %u
read only = No
browseable = Yes
[Public]
comment = Public Direcroty
path = /home2
valid users = MYDOMAIN\user
[Proba]
comment = Test Directory
guest ok = Yes
path = /home2/proba
************************************
6. Выполнена команда
net ads join -U администратор_домена>
В машина вошла в домен. Появилась в оснастке Пользователи и компьютеры AD и в сетевом окружении.
(Так же пробовалась команад net rpc join -S alfasm.mydomain.myfirm.ru -U администратор_домена> выполнена
была так же успешно.
7. Запущен winbind. Для этого выполнена команда winbindd.
8. Проведена проверка пользователей домена wbinfo -u, wbinfo -g. Получены списки пользователей и групп домена.
9. Изменен файл nsswitch.conf.
Он имеет вид:
*******************
passwd: winbind files
group: winbind files
shadow: winbind files
iaf: winbind files
*********************
10. Для пробы выполнена команда chown MYDOMAIN\\user /home2/proba. Команда выполняется успешно. Владелец директории успешно изменяется на MYDOMAIN\\user. Если указывать пользователя которого нет в домене, то выдается ошибка, что такого
пользователя не существует.
10. Запущен smbd и nmbd.
11. При попытке зайти через сетевое окружение на компьютер под UnixWare как правило выдает сообщение об ошибке, пришет, что данная учетная запись не имеет права доступа к компьютеру. Если обращаться к компьютеру через ip адресс, то есть в проводнике windows набрать в строке адресса \\192.xxx.xxx.xxx, происходит
вход на компьютер с самбой. При попытке обращения к ресурсам выдает запрос на ввод пароля учетной записи гость. Если для ресурса указана опция guest ok = yes, то доступ к ресурсу осуществляется. Так же интересно, что в ресурсах отображается папка с именем доменного пользователя от имени, которого осуществлен вход. То есть если пользователь MYDOMAIN\user, то в результате получаем следующие ресурсы public, proba, user.
12. Введено изменение в PAM модуль Samba теперь имеет следующий вид:
#ident "@(#)opensrc:src/samba/SCO/samba.pam /main/uw714mp/2"
auth sufficient /usr/lib/security/pam_winbind.so
auth requisite /usr/lib/security/pam_unix.so nullok
account sufficient /usr/lib/security/pam_winbind.so
account requisite /usr/lib/security/pam_unix.so nullok
password requisite /usr/lib/security/pam_unix.so
session requisite /usr/lib/security/pam_unix.so
13. Получить доступ к ресурсам всеравно не удается.
Вопрос: Из - за чего может быть такое глючное поведение самбы? Где допущена ошибка? И по возможности правильное решение входа samba в домен Win 2003?
Домен: MYDOMAIN.MYFIRM.RU
Контроллер домена:alfasm.mydomain.myfirm.ru
Подключаемый сервер: reserv
Выполненные действия:
1. Установлен Maintance Pack 3
2. Установлен Samba Supplement for UnixWare 7.1.4
3. Сконфигурирован файл настройки Kerberos.
Он имеет вид:
****************
[libdefaults]
default_realm = MYDOMAIN.MYFIRM.RU
clockskew = 300
v4_instance_resolve = false
v4_name_convert = {
host = {
rcmd = host
ftp = ftp
}
plain = {
something = something-else
}
}
[realms]
MYDOMAIN.MYFIRM.RU = {
kdc = alfasm.mydomain.myfirm.ru
}
OTHER.REALM = {
v4_instance_convert = {
kerberos = kerberos
computer = computer.some.other.domain
}
}
[domain_realm]
.my.domain = MY.REALM
*******************
4. Выполнена команда kinit имя_пользователя_ad> .
Введен пароль.
В результате получен билет.
5. Настроен файл /etc/samba/smb.conf
Он имеет следующий вид.
*************
# Samba config file created using SWAT
# from
# Date: 2007/12/25 15:49:27
[global]
workgroup = MYDOMAIN
netbios name = reserv
realm = MYDOMAIN.MYFIRM.RU
password server = alfasm.mydomain.myfirm.ru
server string = Reserv Server
passdb backend = tdbsam
security = ADS
auth methods = winbind
encrypt passwords = Yes
template homedir = /home2/%U
paranoid server security = No
load printers = No
show add printer wizard = No
template shell = /bin/bash
idmap uid = 15000-20000
idmap gid = 15000-20000
winbind enum users = Yes
winbind enum groups = Yes
winbind use default domain =Yes
winbind nested groups = No
winbind refresh tickets = Yes
case sensitive = No
log file = /var/log/samba/log.smbd-%m
smb passwd file = /etc/samba/private/smbpasswd
log level = 4
ldap ssl = no
hide unreadbable = Yes
[homes]
comment = Home Directories for %u
read only = No
browseable = Yes
[Public]
comment = Public Direcroty
path = /home2
valid users = MYDOMAIN\user
[Proba]
comment = Test Directory
guest ok = Yes
path = /home2/proba
************************************
6. Выполнена команда
net ads join -U администратор_домена>
В машина вошла в домен. Появилась в оснастке Пользователи и компьютеры AD и в сетевом окружении.
(Так же пробовалась команад net rpc join -S alfasm.mydomain.myfirm.ru -U администратор_домена> выполнена
была так же успешно.
7. Запущен winbind. Для этого выполнена команда winbindd.
8. Проведена проверка пользователей домена wbinfo -u, wbinfo -g. Получены списки пользователей и групп домена.
9. Изменен файл nsswitch.conf.
Он имеет вид:
*******************
passwd: winbind files
group: winbind files
shadow: winbind files
iaf: winbind files
*********************
10. Для пробы выполнена команда chown MYDOMAIN\\user /home2/proba. Команда выполняется успешно. Владелец директории успешно изменяется на MYDOMAIN\\user. Если указывать пользователя которого нет в домене, то выдается ошибка, что такого
пользователя не существует.
10. Запущен smbd и nmbd.
11. При попытке зайти через сетевое окружение на компьютер под UnixWare как правило выдает сообщение об ошибке, пришет, что данная учетная запись не имеет права доступа к компьютеру. Если обращаться к компьютеру через ip адресс, то есть в проводнике windows набрать в строке адресса \\192.xxx.xxx.xxx, происходит
вход на компьютер с самбой. При попытке обращения к ресурсам выдает запрос на ввод пароля учетной записи гость. Если для ресурса указана опция guest ok = yes, то доступ к ресурсу осуществляется. Так же интересно, что в ресурсах отображается папка с именем доменного пользователя от имени, которого осуществлен вход. То есть если пользователь MYDOMAIN\user, то в результате получаем следующие ресурсы public, proba, user.
12. Введено изменение в PAM модуль Samba теперь имеет следующий вид:
#ident "@(#)opensrc:src/samba/SCO/samba.pam /main/uw714mp/2"
auth sufficient /usr/lib/security/pam_winbind.so
auth requisite /usr/lib/security/pam_unix.so nullok
account sufficient /usr/lib/security/pam_winbind.so
account requisite /usr/lib/security/pam_unix.so nullok
password requisite /usr/lib/security/pam_unix.so
session requisite /usr/lib/security/pam_unix.so
13. Получить доступ к ресурсам всеравно не удается.
Вопрос: Из - за чего может быть такое глючное поведение самбы? Где допущена ошибка? И по возможности правильное решение входа samba в домен Win 2003?
Комментарий