Рабочая версия на Mandrake 9.1!!!!!!!!!!!!!!!
линух входит в активные каталоги, все видет (юзеров и группы), доступ получает, сам доступ раздает, на нем была samba 3.0.2a
(настраивал давно)
Сейчас ставлю Mandrake 10
установил с обновленния (UPDATE from INET) samba 3.0.6, а так же какой то новый krb5
настроил так же как в рабочем варианте, """но кажется где то пропустил"""
/etc/samba/smb.conf одинаковый!!!!!!!
/etc/krb5.conf тоже одинаковый!!!!!!!!!!!
/etc/nsswitch.conf тоже настроен так же
что я делал:
конфиги создал, самбу выключил
wbinfo --set-auth-user=admin%pass
echo pass | kinit admin@DOMAIN
net ads join -U admin%pass
самбу включил
wbinfo -t все ок
wbinfo -g все группы показываются
wbinfo -u все юзера показываются
права в mc для юзеров АД выставляются
wbinfo авторизацию делает
Что не работает: к линуху подключится нельзя и он не может подключится.
вот не помню, в /etc/pam.d что то менять надо то, смотрел, ничего не нашел.... но где то не дочел или упустил :-/
точно ошибка вылазит вот на такой фигне
echo pass | kinit admin@DOMAIN первый раз команда проходит, а последующие разы обламывает:
kinit(v5): Clock skew too great while getting initial credentials
(на 9.1 хоть сотню раз запускай, все ок проходит)
т.е. мое предположение что система kerberos не правельно работает, а в чем могет быть, так и не пойму
в /etc/hosts & /etc/samba/lmhosts сервера АД прописаны