Имеем сервер на OC AIX 5.3, Samba 3.0.21c на нём и домен на Windows 2003. Используется Kerberos.Мне необходимо, чтобы народ смог заходить в расшаренные при этом не вводя пароль.
При попытке ввести машину в домен получаю:
root@testlpar2:/> net join -U imya
imya's password:
[2007/05/21 16:17:02, 0] libads/kerberos.c:ads_kinit_password(164)
kerberos_kinit_password TESTLPAR2$@MSK.xxxxxx.ORG failed: Cannot resolve network address for KDC in requested realm
[2007/05/21 16:17:02, 0] utils/net_ads.c:ads_startup(191)
ads_connect: Cannot resolve network address for KDC in requested realm
Could not connect to server DCMSK1
Выкладываю конфиги:
krb5.conf
root@testlpar2:/> more /etc/krb5/krb5.conf
[libdefaults]
ticket_lifetime = 24000
default_realm = MSK.XXXX.ORG
dns_lookup_realm = false
dns_lookup_kdc = false
# default_keytab_name = FILE:/etc/krb5/krb5.keytab
default_tkt_enctypes = des-cbc-md5 des-cbc-crc
default_tgs_enctypes = des-cbc-md5 des-cbc-crc
[realms]
MSK.XXXX.ORG = {
kdc = dcmsk1.msk.xxxxx.org:88
admin_server = dcmsk1.msk.xxxxx.org:749
default_domain = msk.xxxxx.org
}
[domain_realm]
.msk.xxxxx.org = MSK.XXXXX.ORG
dcmsk1.msk.xxxxx.org = MSK.XXXXX.ORG
[logging]
kdc = FILE:/var/krb5/log/krb5kdc.log
admin_server = FILE:/var/krb5/log/kadmin.log
default = FILE:/var/krb5/log/krb5lib.log
[appdefaults]
pam = {
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
}
RESOLV.CONF
root@testlpar2:/> more /etc/resolv.conf
nameserver 192.168.X.XXX
nameserver 192.168.X.X
domain msk.XXXXX.org
В чём может быть дело?
Вариант для распечатки
Samba, вопросы интеграции Unix и Windows (Public)
(ok) on 21-Май-07, 16:27 
