Решил рассказать про проблемы с которыми я столкнулся при сборке самбы:
- В самбе 3.14a наблюдается некорректная запись в логи даже при правильной настройке.
- Были проблемы при сборке с heimdal. Команда id не выводила пользователей доменов при правильных конфигах, хотя всё работало.
- Чтобы керберос работал по tcp надо писать
tcp/имя сервера:порт, а не kdc = tcp/server !
- Пока не обновил порты и не пересобрал базу портов ( смотрите статью "хитрости работы с портами") 5 керберос не собирался.
- После того как я решил переджойнить машину в домен, билет не хотел обновляться ни в какую. Пришлось ждать 10 часов пока он умрёт. Желающие могут поразвлекаться с утилитой управления билетами, которая входит в 2003 recourse kit и называется kutil.
- Решение - сразу обновить порты собирать только новое ! 3.0.22 на данный момент + 5 kerberos . Сразу включать его работу через tcp .
После того как всё завелось ничего не переджойнивать и преспокойно раздавать шары.
- Без обновлений портов работала связка 3.0.14a + krb4 но ошибка в логи валилась и на живой домен я так и не смог это поднять , только на виртуальной машине.
|