Давно хотел конфиги и комментарии по сабжевому поводу выкинуть,.... все некогда )) Но надеюсь сегодня допишу.
В общем-то все просто(описана настройка для Debian 4.0r3):
1. устанавливаем пакет heimdal-dev и heimdal-client
2. libpam-ldap, libldap2, ldap-utils
3. samba, smbclient, smbldap-tools
4. еще у меня установлен пакет winbind - хотя судя по документации и без него должно работать - я не проверял 8-)
Далее настраиваем Kerberos. Надо отредактировать файл /etc/krb5.conf
Вот какой он у меня.
[libdefaults]
default_realm = DOMAIN.RU
[realms]
DOMAIN.RU = {
kdc = DC.DOMAIN.RU
}
[domain_realm]
.local.net = DOMAIN.RU
DOMAIN.RU - имя моего домена.
DC.LOCAL.NET - имя ПК под управлением Windows 2003,
который является Primary Domain Controller.
Далее редактируем файл /etc/nsswitch.conf.
passwd: files winbind
shadow: files winbind
group: files winbind
#passwd: compat #эти строчки должны быть
#group: compat #обязательно закомментированы, иначе не будет работать.
hosts: files dns
networks: files
services: files
protocols: files
rpc: files
ethers: files
netmasks: files
netgroup: files
bootparams: files
automount: files
aliases: files
Теперь надо отредактировать /etc/samba/smb.conf
[global]
auth methods = winbind
netbios name = samba-server
workgroup = DOMAIN
realm = DOMAIN.RU
password server = dc.domain.ru
encrypt passwords = yes #это обязательно!
server string = File Server
security = ADS #это тоже
allow trusted domains = No
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
os level = 0
preferred master = No
local master = No
domain master = No
dns proxy = No
ldap ssl = no
idmap uid = 10000-20000
idmap gid = 10000-20000
hosts allow = 192.168.0., 10.0.0., 127. #мои разрешенные сети
strict locking = No
time server = Yes
client use spnego = yes
use spnego = yes
winbind use default domain = true
winbind separator = +
log file = /var/log/samba/connect/samba.%m
max log size = 5000
log level = 1
unix charset = UTF-8
dos charset = cp866
[public]
comment = Public
path = /usr/local/samba/public
public = yes
writable = yes
printable = no
create mask = 0666
valid users = @"DOMAIN\ASU" #доступ только для группы ASU
===================================
Так же пришлось сделать пару симлинков
#ln -s /lib/libnss_winbind.so.2 /lib/libnss_winbind.so
#ln -s /lib/libnss_winbind.so.2 /lib/libnss_winbind.so.1
Теперь надо вводить нашу самбу к домен. Для этого:
net time set -S Name_Windows_PDC
Далее получаем билет от нашего PDC.
kinit Administrator@LOCAL.NET
Можно просмотреть результат командой.
klist
Если все нормально подсоединяемся к домену
net ads join -U Administrator@DOMAIN.RU
Но - теперь мы ловим ошибку. Которая исправляется пердельно просто:
Надо в /etc/hosts обязательно добавит запись
192.168.0.254 samba-server.domain.ru samba-server #соттветственно IP и имя поменять на ваши.
Кажется - все!
Подписаться на:
Комментарии к сообщению (Atom)
Комментариев нет:
Отправить комментарий