Начну вот с чего....
есть такая структура...
1. Контроллер домена на win2003
2. Есть сервер на SuSE 9.3 (на нем поднят Jabber и файловый сервер)
Необходимо добавить SuSE в домен, таким образом чтобы:
пользователи авторизировались на SuSE через контроллер домена....
Вот мои конфиги....
1. samba.conf
[global]
log file = /var/log/samba/log.%m
socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192
null passwords = yes
#interfaces = 192.168.0.10/255.255.255.0 #На каком интерфейсе работать
#hosts allow = 192.168.0. 127.0.0.1 #Хостам из каких сетей разрешено
encrypt passwords = yes
idmap uid = 10000-20000
idmap gid = 10000-20000
auth methods = winbind, sam
winbind enum groups = yes
winbind enum users = yes
winbind use default domain = yes
name resolve order = hosts wins bcast lmhosts
case sensitive = no
dns proxy = no
netbios name = suselinux
server string = file server
password server = ERT.RU
realm = ERT.RU
client use spnego = yes
client signing = yes
local master = no
domain master = no
preferred master = no
workgroup = ERT
debug level = 2
security = ads
dos charset = 866
unix charset = UTF-8
max log size = 50
os level = 0
wins server = 192.168.145.101
[upload]
comment = Upload
path = /download/upload
browseable = yes
writeable = yes
directory mask = 0777
create mask = 0666
valid users = "ERT\Domain admins"
2. krb5.conf
[libdefaults]
default_realm = ERT.RU
clockskew = 300
[realms]
ERT.RU = {
kdc = 192.168.145.101
default_domain = ERT.RU
admin_server = 192.168.145.101
}
[logging]
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmin.log
default = FILE:/var/log/krb5lib.log
[domain_realm]
.ERT.RU = ERT.RU
[appdefaults]
pam = {
ticket_lifetime = 1d
renew_lifetime = 1d
forwardable = true
proxiable = false
retain_after_close = false
minimum_uid = 0
}
3. /etc/pam.d/login
#%PAM-1.0
auth required pam_securetty.so
auth required pam_env.so
auth sufficient pam_unix.so likeauth nullok
auth sufficient pam_krb5.so use_first_pass
auth required pam_deny.so
auth required pam_nologin.so
account sufficient pam_winbind.so
account required pam_stack.so service=system-auth
password required pam_stack.so service=system-auth
session required pam_stack.so service=system-auth
session optional pam_console.so
При этом все отрабатывает:
net ads join -U Administrator
отрабатывает без ошибок
wbinfo -t
wbinfo -u
wbinfo -g
Все показывает все как есть
но если я захожу на сервак (samba) просит пасс ввожу но оно не отрабатывает
Просьба помогите.
Чувствую что истина где-то рядом......