Проблема №1:
Samba 3.0.14a-3.
Ресурс подключаю из Windows 2003.
В реестре открытые пароли разрешены.
При подключении ресурса выводится приглашение ввести имя пользователя и пароль. Пробую вводить root, Administrator – он их дополняет именем компьютера, на который я вхожу и говорит, что неправильное имя пользователя или пароль. Пробую принудительно дополнять имя пользователя именем домена – всё равно говорит неправильно.
При попытке входа в log Samb’ы ничего не пишется.
Winbind запущен.
net rpc join -S andrew0 -U Administrator выполнилась нормально. Active Directory машину увидел.
В Active Directory пользователя root создал. Команду wbinfo --set-auth-user запускал.
wbinfo -u показывает всех пользователей.
getent passwd показывает пользователей и домена и локальных.
libnss_winbind.so в каталоге /lib есть.
Файл smb.conf:
# Samba config file created using SWAT
# from 127.0.0.1 (127.0.0.1)
# Date: 2005/11/04 12:20:01
# Global parameters
[global]
workgroup = HOME
realm = ANDREW0
server string = %h server (Samba %v)
security = DOMAIN
auth methods = winbind
encrypt passwords = No
obey pam restrictions = Yes
password server = andrew0
passdb backend = tdbsam, guest
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n .
unix password sync = Yes
client NTLMv2 auth = Yes
client lanman auth = No
client plaintext auth = No
syslog = 0
log file = /var/log/samba/log.%m
max log size = 50
name resolve order = wins lmhosts bcast
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
printcap name = /etc/printcap
os level = 33
preferred master = No
local master = No
domain master = No
dns proxy = No
wins server = 212.212.212.1
ldap ssl = no
panic action = /usr/share/samba/panic-action %d
idmap uid = 10000-20000
idmap gid = 10000-20000
valid users = '@HOME\Domain users'
cups options = raw
[homes]
comment = Home Directories
create mask = 0700
directory mask = 0700
browseable = No
[printers]
comment = All Printers
path = /tmp
create mask = 0700
printable = Yes
browseable = No
[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
[MySamba]
path = /tmp
guest ok = Yes
hosts allow = 212.212.212.1/24, 127.0.0.1/24
hosts deny = 0.0.0.0/0
Проблема №2:
Прочитал в HOWTO по winbind, что можно перевести все программы на аутентификацию через winbind. Цитирую:
Configure Winbind and PAM
If you have made it this far, you know that winbindd and Samba are working together. If you want to use Winbind to provide authentication for other services, keep reading. The PAM configuration files need to be altered in this step. (Did you remember to make backups of your original /etc/pam.d files? If not, do it now.)
You will need a PAM module to use winbindd with these other services. This module will be compiled in the ../source/nsswitch directory by invoking the command:
root# make nsswitch/pam_winbind.so
from the ../source directory. The pam_winbind.so file should be copied to the location of your other PAM security modules. On my Red Hat system, this was the /lib/security directory. On Solaris, the PAM security modules reside in /usr/lib/security.
root# cp ../samba/source/nsswitch/pam_winbind.so /lib/security
Непонятно:
1. Что за директория ../source/nsswitch ? Где она? У меня её нет.
2. В результате перекомпиляции создастся что-ли какой-то другой файл pam_winbind.so ?