作者 主題: 請教SAMBA + AD 的問題  (閱讀 2308 次)

0 會員 與 1 訪客 正在閱讀本文。

andyj

  • 鑽研的研究生
  • *****
  • 文章數: 957
    • 檢視個人資料
請教SAMBA + AD 的問題
« 於: 2007-08-02 15:06 »
Dear
我的環境為FC3+WIN2k3
以AD為LDAP 基礎
getent passwd 與wbinfo -u 皆可以看到AD的帳號
但在SAMBA 以\\Server的方式無法進入,其/var/log/samba/smb.conf的錯誤為
代碼: [選擇]

[2007/08/02 14:50:50, 1] smbd/sesssetup.c:reply_spnego_kerberos(173)
  Failed to verify incoming ticket!

乍看之下應該是kerberos方面的問題
但對了/etc/krb5.conf很久就是找不到問題
可能眼睛有問題
請學長幫忙看一下

/etc/krb5.conf
代碼: [選擇]

[logging]
 default = FILE:/var/log/krb5libs.log
 kdc = FILE:/var/log/krb5kdc.log
 admin_server = FILE:/var/log/kadmind.log

[libdefaults]
 default_realm = SUNDC.SUNCOLOR.COM.TW
 dns_lookup_realm = false
 dns_lookup_kdc = false
 ticket_lifetime = 24h
 forwardable = yes

[realms]
 SUNCOLOR.COM.TW = {
  kdc = server.mydomain.com.tw:88
  admin_server = SERVER.MYDOMAIN.COM.TW:749
  default_domain = MYDOMAIN.COM.TW
 }


[domain_realm]
 .mydomain.com.tw = MYDOMAIN.COM.TW
mydomain.com.tw = MYDOMAIN.COM.TW

[kdc]
 profile = /var/kerberos/krb5kdc/kdc.conf

[appdefaults]
 pam = {
   debug = false
   ticket_lifetime = 36000
   renew_lifetime = 36000
   forwardable = true
   krb4_convert = false
 }


/etc/samba/smb.conf
代碼: [選擇]

[global]
   workgroup = SUN1
   realm = MYDOMAIN.COM.TW
netbios name = sunma
server string = SMB
   security = ads
   password server = server.mydomain.com.tw
encrypt passwords = yes
   idmap uid = 16777000-33550000
   idmap gid = 16777000-33550000
   template shell = /bin/bash
   winbind use default domain = yes
   template homedir = /home/winnt/%D/%U

winbind enum groups = yes
winbind enum users = yes
   winbind separator = /

domain master = no
domain logons = no
preferred master = no


[homes]
comment = Public
path = /home/winnt/%D/%U
browseable = no
valid users = %U
writable = yes

andyj

  • 鑽研的研究生
  • *****
  • 文章數: 957
    • 檢視個人資料
請教SAMBA + AD 的問題
« 回覆 #1 於: 2007-08-02 16:31 »
我看人家的文件
wbinfo -u 抓出來的都是domain\UserName
我的只有UserName,問題可能在這邊,但...何解?

Ezan

  • 可愛的小學生
  • *
  • 文章數: 9
    • 檢視個人資料
winbind use default domain = yes
« 回覆 #2 於: 2007-11-15 22:38 »
1、把這個設定拿掉,default為domain\username
2、把這條註解掉
3、把yes改成no