Gabber
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Приветствую всех!
Столкнулся я с такой проблемой:
Пытаюсь зацепить самбу для хранения профилей юзеров на Win2k8R2 сервер. Всё вроле бы хорошо, и керберос тикеты разбрасывает и в домен машина входит без ругани, но при попытке зайти на шару самбы в логе имею следующую месагу:
[2010/01/28 17:47:37, 1] libsmb/clikrb5.c:847(cli_krb5_get_ticket)
cli_krb5_get_ticket: krb5_set_default_tgs_ktypes failed (Program lacks support for encryption type)
[2010/01/28 17:47:37, 1] libsmb/clikrb5.c:847(cli_krb5_get_ticket)
cli_krb5_get_ticket: krb5_set_default_tgs_ktypes failed (Program lacks support for encryption type)
[2010/01/28 17:47:37, 0] libads/sasl.c:819(ads_sasl_spnego_bind)
kinit succeeded but ads_sasl_spnego_krb5_bind failed: Program lacks support for encryption type
[2010/01/28 17:47:37, 1] winbindd/winbindd_ads.c:127(ads_cached_connection)
ads_connect for domain MYDOMAIN failed: Program lacks support for encryption type
smbsrv:~# net ads join -U user
Enter users's password:
Using short domain name -- MYDOMAIN
Joined 'SMBSRV' to realm 'MYDOMAIN'
smbsrv:~# net rpc join -U user
Enter user's password:
Joined domain MYDOMAIN.
wbinfo -a user%password
plaintext password authentication succeeded
challenge/response password authentication succeeded
smbsrv:~# wbinfo -t
checking the trust secret via RPC calls succeeded
wbinfo -u выдаёт список только локальных юзеров,
ну и как следствие при попытке зайти на шару:
2010/01/28 18:38:26, 1] smbd/sesssetup.c:464(reply_spnego_kerberos)
Username MYDOMAIN USERNAME is invalid on this system
smbd Version 3.4.5
Heimdal Kerberos 1.3.1
-------------- /etc/samba/smb.conf ----------------
[global]
smb ports = 139
workgroup = MYDOMAIN
security = ads
password server = MYDOMAIN
realm = MYDOMAIN
netbios name = smbsrv
server string = SAMBA file server
log file = /var/log/samba/%m.log
max log size = 5000
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind use default domain = yes
display charset = koi8-r
unix charset = UTF-8
dos charset = cp866
winbind separator = \
winbind refresh tickets = yes
client use spnego = yes
client ntlmv2 auth = yes
ldap ssl = no
encrypt passwords = yes
dns proxy = no
preserve case = no
default case = lower
case sensitive = no
bind interfaces only = yes
interfaces = eth0
winbind enum users = yes
winbind enum groups = yes
domain master = no
preferred master = no
local master = no
wins server = MYDOMAIN
load printers = no
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
obey pam restrictions = Yes
auth methods = winbind
--------------------------------------------------------
-------------- /etc/krb5.conf ----------------
[libdefaults]
default_realm = MYDOMAIN
clockskew = 300
dns_lookup_realm = false
dns_lookup_kdc = false
allow_weak_crypto = true
[realms]
TEST3001.LAN = {
kdc = MYDOMAIN
admin_server = MYDOMAIN
default_domain = MYDOMAIN
------------------------------------------------
Был ли у кого опыт вязки самбы с Win2k8? |
. А из под win rar крякозябры делает. Есть ли решение этого вопроса? Думаю с этим не я один столкнулся в процессе эксплуатации самбы. 
