Исходное сообщение
"samba3 + AD 2008 R2" Отправлено BereZ, 19-Янв-11 15:00
Народ, пожалуйста помогите разобраться с проблемой, сам новичек в *nix, бьюсь второй день. В поиске нашел много похожего, но данной проблемы не нашел, посему пишу тут... Задача - что бы сквид авторизовывал пользователей в AD без запроса пароля. Есть домен на 2008R2, есть FreeBSD 8.1 c samba3. Ввел самбу в домен, билет получен. Могу цеплять из AD группы и пользователей, но вот авторизацию они не проходят( -------- # wbinfo -a "user" plaintext password authentication failed error code was NT_STATUS_PIPE_DISCONNECTED (0xc00000b0) error messsage was: Named pipe dicconnected Could not authenticate user "user" with plaintext password challenge/response password authentication failed error code was NT_STATUS_PIPE_DISCONNECTED (0xc00000b0) error messsage was: Named pipe dicconnected Could not authenticate user "user" with challenge/response -------- Соответственно сквид никого не авторизовывает... Думаю дело именно в самбе, не в сквиде...хотя хз, может и не прав. Конфиг самбы: [global]         dos charset = 866         unix charset = KOI8-R         workgroup = ROSCAP         realm = ROSCAP.COM         server string = EURO (Samba Server)         interfaces = 10.7.100.220         security = ADS         auth methods = winbind         password server = 10.200.0.20         client NTLMv2 auth = Yes         log level = 0 vfs:1         log file = /var/log/samba/samba.log         max log size = 0         deadtime = 360         max open files = 100000         paranoid server security = No         load printers = No         show add printer wizard = No         os level = 8         idmap uid = 10000-20000         idmap gid = 10000-20000         winbind enum users = Yes         winbind enum groups = Yes         winbind use default domain = Yes         winbind nested groups = No         winbind refresh tickets = Yes         case sensitive = No         hide unreadable = Yes Конфиг кербероса: [libdefaults] default_realm = ROSCAP.COM [realms] ROSCAP.COM = {         kdc = 10.200.0.20:88         admin_server = 10.200.0.20:749         default_domain = roscap.com         } [domain_realm] .roscap.com = roscap.com [logging] default = FILE:/var/log/kerberos/krb5libs.log kdc = FILE:/var/log/kerberos/krb5kdc.log Данные которые выдает wbinfo: # wbinfo -D ROSCAP.COM Name              : ROSCAP Alt_Name          : roscap.com SID               : S-1-5-21-3616840952-3700109969-2679275319 Active Directory  : Yes Native            : Yes Primary           : Yes Sequence          : 72337 # wbinfo --own-domain ROSCAP # wbinfo -u выдает список всех пользователей # wbinfo -g выводит список всех групп но вот это мне не нравится: # wbinfo -m Could not list trusted domains Такое ощущение, что он не видет этот домен. Скажите в какую сторонц копать? Все, что нужно выложу еще.

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, [email protected] (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Народ, пожалуйста помогите разобраться с проблемой, сам новичек в *nix, бьюсь второй > день. > В поиске нашел много похожего, но данной проблемы не нашел, посему пишу > тут... > Задача - что бы сквид авторизовывал пользователей в AD без запроса пароля. > Есть домен на 2008R2, есть FreeBSD 8.1 c samba3. > Ввел самбу в домен, билет получен. Могу цеплять из AD группы и > пользователей, но вот авторизацию они не проходят( > -------- > # wbinfo -a "user" > plaintext password authentication failed > error code was NT_STATUS_PIPE_DISCONNECTED (0xc00000b0) > error messsage was: Named pipe dicconnected > Could not authenticate user "user" with plaintext password > challenge/response password authentication failed > error code was NT_STATUS_PIPE_DISCONNECTED (0xc00000b0) > error messsage was: Named pipe dicconnected > Could not authenticate user "user" with challenge/response > -------- > Соответственно сквид никого не авторизовывает... > Думаю дело именно в самбе, не в сквиде...хотя хз, может и не > прав. > Конфиг самбы: > [global] > dos charset = 866 > unix charset = KOI8-R > workgroup = ROSCAP > realm = ROSCAP.COM > server string = EURO > (Samba Server) > interfaces = 10.7.100.220 > security = ADS > auth methods = winbind > password server = 10.200.0.20 > client NTLMv2 auth = > Yes > log level = 0 > vfs:1 > log file = /var/log/samba/samba.log > max log size = > 0 > deadtime = 360 > max open files = > 100000 > paranoid server security = > No > load printers = No > show add printer wizard > = No > os level = 8 > idmap uid = 10000-20000 > idmap gid = 10000-20000 > winbind enum users = > Yes > winbind enum groups = > Yes > winbind use default domain > = Yes > winbind nested groups = > No > winbind refresh tickets = > Yes > case sensitive = No > hide unreadable = Yes > Конфиг кербероса: > [libdefaults] > default_realm = ROSCAP.COM > [realms] > ROSCAP.COM = { > kdc = 10.200.0.20:88 > admin_server = 10.200.0.20:749 > default_domain = roscap.com > } > [domain_realm] > .roscap.com = roscap.com > [logging] > default = FILE:/var/log/kerberos/krb5libs.log > kdc = FILE:/var/log/kerberos/krb5kdc.log > Данные которые выдает wbinfo: > # wbinfo -D ROSCAP.COM > Name > : ROSCAP > Alt_Name : roscap.com > SID > : S-1-5-21-3616840952-3700109969-2679275319 > Active Directory : Yes > Native > : Yes > Primary : > Yes > Sequence : 72337 > # wbinfo --own-domain > ROSCAP > # wbinfo -u > выдает список всех пользователей > # wbinfo -g > выводит список всех групп > но вот это мне не нравится: > # wbinfo -m > Could not list trusted domains > Такое ощущение, что он не видет этот домен. > Скажите в какую сторонц копать? Все, что нужно выложу еще.
	Введите код, изображенный на картинке: