Форум на Kuban.ru - allow trusted domains = yes

Форум на Kuban.ru (http://forums.kuban.ru/)

- Сети и их администрирование (http://forums.kuban.ru/f1029/)

- - allow trusted domains = yes (http://forums.kuban.ru/f1029/allow_trusted_domains_%3D_yes-2343111.html)

napayah

15.03.2012 10:56

allow trusted domains = yes

samba
allow trusted domains = yes

не фунцилирует :( шо делать куда копать :(

napayah

15.03.2012 11:02

wbinfo --sequence
1 : DISCONNECTED
2 : 3554298
3 : 12641084
4 : 1331798368
5 : 39217942
BUILTIN : 1331798368

matttveiko

15.03.2012 11:02

в сторону krb5.conf наверное

napayah

15.03.2012 11:11

какие-то особые слова надо туда вписать?

napayah

15.03.2012 11:17

одним словом было так. есть домен X. всё гут на самбу завалиться можно. появился домен Y. между X и Y трасты появились. но Y не может смотреть шары без ввода пароля.

wbinfo --sequence
Y : DISCONNECTED
X : 39217942

napayah

15.03.2012 11:21

кстати

Y - Win2008 R2
X - Win2003 R2

matttveiko

15.03.2012 12:04

[realms]
DOMAIN-Y.TLD = **
kdc = kdc.DOMAIN-Y.TLD
admin_server = kdc.DOMAIN-Y.TLD
**

[domain_realm]
.domain-y.tld = DOMAIN-Y.TLD

вроде так :)

matttveiko

15.03.2012 12:04

** DOMAIN-Y.TLD = **

matttveiko

15.03.2012 12:05

мдя... в общем, в 7 открывающая фигурная скобка вместо **

napayah

15.03.2012 12:12

хы. так самое интересное чтобы люди из DOMAIN-X не потеряли доступ к шарам
щаз в всё тоже самое только DOMAIN-X вместо DOMAIN-Y

matttveiko

15.03.2012 12:19

ну так добавь просто информацию о DOMAIN-Y, не изменяя DOMAIN-X

matttveiko

15.03.2012 12:19

то есть в realms у тебя будет два домена

napayah

15.03.2012 12:33

сейчас вот так

[libdefaults]
default_realm = X.RU
dns_lookup_realm = false
dns_lookup_kdc = false
ticket_lifetime = 24h
forwardable = yes

[realms]
X.RU = **
kdc = 01.X.ru
kdc = 02.X.ru
kdc = 03.X.ru
kdc = 04.X.ru
**

[domain_realm]
.X.ru = X.RU
X.ru = X.RU

napayah

15.03.2012 12:34

а должно стать так?

[libdefaults]
default_realm = X.RU
dns_lookup_realm = false
dns_lookup_kdc = false
ticket_lifetime = 24h
forwardable = yes

[realms]
X.RU = **
kdc = 01.X.ru
kdc = 02.X.ru
kdc = 03.X.ru
kdc = 04.X.ru
**
Y.RU = **
kdc = 01.Y.ru
**

[domain_realm]
.X.ru = X.RU
X.ru = X.RU
.Y.ru = Y.RU
Y.ru = Y.RU

napayah

15.03.2012 12:35

я вот хз. будет ли работать вообще?

matttveiko

15.03.2012 12:35

угумс

matttveiko

15.03.2012 12:36

будет

napayah

15.03.2012 12:45

щаз. минуту времени )))

napayah

15.03.2012 12:49

нет. не получилось ничего

matttveiko

15.03.2012 12:52

билет получает, winbind перезапущен?

napayah

15.03.2012 12:54

угу

matttveiko

15.03.2012 13:09

посмотрел у себя. у меня samba спрашивает пароль при обращении по netBIOS-имени. если обращаться по FQDN, то все нормально. у вас с этим как?

gloomymen

15.03.2012 13:12

посту эдак к стопятидесятому, сверите версии самбы крб и ядра

matttveiko

15.03.2012 13:15

napayah

15.03.2012 13:20

обращаюсь и так и эдак. по-разному. никак не входится.

napayah

15.03.2012 13:24

приходится набирать X\user и т.д

napayah

16.03.2012 10:30

matttveiko > ошибаетесь. когда есть междоменные трасты и компутер член этого домена, то winbind править не надо )))

matttveiko

19.03.2012 15:49

возможно и ошибаюсь,
у вас-то как? заработало? аж интересно стало.
может быть все-таки имеет смысл сверить версии смб, крб и ядра? :)

Текущее время: 16:25. Часовой пояс GMT +3.