| 0
- 15.03.2012 - 10:56
|
samba allow trusted domains = yes не фунцилирует :( шо делать куда копать :(     | |
| 1
- 15.03.2012 - 11:02
|
wbinfo --sequence 1 : DISCONNECTED 2 : 3554298 3 : 12641084 4 : 1331798368 5 : 39217942 BUILTIN : 1331798368 | |
| 2
- 15.03.2012 - 11:02
| в сторону krb5.conf наверное | |
| 3
- 15.03.2012 - 11:11
| какие-то особые слова надо туда вписать? | |
| 4
- 15.03.2012 - 11:17
|
одним словом было так. есть домен X. всё гут на самбу завалиться можно. появился домен Y. между X и Y трасты появились. но Y не может смотреть шары без ввода пароля. wbinfo --sequence Y : DISCONNECTED X : 39217942 | |
| 5
- 15.03.2012 - 11:21
|
кстати Y - Win2008 R2 X - Win2003 R2 | |
| 6
- 15.03.2012 - 12:04
|
[realms] DOMAIN-Y.TLD = ** kdc = kdc.DOMAIN-Y.TLD admin_server = kdc.DOMAIN-Y.TLD ** [domain_realm] .domain-y.tld = DOMAIN-Y.TLD вроде так :) | |
| 7
- 15.03.2012 - 12:04
| ** DOMAIN-Y.TLD = ** | |
| 8
- 15.03.2012 - 12:05
| мдя... в общем, в 7 открывающая фигурная скобка вместо ** | |
| 9
- 15.03.2012 - 12:12
|
хы. так самое интересное чтобы люди из DOMAIN-X не потеряли доступ к шарам щаз в всё тоже самое только DOMAIN-X вместо DOMAIN-Y | |
| 10
- 15.03.2012 - 12:19
| ну так добавь просто информацию о DOMAIN-Y, не изменяя DOMAIN-X | |
| 11
- 15.03.2012 - 12:19
| то есть в realms у тебя будет два домена | |
| 12
- 15.03.2012 - 12:33
|
сейчас вот так [libdefaults] default_realm = X.RU dns_lookup_realm = false dns_lookup_kdc = false ticket_lifetime = 24h forwardable = yes [realms] X.RU = ** kdc = 01.X.ru kdc = 02.X.ru kdc = 03.X.ru kdc = 04.X.ru ** [domain_realm] .X.ru = X.RU X.ru = X.RU | |
| 13
- 15.03.2012 - 12:34
|
а должно стать так? [libdefaults] default_realm = X.RU dns_lookup_realm = false dns_lookup_kdc = false ticket_lifetime = 24h forwardable = yes [realms] X.RU = ** kdc = 01.X.ru kdc = 02.X.ru kdc = 03.X.ru kdc = 04.X.ru ** Y.RU = ** kdc = 01.Y.ru ** [domain_realm] .X.ru = X.RU X.ru = X.RU .Y.ru = Y.RU Y.ru = Y.RU | |
| 14
- 15.03.2012 - 12:35
| я вот хз. будет ли работать вообще? | |
| 15
- 15.03.2012 - 12:35
| угумс | |
| 16
- 15.03.2012 - 12:36
| будет | |
| 17
- 15.03.2012 - 12:45
| щаз. минуту времени ))) | |
| 18
- 15.03.2012 - 12:49
| нет. не получилось ничего | |
| 19
- 15.03.2012 - 12:52
| билет получает, winbind перезапущен? | |
| 20
- 15.03.2012 - 12:54
| угу | |
| 21
- 15.03.2012 - 13:09
| посмотрел у себя. у меня samba спрашивает пароль при обращении по netBIOS-имени. если обращаться по FQDN, то все нормально. у вас с этим как? | |
| 22
- 15.03.2012 - 13:12
| посту эдак к стопятидесятому, сверите версии самбы крб и ядра | |
| 23
- 15.03.2012 - 13:15
| :) | |
| 24
- 15.03.2012 - 13:20
| обращаюсь и так и эдак. по-разному. никак не входится. | |
| 25
- 15.03.2012 - 13:24
| приходится набирать X\user и т.д | |
| 26
- 16.03.2012 - 10:30
| matttveiko > ошибаетесь. когда есть междоменные трасты и компутер член этого домена, то winbind править не надо ))) | |
| 27
- 19.03.2012 - 15:49
|
возможно и ошибаюсь, у вас-то как? заработало? аж интересно стало. может быть все-таки имеет смысл сверить версии смб, крб и ядра? :) | |
Интернет-форум Краснодарского края и Краснодара |
