Samba winbindel hogyan?

Linux-kezdő

Samba winbindel hogyan?

  • 738 megtekintés

( Névtelen (nem ellenőrzött) | 2004. 04. 15., cs – 09:23 )

Sziasztok.

Lehet hogy nem kezdo kerdes, de en meg kezdonek erzem magam a temaban;)
Van egy sambam(2.2.8a-0.1-es) ami egy win200-et hasznal tartomany vezerlokent. Vegsosoron azt szeretnem megoldani, hogy a squid-em ntlm_auth-al azonositson winbind-el a samban keresztul a win2000-es PDC segitsegevel. A rendszer 3.0r2 debian.
A kliensek winxp-k, ez a PDC lepteti be oket a tartomanyba.
A samba mukodik, sikeresen felvettem a tartomanyba a PDC-n, tudom listazni a tartomanyban levo gepeket, es fel is tudom mountolni a megosztott koteteket.
A problemam az, hogy winbind is fut, amit szinten bekonfigoltam az smb.conf-ban, az nsswitch.conf-ot is atirtam ennek megfeleloen, meg a pam-ot is belottem (a legjobb tudasom szerint), megis amikor tesztelnem az azonositas reszet akkor a kov. uzeneteket kapom:
# wbinfo -t
Secret is bad
0xc000018b
Ez "Secret is good" kellene hogy legyen nem? Egyebkent mi ez a "0xc000018b" ?
Valamint:
# wbinfo -a tartomany\\usernev%passwd, vagy csak username%passwd
plaintext password authentication failed
error code was NT_STATUS_NO_TRUST_SAM_ACCOUNT (0xc000018b)
Could not authenticate user TARTOMANY\inf_operatorok%passwd with plaintext password
Sajna ez van, de nem tudom miert nem mukodik, pedig szerintem a konf.-ok jok.
A squid reszevel meg nem foglalkoztam sokat, mert ezen szeretnek tuljutni, addig nem fog menni a squid sem.
Azert mellekelem a confokat is, ha szeretne valaki vetni ra egy pillantast.
---------------------------------------smb.conf------------------------------------
[global]
workgroup = itt egy letezo munkacsoportot adtam meg
security = domain
domain logons = yes
encrypt passwords = yes
os level = 0
local master = no
domain master = no
prefered master = no
wins support = no
wins server = a wins ip cime
winbind uid = 10000-30000
winbind gid = 10000-30000
winbind use default domain = yes
template homedir = /dev/null
nt acl support = yes
password server = informatika
obey pam restrictions = yes
name resolve order = wins host bcast lmhosts

Csak global reszt definialtam, egyenlore localis konyvtarat nem akarok
megosztani.
-------------------------------nsswitch.conf---------------------------------------
passwd: files winbind
group: files winbind
shadow: files

Ez lenne az ide vonatkozo resz, a tobbi default.
-------------------------------/etc/pam.d/samba-----------------------------------
auth required pam_winbind.so nullok
auth required pam_unix.so nullok
auth required pam_securetty.so
auth required pam_nologin.so
auth sufficient pam_winbind.so
account required pam_winbind.so
session required pam_winbind.so
password required pam_winbind.so

A tobbi pam konf.-ot mint pl. a login-t vagy a passwd-t nem bantottam!
Eleg reg ota probalkozok, de elakadtam ezen a ponton.
Tudna valaki segiteni?

Udv,
kcsaba

( Névtelen (nem ellenőrzött) | 2004. 04. 15., cs – 14:55 )

Kozben atkonfigoltam kicsit az smb.conf-ot es beletettem a
winbind enum users = yes
winbind enum users = yes
sorokat, de sajna nem lett jobb tole :(

Valakinek otlete???

Udv,
kcsaba

( Névtelen (nem ellenőrzött) | 2004. 04. 16., p – 07:49 )

Senkinek nincs valami epito otlete?
Senki nem foglalkozott meg ezzel, csak en csinalnek ilyesmit?
Nem hiszem el!
Es hol vannak a Linux guruk???
Nahat! :((((

Udv,
kcsaba