Muff's website forum
FreeBSd => Soft => Тема начата: Goffanon от Января 20, 2012, 07:15:43 am
-
Настраиваю самбу для авторизации пользователей в сквиде.
Обновил порты, поставил Самбу, поставил Керберос.
Внес изменения в необходимые файлы (конфиги написал ниже).
И вот проблема:
bsd# wbinfo -p
Ping to winbindd succeeded
bsd# wbinfo -t
checking the trust secret for domain MYDOMAIN via RPC calls succeeded
bsd# wbinfo -u
bsd# wbinfo -g
bsd# kinit user
user@MYDOMAIN.LOCAL's Password:
kinit: krb5_get_init_creds: unable to reach any KDC in realm MYDOMAIN.LOCAL
bsd#
Я понимаю что при попытке получть билетики мне сообщают что не могут найти ни одного контроллера домена. Я только не понимаю почему. Контроллер работает, есть второй (резерный контроллер, когда я меняю настройки на второй контроллер результат аналогичный). Инте копал на тему причин данной проблемы но не смог найти решения. По всем статьям в инете отсыл идет на поблемы с DNS и/или krb5.conf
krb5.conf:
[libdefaults]
default_realm = MYDOMAIN.LOCAL
[realms]
NAME-DC.MYDOMAIN.LOCAL = {
kdc = 192.168.x.z
admin_server = 192.168.x.z
kpasswd_server = 192.168.x.z
}
[domain_realm]
.mydomain.local = MYDOMAIN.LOCAL
[logging]
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmin.log
default = FILE:/var/log/krb5lib.log
smb.conf:
[global]
workgroup = MYDOMAIN
server string = FreeBSD Proxy Server
security = ADS
hosts allow = 192.168.110. 127.
load printers = no
log file = /var/log/samba/log.%m
max log size = 500
realm = MYDOMAIN.LOCAL
netbios name = BSD
allow trusted domains = no
password server = 192.168.x.12
encrypt passwords = yes
passdb backend = tdbsam
winbind rpc only = yes
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
interfaces = 192.168.х.y/24
local master = no
domain master = yes
domain logons = yes
dns proxy = no
# display charset = koi8-r
# unix charset = koi8-r
# dos charset = cp866
winbind use default domain = no
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
nsswitch.conf:
group: files winbind
group_compat: nis
hosts: files dns
networks: files
passwd: files winbind
passwd_compat: nis
shells: files
services: compat
services_compat: nis
protocols: files
rpc: files
-
К сожалению, не подскажу.
В этом направлении еще на работал, нечего даже посоветовать :(
-
Эх.. жаль.
Будем разбираться дальше, на текущий момент копаю в сторону DNS, и как следствие вопрос.
Как правильно настроить DNS сервис на FreeBSD сервере который стоит в качестве шлюза в интернет и перенаправляет DNS запросы на сервера провайдера. Необходимо что бы так же что бы этот сервер обрабатывал запросы клиентов о локальной сети (для локальной сети данные можно к примеру брать с DNS сервера контроллера домена) Как правильно прописать зоны подскажете?
-
Посмотрите по этой ссылке: http://muff.kiev.ua/content/bind-9-nastroika-dns-servera (http://muff.kiev.ua/content/bind-9-nastroika-dns-servera)
Будут вопросы - пишите.
Кстати... Зачем форвардить запросы на ДНС-сервер провайдера? Можно все запросы самому обрабатывать. Так будет немного лучше.