Всем добрый день, после долгих мучений всетаки удалось вписать комп с Linux'ом в домен Win 2003, однако осталась одна проблема - при попытке зайти на любой компьютер домена, запрашивается пароль, хотя на linux'овую машину захожу под учетной записью администратора домена. Если параметр client use spnego поменять на no, вообще перестает заходить на локальную линуксовую машину под доменными пользователями. Возможно, проблема с kerberos ticket'aми, но как это проверить не знаю... Может кто сталкивался и знает в чем дело?

PS файлы конфигурации самбы и кербероса пприкрепляю ниже.

kinit и klist что говорят?

kinit не говорит ничего, просто переводит на новую строчку, klist выдает следующее:
# klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: admin@DOMAIN.INT

Valid starting Expires Service principal
02/11/08 13:30:28 02/11/08 23:30:32 krbtgt/DOMAIN.INT@DOMAIN.INT
renew until 02/12/08 13:30:28
]

kinit не говорит ничего, просто переводит на новую строчку, klist выдает следующее:
# klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: admin@DOMAIN.INT

Valid starting Expires Service principal
02/11/08 13:30:28 02/11/08 23:30:32 krbtgt/DOMAIN.INT@DOMAIN.INT
renew until 02/12/08 13:30:28

неужели никто не сталкивался с подобной проблемой? может кто-нибудь все-таки посоветует что-нибудь?

Я тоже не смог, решить проблему.
Я достигал, результата, но каждый раз он был не однозначен. Или комп входит в домен, но доменные компы не видят samba шары.

Или комп, не входит совсем.

Если, нужно могу по пробовать еще раз ввести в домен комп.

но у меня-то комп в домен вошел и зайти на него с доменных компьютеров тоже можно, да и с линуксовой машины, если пароль один раз ввести начинает нормально ходить... интересно как сделать чтоб пароль вводить не надо было...

Проверю на досуге.

А так вообще менеджер паролей есть.

Вообще-то мне изначально посоветовали изменить параметр client use spnego = yes на NO, но если я так делаю на линуксовую машину вообще нельщя зайти под доменными аккаунтами...
а что за менеджер паролей??

MAXOB, можно поковыряться здесь (http://wiki.mandriva.com/en/Docs/SysAdmin/Server/Samba/Member)

Всем добрый день, после долгих мучений всетаки удалось вписать комп с Linux'ом в домен Win 2003 » Расскажи подробнее, я уже 3-й день с Mandrivoй бьюсь и никак непобежду её не хочет она в мой домен :sorry:

Версия samba? Домен 2003/2000?

Домен 2003. Где смотреть версию samba ?? я этого зверя 4 день как в глаза вижу.. все вроде настроил, но вот в домен не влазит... по сети работает, но почему-то не ко всем машинам подключается...

Ну хотя бы, что за Linux, версию samba можно посмотреть по версии установленного пакета.

Linux mandriva 2007

у мен заработало после того как в /etc/hosts прописал
адрес линукса полное имя короткое имя
до этого он видимо плохо дружил с dns'ом...