[dmitryst]

Цитата Dimon:

А синхронизить время можно с помощью той же самбы: net time set »

не, лучше наоборот, чтобы эталонное время было на контроллере домена, а клиенты пусть синхронизируются с ним

Цитата:

Создайте (если не существует) файл /etc/ntp.conf Включите в него следующую строку server сервер_NTP_ prefer Аргумент prefer указывает на предпочтение этого сервера перед остальными. На следующем этапе настройки нужно прописать в rc.conf ntpd_enable="YES" Теперь FreeBSD будет постоянно сверять свои часы с NTP сервером.

[Dimon]

dmitryst,

net time - на самбе выполнять

[dmitryst]

Dimon, а зачем? Пусть уж контроллер домена всем выдает эталон времени, а на файловом сервере я буду синхронизироваться, всего-то делов..
Кстати, билетик Kerberos получить не удалось, пароль, видите ли, неправильный, но к домену подсоединился, клиенты шары видят, читать/писать могут. Пробую включить ACL на отдельном диске..

Не получается-
tunefs -a enable /shares
tunefs: ACLs set
tunefs: /dev/ad0s1a: failed to write superblock

Галочек не будет?

[Dimon]

Цитата dmitryst:

а зачем? Пусть уж контроллер домена всем выдает эталон времени, а на файловом сервере я буду синхронизироваться, всего-то делов.. »

Дык я о том же: файл-сервер с помощью утилитки net из пакета самбы будет синхронизить свое время с контроллером домена. Просто предложил как одно из решений - даже ntp не нужно ставить, а эффект тот же.

Цитата dmitryst:

Кстати, билетик Kerberos получить не удалось, пароль, видите ли, неправильный »

klist что говорит? Как вариант: удали все билеты командой kdestroy и kinit'ом получи заново.

[dmitryst]

Цитата Dimon:

Просто предложил как одно из решений »

да, но так проще - одну строку в конфиг, и одну в rc.conf

Цитата Dimon:

klist что говорит? »

говорит, что неправильный пароль. А нужен этот билет вообще? В домен-то я зашел, доступ есть.

[DJ Mogarych]

Я так понимаю, что получение билета - это чтобы проверить работу кербероса, и ничего более.

[Аlchemist]

У вас вообще winbind отрабатывает?
# wbinfo -p
# wbinfo -t
# wbinfo -g
# wbinfo -u

[dmitryst]

Цитата Аlchemist:

У вас вообще winbind отрабатывает? # wbinfo -p # wbinfo -t # wbinfo -g # wbinfo -u »

да, всё есть, и группы и юзеры. Не поленился, поставил еще одну FreeBSD, настроил, керберовский билет опять получить не смог, пароль, типа, не совпадает. А и пёс с ним, в домен вошел, юзеры файлы видят, всё хорошо

Важно! В конфиг самбы обязательно добавить "nt acl support = yes", а то галочек не будет..

[DJ Mogarych]

Интересно, а зачем давать права доменному админу два раза: один раз на файловую систему, а другой - на расшаренные папки? Может быть, сначала дать права на файловую систему, а потом создавать расшаренные папки, уже имея на них права администратора домена? Так получится?
Хочется сделать всё проще и прозрачнее.
У меня wbinfo отрабатывает отлично, списки получаются, и билеты тоже. Вот почему Гном, собака, пишет под рутом, что нет прав, тоже вопрос...

[dmitryst]

Цитата DJ Mogarych:

Может быть, сначала дать права на файловую систему, а потом создавать расшаренные папки, уже имея на них права администратора домена? »

Я так и сделал - присвоил папку /shares/data админу, а затем по сети создал внутри неё ещё папки для других пользователей (но окончательно запутался в правах доступа, это вам не 755 выставлять . Кстати, где можно найти толковое разъяснение этих прав доступа под win?)