История такая: сабираю Самба сервер на базе Ubuntu с авторизацией через АД.
Даные такие
Сервер с Windows 2003 на котором AD: SERVER (pre Windows 2000 login, имя большими буквами); server.domain.com (полное имя) ; IP 192,168,0,199
hosts прописываю так
127,0,0,1 local host
192.68.0.199 SERVER, server, server.domain.com
настройка NTP на server.domain.com прошла успешна
настройка krb5.conf
[logging]
default = FILE:/var/log/krb5.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmin.log
[libdefaults]
default_realm = DOMAIN.COM
dns_lookup_realm = false
dns_lookup_kdc = true
[appdefaults]
pam = {
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
}
тоже успешна
sudo kinit admin - работает
теперь доходим до Samba
правим samba.conf
[global]
workgroup = DOMAIN (короткое имя которое выдает net ads join, написаное большими буквами)
realm = DOMAIN.COM (такое же как использовалось в настройке krb5.conf)
server string = %h server (Samba %v, Ubuntu)
wins server = 192.168.0.199 (IP адрес сервера 2003)
password server = SERVER (pre windows 2000 login name написан большими буквами, пробовал и маленькими, иполное DNS имя)
enable privileges =Yes
allow trusted domains = No
dns proxy = no
name resolve order = host wins bcast
log file = /var/log/samba/log.%m
max log size = 1000
log level = 3
security = ADS
encrypt passwords = true
socket options = TCP_NODELAY
time server = Yes
map to guest = nobody
idmap uid = 16777217-33554431
idmap gid = 16777217-33554431
winbind enum users = yes
winbind enum groups = yes
printcap name = cups
printing = cups
cups options = raw
template shell = /bin/bash
#======================= Share Definitions =======================
[data]
comment = Share Data
path = /home/data
read only = No
create mask = 0775
directory mask = 0775
browsable = Yes
public = Yes
writeable = Yes
force create mode = 0775
force directory mode = 0775
force security mode = 0775
guest ok = no
inherit permissions = yes
nt acl support = yes
[printers]
comment = All Printers
browseable = no
path = /tmp
printable = yes
public = no
writable = no
create mode = 0700
при попытки выполнить sudo net ads join -U admin (экаунт админа) выдает ошибку такого типа
Failed to set servicePrincipalNames. Please ensure that the DNS domain of this server mathes the AD domain, or rejoin using Domain Admin
И все.
Похоже что я не правильно указываю адрес AD, но как мне его узнать? И как его находит krb, a samba находит?
Спасибо зарание