Не знаю зачем так сильно извращаться... Поднимал на тестинге вроде тогда еще сквизи squid+ntlm и проблем не возникало. Главное, чтобы версия кербероса была выше или равна 1.7 (по памяти) и далее как обычно - вводим в домен и наслаждаемся благами виндовой авторизации.
27.08.2011 2:23 пользователь "Kramarenko Maksim A." <Mc.Sim@k-max.name> написал:
>
> Доброго времени, уважаемые )
> Сегодня начитался о возможности включения протокола SMB2 в samba 3.5.x. (пруфлинк http://www.daemony.ru/?p=1099 )
> и решил тоже попробовать.
> Дистриб 6.0.2, версия samba указана.
> При попытке получить доступ к SAMBA серверу с Win2k8 R2 пишет "Windows не может получить доступ к \\имя_сервера. Не найден сетевой путь.", а в логе smbd:
> files ~ # tail -f /var/log/samba/log.sql-1c2
> [2011/08/27 01:59:39.224782, 1] libsmb/ntlmssp.c:335(ntlmssp_update)
> Failed to parse NTLMSSP packet, could not extract NTLMSSP command
> [2011/08/27 01:59:40.332982, 1] libsmb/ntlmssp.c:335(ntlmssp_update)
> Failed to parse NTLMSSP packet, could not extract NTLMSSP command
> [2011/08/27 01:59:41.424667, 1] libsmb/ntlmssp.c:335(ntlmssp_update)
> Failed to parse NTLMSSP packet, could not extract NTLMSSP command
> [2011/08/27 01:59:42.517869, 1] libsmb/ntlmssp.c:335(ntlmssp_update)
> Failed to parse NTLMSSP packet, could not extract NTLMSSP command
> [2011/08/27 01:59:43.624581, 1] libsmb/ntlmssp.c:335(ntlmssp_update)
> Failed to parse NTLMSSP packet, could not extract NTLMSSP command
>
> даже список ресурсов не отображает.
> Samba в домене Win2k3 AD через winbind.
> конфиг самбы следующий:
> files ~ # testparm -s
> Load smb config files from /etc/samba/smb.conf
> rlimit_max: rlimit_max (1024) below minimum Windows limit (16384)
> Processing section "[printers]"
> Processing section "[print$]"
> Processing section "[homes]"
> Processing section "[backup$]"
> Processing section "[install$]"
> .....
> Loaded services file OK.
> WARNING: You have some share names that are longer than 12 characters.
> These may not be accessible to some older clients.
> (Eg. Windows9x, WindowsMe, and smbclient prior to Samba 3.0.)
> Server role: ROLE_DOMAIN_MEMBER
> [global]
> workgroup = XXX
> realm = XXX.LOCAL
> server string = Файловый сервер
> security = ADS
> auth methods = winbind
> obey pam restrictions = Yes
> password server = dc.xxx.local dc2.xxx.local
> username map = /etc/samba/userssmb
> log file = /var/log/samba/log.%m
> smb ports = 139
> max protocol = SMB2
> lpq cache time = 5
> socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
> panic action = "" %d
> idmap uid = 10000-20000
> idmap gid = 10000-20000
> template homedir = /backup/XXX/%U
> winbind separator = ^
> winbind enum users = Yes
> winbind enum groups = Yes
> winbind use default domain = Yes
> recycle:repository = .recycle/%U
> recycle:keeptree = yes
> recycle:versions = yes
> recycle:exclude = *.tmp|*.temp|*.o|*.obj|~$*|*.~??|*.trace
> recycle:excludedir = /backup/backup/
> recycle:maxsize = 104805760
> recycle:touch = yes
> cups options = raw
> veto files = /autorun.inf/AUTORUN.INF/.*/Thumbs.db/
> hide files = /$RECYCLE.BIN/desktop.ini/lost+found/Thumbs.db/
> vfs objects = recycle
>
> [printers]
> comment = Очередь печати SMB
> path = /var/spool/samba
> printable = Yes
> browseable = No
>
> [print$]
> comment = Драйверы принтера
> path = /var/lib/samba/printers
>
> [homes]
> comment = Личная папка пользователя %U
> read _only_ = No
> browseable = No
>
> [backup$]
> comment = Инсталяхи
> path = /shares/backup
> read _only_ = No
>
> [install$]
> comment = Инсталяхи
> path = /shares/install
> read _only_ = No
> veto files =
>
> ......
>
> Как ни странно, с Win7 Prof доступ имеется, с XP и 2k3 тоже доступ есть.
> Как побороть проблему?
> Заранее спасибо!
>
> --
> C Уважением,
> Крамаренко Максим Анатольевич.
> http://www.k-max.name/