Не знаю зачем так сильно извращаться... Поднимал на тестинге вроде тогда еще сквизи squid+ntlm и проблем не возникало. Главное, чтобы версия кербероса была выше или равна 1.7 (по памяти) и далее как обычно - вводим в домен и наслаждаемся благами виндовой авторизации.
27.08.2011 2:23 пользователь "Kramarenko Maksim A." <[email protected]> написал: > > Доброго времени, уважаемые ) > Сегодня начитался о возможности включения протокола SMB2 в samba 3.5.x. (пруфлинк http://www.daemony.ru/?p=1099 ) > и решил тоже попробовать. > Дистриб 6.0.2, версия samba указана. > При попытке получить доступ к SAMBA серверу с Win2k8 R2 пишет "Windows не может получить доступ к \\имя_сервера. Не найден сетевой путь.", а в логе smbd: > files ~ # tail -f /var/log/samba/log.sql-1c2 > [2011/08/27 01:59:39.224782, 1] libsmb/ntlmssp.c:335(ntlmssp_update) > Failed to parse NTLMSSP packet, could not extract NTLMSSP command > [2011/08/27 01:59:40.332982, 1] libsmb/ntlmssp.c:335(ntlmssp_update) > Failed to parse NTLMSSP packet, could not extract NTLMSSP command > [2011/08/27 01:59:41.424667, 1] libsmb/ntlmssp.c:335(ntlmssp_update) > Failed to parse NTLMSSP packet, could not extract NTLMSSP command > [2011/08/27 01:59:42.517869, 1] libsmb/ntlmssp.c:335(ntlmssp_update) > Failed to parse NTLMSSP packet, could not extract NTLMSSP command > [2011/08/27 01:59:43.624581, 1] libsmb/ntlmssp.c:335(ntlmssp_update) > Failed to parse NTLMSSP packet, could not extract NTLMSSP command > > даже список ресурсов не отображает. > Samba в домене Win2k3 AD через winbind. > конфиг самбы следующий: > files ~ # testparm -s > Load smb config files from /etc/samba/smb.conf > rlimit_max: rlimit_max (1024) below minimum Windows limit (16384) > Processing section "[printers]" > Processing section "[print$]" > Processing section "[homes]" > Processing section "[backup$]" > Processing section "[install$]" > ..... > Loaded services file OK. > WARNING: You have some share names that are longer than 12 characters. > These may not be accessible to some older clients. > (Eg. Windows9x, WindowsMe, and smbclient prior to Samba 3.0.) > Server role: ROLE_DOMAIN_MEMBER > [global] > workgroup = XXX > realm = XXX.LOCAL > server string = Файловый сервер > security = ADS > auth methods = winbind > obey pam restrictions = Yes > password server = dc.xxx.local dc2.xxx.local > username map = /etc/samba/userssmb > log file = /var/log/samba/log.%m > smb ports = 139 > max protocol = SMB2 > lpq cache time = 5 > socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 > panic action = /usr/share/samba/panic-action %d > idmap uid = 10000-20000 > idmap gid = 10000-20000 > template homedir = /backup/XXX/%U > winbind separator = ^ > winbind enum users = Yes > winbind enum groups = Yes > winbind use default domain = Yes > recycle:repository = .recycle/%U > recycle:keeptree = yes > recycle:versions = yes > recycle:exclude = *.tmp|*.temp|*.o|*.obj|~$*|*.~??|*.trace > recycle:excludedir = /backup/backup/ > recycle:maxsize = 104805760 > recycle:touch = yes > cups options = raw > veto files = /autorun.inf/AUTORUN.INF/.*/Thumbs.db/ > hide files = /$RECYCLE.BIN/desktop.ini/lost+found/Thumbs.db/ > vfs objects = recycle > > [printers] > comment = Очередь печати SMB > path = /var/spool/samba > printable = Yes > browseable = No > > [print$] > comment = Драйверы принтера > path = /var/lib/samba/printers > > [homes] > comment = Личная папка пользователя %U > read only = No > browseable = No > > [backup$] > comment = Инсталяхи > path = /shares/backup > read only = No > > [install$] > comment = Инсталяхи > path = /shares/install > read only = No > veto files = > > ...... > > Как ни странно, с Win7 Prof доступ имеется, с XP и 2k3 тоже доступ есть. > Как побороть проблему? > Заранее спасибо! > > -- > C Уважением, > Крамаренко Максим Анатольевич. > http://www.k-max.name/
