> In afara de samba, care ar mai fi serviciile care merg bine intre linux > si windoze???pur si simplu am dat in AD add computer si am scris numele > linuxului pe care ruleaza samba configurat incat sa aiba o politica de > autetificare in domeniu..si accesul la resursele samba sa se faca prin > autentificare pe pdc...deocamdata de altceva nu am avut > nevoie/pretentii....
Ai spus pdc, ti-ai taiat notiunea de Active Directory. Ai folosit probabil autentificare NTLM... :) Ai pus security=domain sau security=ads? Am incercat si eu, insa fara succes. Uite cam ce ai de facut: 1. Iti trebuie samba 3.0 alpha xx(21 e ultima), CVS daca ai sange. 2. OpenLDAP 2.0.27 (nu mi-a mers cu 2.1), MIT Kerberos 1.2.7 (merge si heimdal insa o sa vezi mai incolo care e tarasenia). 3. Compilezi LDAP _cu_suport_de_kerberos_ -> altfel nu mi-a mers. 4. Compilezi samba cu --with-ads si cu --with-krb5 5. Citesti howto-collection din htmldocs, iti zic ei ce ai de facut. In principiu e bine sa faci kinit ca administrator si apoi net ads join -U Administrator 6. smbclient -k merge super pe orice resursa in ADS, INSA: 7. nici un client w2k nu se poate autentifica SPNEGO/kerberos pe linux. Aici m-am oprit si eu, am vazut pe lista de samba si samba-technical ca mai sunt vreo 2-3 tipi intepeniti, la altii cica le merge. Ideea e ca tichetele krb5 eliberate de KDC din ADS pt linux sunt numai des-cbc-md5, pe cand M$ elibereaza pt clientii lui numai rsadsi-rc4-hmac (nerecunoscuti deci de MIT krb). Algoritmul s-ar numi cam rc4-cbc-md4, e documentat intr-un draft de rfc ( http://meta.cesnet.cz/software/heimdal/draft-brezak-spnego-http-04.txt ) si se zice c-ar fi implementat in heimdal kerberos. Exista si doua patchuri pt samba 3.0 ca sa se compileze cu heimdal, insa nu am mai avut timp de asta. Exista un articol pe net scris de un MCSE despre samba 3.0, e pe zdnet parca, nici lui nu i-a mers. Daca cineva chiar a reusit sa faca autentificare cu tichete kerberos de ADS pe samba3.0 si ar vrea sa ne zica cum, l-as ruga sa o faca... -- Stefan Laudat CCNA & CCAI ------------- I/O, I/O, It's off to disk I go, A bit or byte to read or write, I/O, I/O, I/O... --- Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
