1 |
Hello!
|
2 |
|
3 |
Имеется:
|
4 |
- Windows домен под win2k3 с Active Directory (csfs.cs.vsu.ru)
|
5 |
- Машина(ы) с gentoo.
|
6 |
|
7 |
Необходимо ввести машину с gentoo в windows-домен, т.е. чтобы при логине
|
8 |
через kdm юзеры могли ввести свое имя/пароль из домена и получить доступ
|
9 |
к системе (подмонтировав при этом свой домашний диск, но это потом).
|
10 |
|
11 |
Используется:
|
12 |
samba3 (+winbind)
|
13 |
heimdal (кажется, 1.3.8 - точно не помню, сейчас доступа к машине нет).
|
14 |
|
15 |
Конфиги все проде бы впорядке, были взяты с уже работающей SuSE.
|
16 |
Если написать $ kinit rusinov (rusinov - мой логин в домене), то kinit
|
17 |
спрашивает пароль и если он введен верно, выдает ticket.
|
18 |
|
19 |
Но дальше дело не идет:
|
20 |
|
21 |
Изменил /etc/pam.d/su, заставил его использовать pam_winbind.so модуль
|
22 |
(su - потому что ничего более умного не придумал: работал через ssh,
|
23 |
соответсвенно никакого kdm не было).
|
24 |
|
25 |
Запускаю winbind:
|
26 |
winbindd -i -S -d10
|
27 |
|
28 |
Пытаюсь войти:
|
29 |
# su rusinov
|
30 |
No such id.
|
31 |
|
32 |
При этом в выводе winbindd появляется вот что:
|
33 |
Error: uncknown code krb5 6
|
34 |
|
35 |
Конфиги сейчас показать не могу, они остались на той машине, машина
|
36 |
осталась в универе.
|
37 |
|
38 |
Вопрос такой: что делать?
|
39 |
|
40 |
--
|
41 |
WBR, Vladimir Rusinov aka B.
|
42 |
cEngine - движок веб-приложений
|
43 |
http://dev.location.org.ru/cEngine
|
44 |
--
|
45 |
gentoo-user-ru@g.o mailing list |