Fedora linux forum

Форум русской поддержки ОС Fedora linux

В МФО Быстрозайм можно взять в долг под 1% в день 

Страниц: 1

 

#1 2009-03-19 08:01:44

jS_Bender
New member
Зарегистрирован: 2009-01-27
Сообщений: 4

squid+samba+winbind+AD Win2k3 не работает с PDC и SDC

Уважаемые Гуру! Помогите кто чем может.

Задача: сделать бесплатный прокси с авторизацие в Active Directory

Решение: Fedora 9, squid, rejik, lightsquid, samba, kerberos, winbind, iptables
все конфиги из инета

инет в домене раздается через группы, которые в сквиде прописаны с помощью внешних acl

вчера поставил второй контроллер, попробовал настроить samba на 2 контроллера не получается
Код:


[root@gate ~]# testparm
Load smb config files from /etc/samba/smb.conf
Loaded services file OK.
Server role: ROLE_DOMAIN_MEMBER
Press enter to see a dump of your service definitions

[global]
        dos charset = cp866
        unix charset = koi8-r
        display charset = koi8-r
        workgroup = IT
        realm = IT.LOCAL
        server string = IT Argus Proxy Server
        interfaces = eth0
        bind interfaces only = Yes
        security = ADS
        password server = dc1.it.local dc2.it.local
        passdb backend = tdbsam
        log file = /var/log/samba/samba.log
        max log size = 500
        os level = 0
        local master = No
        domain master = No
        idmap uid = 10000-20000
        idmap gid = 10000-20000
        winbind separator = @
        winbind cache time = 60
        winbind enum users = Yes
        winbind enum groups = Yes
        winbind offline logon = Yes
        hosts allow = 172.16.1., 127.0.0.1
[root@gate ~]#

[root@gate ~]# vi /etc/krb5.conf
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log

[libdefaults]
default_realm = IT.LOCAL
dns_lookup_realm = true
dns_lookup_kdc = true
ticket_lifetime = 24h
forwardable = yes

[realms]
IT.LOCAL = {
  kdc = dc1.it.local
  kdc = dc2.it.local
  admin_server = dc1.it.local
  admin_server = dc2.it.local
  default_domain = it.local
}

[domain_realm]
.it.local = IT.LOCAL
it.local = IT.LOCAL

[appdefaults]
pam = {
   debug = false
   ticket_lifetime = 36000
   renew_lifetime = 36000
   forwardable = true
   krb4_convert = false
}
~

такая конструкция не работает, в инете все перерыл, везде конфиги для подключения к одному контроллеру.... а если он валится, все сразу лезут на прокси чтобы переписать конфиги????
я тоже так попробовал, pdc контроллер отключил, на проксе тормоза сразу, конфиги переправил на sdc, ребутнул службы, все равно самба не работает.....
есть у кого какие мысли?

Неактивен

 

 

Страниц: 1