Я уже понимаю, что configure Redhat 5.5 как PDC (основной контроллер домена), а клиенты (Windows XP и Windows 2003) может присоединиться к царству. Имя области сервера Linux: EXAMPLE.COM.
В настоящее время, когда клиент времени (например, Windows 2003) присоединиться EXAMPLE.COM, из пакета, захваченного Wireshark, узнаем, что в протоколе dcerpc есть только пакет NTLM, пакета kerberos нет. Вывод таков, что клиент не выполняет аутентификацию Kerberos. Мой файл конфигурации samba smb.conf выглядит следующим образом:
[global]
workgroup = SINF #my domain name
server string = Samba PDC Server
netbios name = SAMBA149 #my host name
local master = yes
preferred master = yes
domain master = yes
local master = yes
wins support = yes
os level = 100
domain logons = yes
logon drive = K:
logon script = startup.bat
time server = yes
admin users = root
logon path = \\%N\%U\profile
logon home = \\%N\%U
log file = /var/log/samba/log.%m
max log size = 50
security = user
passdb backend = tdbsam
[netlogon]
comment = Network Logon Service
path = /winhome/netlogon
writable = no
write list = root
follow symlinks = yes
guest ok = yes
[homes]
comment = Home Directiories
browseable = no
writable = yes
create mode = 0664
directory mode = 0775
[project]
comment = smbuser's project
path = /home/samba/project
browseable = yes
writeable = yes
write list = @users
Затем я хочу выполнить аутентификацию Kerberos, когда клиент присоединяется к PDC, как я могу это реализовать? Любая помощь будет искренне признательна! Заранее большое спасибо!
Взгляните на его: http://wiki.samba.org/index.php/Samba_AD_DC_HOWTO
Честно говоря, причина, по которой Kerberos не используется, мягко говоря, немного сложна. Вот краткий контрольный список из моей головы: