利用NTLM 验证整合Squid及Samba3实现Win2k3域用户认证（原创）

romexp

我也想问这个问题啊！？

romexp

原帖由 bitterness 于 2007-6-7 18:37 发表
楼主，我只想用samba做文件共享，用2K3域用户验证，请问我在共享文件夹的时候，valid users =
后面我要如何写，请指教

我搞了几天，现在在已经OK了
参看：http://romexp.blog.163.com/blog/static/36100652007629115755400/

romexp

valid users = TEST/user1
就ok

puluto

顶~支持~~~

苦中作乐

我的net ads join出错如下：

1. 
   
2. [root@Server samba]# net ads join -U [email]administrator@NETWORKS.COM[/email]
   
3. [email]administrator@NETWORKS.COM[/email]'s password:
   
4. [2007/09/05 16:46:44, 0] utils/net_ads.c:ads_startup(281)
   
5.   ads_connect: Invalid credentials
   

复制代码

请问什么原因啊？前面的kinit获取ticket成功，从klist可以看到。

1. 
   
2. [root@Server samba]# uname -a
   
3. Linux Server 2.6.18-1.2798.fc6 #1 SMP Mon Oct 16 14:37:32 EDT 2006 i686 i686 i386 GNU/Linux
   
4. [root@Server samba]# rpm -qa|grep samba
   
5. samba-client-3.0.23c-2
   
6. samba-3.0.23c-2
   
7. samba-common-3.0.23c-2
   
8. system-config-samba-1.2.35-1.1
   

复制代码

net520view

在RHEL4中可以实现吗？？

kkkggg

原帖由 peacock66 于 2007-7-9 11:50 发表
kinit(v5): Client not found in Kerberos database while getting initial credentials

我也是这个问题，哪里出问题了？我用的ubuntu server 7.10
sudo kinit lin01@EXP.COM （lin01是机器名）
报错：kinit(v5): Client not found in Kerberos database while getting initial credentials

sudo kinit manag@EXP.COM （manag是管理员账号）
Password for manag@EXP.COM: （输入密码，无错误提示）

sudo klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: manag@EXP.COM

Valid starting     Expires            Service principal
02/13/08 16:20:43  02/14/08 00:24:46  krbtgt/EXP.COM@EXP.COM
        renew until 02/14/08 00:20:43


Kerberos 4 ticket cache: /tmp/tkt0
klist: You have no tickets cached

然后用ads方式加域
sudo net ads join
Password:（无论输入正确或错误的密码都报错）
[2008/02/13 16:21:55, 0] libsmb/cliconnect.c:cli_session_setup_spnego(857)
  Kinit failed: Preauthentication failed
Failed to join domain: Logon failure

直接指定管理员账号加域
sudo net ads join -U manag@EXP.COM
manag@EXP.COM's password:
Using short domain name -- EXP
Failed to set servicePrincipalNames. Please ensure that
the DNS domain of this server matches the AD domain,
Or rejoin with using Domain Admin credentials.
Deleted account for 'LIN01' in realm 'EXP.COM'
Failed to join domain: Type or value exists

怎么办哪？

whoping

感谢 楼主的分享经验！
我按照楼主的方法， 已经接近完成。
但我目前的情况还有一点不能做完。
1。完全安装楼主的设置， 使用IE 6 浏览时， squid 总是提示密码， 我输入windwos user 的密码后可以使用， 我是使用域环境的系统。 就是说不能透明验证。
   楼主文档提到的所有测试， 我的环境都是成功的。 （freebsd5.3+ports 安装 squid2。5。6 和samba3）。
2。 当然组验证也是无法实现。
谢谢楼主。
也请楼主费心。
我使用IP 来限制用户已经3年多了， 好累啊！

danieljiang

现在我域用户登陆可以透明出去了，但是非域用户会弹出对话框，输入域用户名和密码不能出去。正常是否能出去？

7717060

真不错这文章