В помощь системному администратору: Samba в AD 2008 server

Появилась проблема: после переезда контроллера домена с 2003 на 2008 server Samba перестала пускать доменных пользователей. При попытке получить билет (kinit administrator) появлялась ошибка kinit: krb5_get_init_creds: Response too big for UDP, retry with TCP.

Выполненные действия: 1. В /etc/krb5.conf в пункте [realms] вместо kdc =CONTROLLER.DOMAIN.LOCAL пишем kdc =tcp/CONTROLLER.DOMAIN.LOCAL

2. Далее входим в домен net ads join –U administrator И снова неудача: Response too big for UDP, retry with TCP. Проблема в файле, генерируемом Samba.

3. Изменяем конфигурационный файл var/db/samba/smb_krb5/krb5.conf., добавив пункт kdc = tcp/.

4. После этого необходимо запретить модификацию данного файла chflags schg / var/db/samba/smb_krb5/krb5.conf.

5. После всех действий, перечисленных выше, пробуем снова войти в домен net ads join –U administrator -d 10 Kinit failed: Client not found in Kerberos database Failed to join domain: Improperly formed account name Не помогло…

6. Обновляем Samba Сначала устанавливаю wget (им удобно качать) pkg_add wget. С сайта Самбы качаю исходники версии 3.3.3. ./configure --prefix=/usr/local/samba --with-ads --with-ldap --with-winbind --with-included-popt --with-acl-support --with-utmp -with-libsmbsharemodes --with-libmsrpc -with-syslog

7. При выполнении команды make install получаем ошибку компиляции в libsmb_cache.o.

8. Я решил применить обходной маневр. Установил portupgrade cd /usr/ports/sysutils/portupgrade make install clean Обновил порты portsnap fetch portsnap extract

Поставил Samba с зависимостями portupgrade -rRi samba

Снова не помогло.

Прописал в конфигах Samba socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 password server = SERVER_NETBIOS_NAME

Вместо IP password server указал имя!!

Все заработало. Спасибо за помощь сайту www.lissyara.su