sslug-teknik team mailing list archive

[Kim Hemsø Rasmussen <kim@xxxxxxxxx>]

Morten Egelund Rasmussen wrote:

> > Jeg tror jeg ved hvorfor det ikke virker, jeg mener
> > at man kan sætte w2000 op til kun at køre kerberos,
> > hvilket gør samba 2.2.2 ikke.
>
> Ikke pr. default, men det kan den da kompileres med. Så hvorfor hoppe på
> Samba 3.0 i en præ-ALPHA???!!!
>
> Samba 2.x kan (tilsyneladende sagtens) konfigureres med Kerberos 5.0:
> http://us1.samba.org/samba/ftp/docs/htmldocs/using_samba/ch02_02.html
> (se konfigurations-parameteren "--with-krb5"
>
> Jeg har selv Samba (2.2.1a) til at køre med Windows XP-klienter, dog
> udelukkende som standalone (og med "guest accounts" hele vejen igennem).
>
> Det virker endda fint med æøåÆØÅ, printere, osv, så mon ikke det burde
> kunne lade sig gøre med lidt domæne-ting oveni med Win 2K?
>
> Hvis du løber ind i problemer i forbindelse med opsætning, så er denne
> bog (jvf. ovenstående link) faktisk kanon-god.
>
> M.v.h.
> Morten
>
>
>
>
> > Heldigvis for dig har de lige kerberos til at virke i HEAD(samba 3.0).
>
> > Det er stadig meget nyt, så jeg ved ikke om det er noget for dig?
> > Hvis det er noget for dig skal du have du have HEAD ned
> > enten via cvs eller vente på den PRE Alpha Samba 3.0!!!!
> > der skulle komme inden for den næste måned.
> >
> > Et par links.
> >
> > http://samba.org/ftp/tridge/kerberos/HOWTO
> > http://lists.samba.org/pipermail/samba-technical/2001-October/031924.h
> > tml
> >
> >
> >   Der ligger måske et par andre mail der også kunne have interesse i 
> > samba mail arkivet.
> >
> > MvH Kim Hemsø Rasmussen


hehe :) Jeg ville gerne se dig få det til at virke i samba 2.2.x,
parameter "--with-krb5" har været der i lang tid men har aldrig
virket, ligesom --with-ldapsam(der engang hed --with-ldap, mener jeg)
som lige er kommet til at virke nogenlunde i samba 2.2.2.
jeg ved godt det lidt drastisk og lige lovlig tæt på kanten =)

Det du siger med samba kan være PDC for w2000/XP er sandt, men der
anderledes ud vis har et rent W2000 Kerberos AD, her er det kun
w2000 og XP der kan være med, hvis jeg husker korrekt er noget
specielt man skal bede sin w2000 AD'er om da dette også udelukker
NT4 og W9x. Det skal hvis lige tilføjes jeg aldrig har prøvet at
sådan et domain op, det kan jeg tager fejl.
Følg dette link og kig på datoen :)
http://lists.samba.org/pipermail/samba-technical/2001-October/031581.html

Jeg giver dig ret i at man kun skal gøre dette hvis man kan lide at leve
på The Cutting Edge. Using Samba bogen er en lille smule ude af dato,
men kan stadig bruges. Hvis du skal bruge nogle af de nye ting der er
med i samba 2.2.2 skulle du prøve at kigge her:
http://se.samba.org/samba/docs/Samba-HOWTO-Collection.html
Det eneste der mangler i den er vidst nok et bedre afsnit om
winbind som kom med i 2.2.2, godt det samme da den ikke er helt klar
endnu :) (store memory leaks, sidst jeg forsøgte at bruge den)

hmm, jeg læste tilfældigt hans mail igennem efter jeg havde sent den
første mail og opdagede jeg muligevis tage fejl(skulle ikke den første
gang). Jeg tror fejlen er en anden hvilken har ingen ide om, måske
en debug ville hjælpe.

MvH Kim