Hi Dan,<br><br>I think the comment re: default domain is correct. I use that option and I don't see users in Domain\user format.<br><br>When I request a kerberos ticket I have to make sure and do my FQDN in all caps so <a href="http://YOURDOMAINCONTROLLER.YOURDOMAIN.ORG">
YOURDOMAINCONTROLLER.YOURDOMAIN.ORG</a><br><br>john<br><br><div><span class="gmail_quote">On 11/16/06, <b class="gmail_sendername">Daniel Kuecker</b> <<a href="mailto:kueckerd@shenandoah.k12.ia.us">kueckerd@shenandoah.k12.ia.us
</a>> wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">I do not know, the few places I have looked at show DOMAIN\USER. maybe
<br>they were not setup to use default domain.<br><br><br><br>Thank you,<br><br>Daniel Kuecker<br>Technology Coordinator<br>Shenandoah Community Schools<br>(712) 246-1581<br><br><br><br>>>> Dan Young <<a href="mailto:dyoung@mesd.k12.or.us">
dyoung@mesd.k12.or.us</a>> 11/16/06 5:09 PM >>><br>Isn't that due to this in your smb.conf?<br><br>winbind use default domain = yes<br><br>--<br>Dan Young <<a href="mailto:dyoung@mesd.k12.or.us">dyoung@mesd.k12.or.us
</a>><br>Multnomah ESD -  Technology Services<br>503- 257- 1562<br><br><br>Daniel Kuecker wrote:<br>> i still get:<br>> # kinit<br>> kinit(v5): Client not found in Kerberos database while getting<br>initial<br>
> credentials<br>><br>> and i noticed when i do a wbinfo - u, it shows the USER, but doesn't<br>> have the DOMAIN\USER format<br>><br>><br>><br>><br>> Thank you,<br>><br>> Daniel Kuecker<br>
> Technology Coordinator<br>> Shenandoah Community Schools<br>> (712) 246- 1581<br>><br>><br>><br>>>>> "john " <<a href="mailto:lists.john@gmail.com">lists.john@gmail.com</a>> 11/16/06 4:25 PM >>>
<br>> Hi Daniel,<br>><br>> You may wish to have:<br>><br>> winbind enum users = yes<br>> winbind enum groups = yes<br>><br>> in your smb.conf. I think this will allow you to use getent to list<br>> users
<br>> and groups. Here's the reference I am looking at:<br>><br>> <a href="http://us5.samba.org/samba/docs/man/Samba-">http://us5.samba.org/samba/docs/man/Samba-</a>  HOWTO-<br>> Collection/idmapper.html#id2609582
<br>><br>> I hope this helps.<br>><br>> John<br>><br>> On 11/16/06, Daniel Kuecker <<a href="mailto:kueckerd@shenandoah.k12.ia.us">kueckerd@shenandoah.k12.ia.us</a>> wrote:<br>>> thanks for your help, btw!
<br>>><br>>> this is the response for requesting the ticket:<br>>><br>>> [root@hsthin ~]# kinit<br>>> kinit(v5): Client not found in Kerberos database while getting<br>> initial<br>>> credentials
<br>>><br>>> [root@hsthin ~]# cat /etc/samba/smb.conf<br>>> [global]<br>>> workgroup = SHEN<br>>> server string = Samba Server<br>>> printcap name = /etc/printcap<br>>> load printers = yes
<br>>> log file = /var/log/samba/%m.log<br>>> max log size = 50<br>>> security = ads<br>>> socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192<br>>> dns proxy = no<br>>> idmap uid = 16777216-  33554431
<br>>> idmap gid = 16777216-  33554431<br>>> template shell = /bin/bash<br>>> winbind use default domain = yes<br>>> password server = thor.shen.local<br>>> realm = SHEN.LOCAL<br>>> wins server = 
thor.shen.local<br>>> template homedir = /home/%U<br>>><br>>>   logon home = 192.168.0.11\%u<br>>><br>>><br>>><br>>><br>>><br>>><br>>><br>>> Thank you,<br>
>><br>>> Daniel Kuecker<br>>> Technology Coordinator<br>>> Shenandoah Community Schools<br>>> (712) 246-  1581<br>>><br>>><br>>><br>>>>>> "john " <
<a href="mailto:lists.john@gmail.com">lists.john@gmail.com</a>> 11/16/06 3:36 PM >>><br>>> Go ahead and request a new ticket as outline in the Ubuntu howto I<br>>> passed<br>>> along. Make sure to list your domain in ALL CAPS. Also can you post
<br>>> your<br>>> smb.conf file?<br>>><br>>> John<br>>><br>>> On 11/16/06, Daniel Kuecker <<a href="mailto:kueckerd@shenandoah.k12.ia.us">kueckerd@shenandoah.k12.ia.us</a>> wrote:
<br>>>> it shows the following:<br>>>><br>>>> [root@hsthin ~]# wbinfo -   g<br>>>> BUILTIN\administrators<br>>>> BUILTIN\users<br>>>> Domain Computers<br>>>> Domain Controllers
<br>>>> Schema Admins<br>>>> Enterprise Admins<br>>>> Domain Admins<br>>>> Domain Users<br>>>> Domain Guests<br>>>> Group Policy Creator Owners<br>>>> DnsUpdateProxy
<br>>>> Staff<br>>>> Students<br>>>> food<br>>>> 8gradecomp<br>>>><br>>>><br>>>> [root@hsthin ~]# wbinfo -   u | more<br>>>> 14guylynn<br>>>> angerothm
<br>>>> 10shelzach<br>>>> 13garcsaul<br>>>> 12dunnkend<br>>>> 09jackmich<br>>>> 09thedbrys<br>>>> 16laturobe<br>>>> hastingst<br>>>> 16balddill<br>>>> 10poeryan
<br>>>> 15studkins<br>>>><br>>>><br>>>> i am looking at that page now.<br>>>> also when i do kinit user i get the following:<br>>>><br>>>> [root@hsthin ~]# kinit public
<br>>>> kinit(v5): Cannot resolve network address for KDC in requested<br>> realm<br>>>> while getting initial credentials<br>>>><br>>>><br>>>><br>>>><br>>>> Thank you,
<br>>>><br>>>> Daniel Kuecker<br>>>> Technology Coordinator<br>>>> Shenandoah Community Schools<br>>>> (712) 246-   1581<br>>>><br>>>><br>>>><br>>>>>>> "john " <
<a href="mailto:lists.john@gmail.com">lists.john@gmail.com</a>> 11/16/06 2:28 PM >>><br>>>> What does wbinfo -    u and wbinfo -    g show you?  Also before<br>you<br>> can<br>>>> getent -    u
<br>>>> or -    g you'll need to have a valid  kerberos ticket. Take a<br>look<br>> at<br>>>> this and<br>>>> see if this helps:<br>>>><br>>>> <a href="https://help.ubuntu.com/community/ActiveDirectoryWinbindHowto">
https://help.ubuntu.com/community/ActiveDirectoryWinbindHowto</a><br>>>><br>>>> John<br>>>><br>>>> On 11/16/06, Daniel Kuecker <<a href="mailto:kueckerd@shenandoah.k12.ia.us">kueckerd@shenandoah.k12.ia.us
</a>> wrote:<br>>>>> I just noticed that when i do a getent passwd, it only shows the<br>>>> local<br>>>>> unix users, and not the win2k3 ads users. any suggestions?<br>>>>>
<br>>>>><br>>>>><br>>>>> Thank you,<br>>>>><br>>>>> Daniel Kuecker<br>>>>> Technology Coordinator<br>>>>> Shenandoah Community Schools<br>
>>>> (712) 246-    1581<br>>>>><br>>>>><br>>>>><br>>>>>>>> "Daniel Kuecker" <<a href="mailto:kueckerd@shenandoah.k12.ia.us">kueckerd@shenandoah.k12.ia.us
</a>> 11/16/06<br>>> 10:40<br>>>> AM<br>>>>> Hello all!<br>>>>> I have a wierd problem I cannot figure out. I have k12ltsp 5<br>>> running<br>>>>> with user authentication from a win2k3 server. there are no
<br>> local<br>>>> user<br>>>>> accounts (except the initial one i created). I then setup the<br>>>>> pam_mount<br>>>>> to mount the windows home dir to mount to a folder under
<br>>>> /home/user/X:<br>>>>> everything seems to work fine, however, when accessing the the<br>>>> windows<br>>>>> share, the permissions show as owner=uucp group=wheel. the user
<br>>>> cannot<br>>>>> access the share. if i list the /home/user/X: folder as root, it<br>>>> list<br>>>>> the permissions as owner=user group="bunch of numbers". i<br>
> followed<br>>>> the<br>>>>> instructions from the following site. please help, the students<br>> at<br>>>> my<br>>>>> school do not want to use the thin client because they cannot
<br>>> access<br>>>>> the<br>>>>> windows home folder.<br>>>>><br>>>>> <a href="http://math.univ-">http://math.univ-</a>     <a href="http://lille1.fr/~hafidi/terminal-">
lille1.fr/~hafidi/terminal-</a><br>>>>> services/authentication_and_homedirs_on_windows.html<br>>>>><br>>>>><br>>>>><br>>>>><br>>>>><br>>>>> Thank you,
<br>>>>><br>>>>> Daniel Kuecker<br>>>>> Technology Coordinator<br>>>>> Shenandoah Community Schools<br>>>>> (712) 246-     1581<br>>>>><br>>>>>
<br>>>>> _______________________________________________<br>>>>> K12OSN mailing list<br>>>>> <a href="mailto:K12OSN@redhat.com">K12OSN@redhat.com</a><br>>>>> <a href="https://www.redhat.com/mailman/listinfo/k12osn">
https://www.redhat.com/mailman/listinfo/k12osn</a><br>>>>> For more info see <<a href="http://www.k12os.org">http://www.k12os.org</a>><br>>>>><br>>>>> _______________________________________________
<br>>>>> K12OSN mailing list<br>>>>> <a href="mailto:K12OSN@redhat.com">K12OSN@redhat.com</a><br>>>>> <a href="https://www.redhat.com/mailman/listinfo/k12osn">https://www.redhat.com/mailman/listinfo/k12osn
</a><br>>>>> For more info see <<a href="http://www.k12os.org">http://www.k12os.org</a>><br>>>>><br>>>> _______________________________________________<br>>>> K12OSN mailing list
<br>>>> <a href="mailto:K12OSN@redhat.com">K12OSN@redhat.com</a><br>>>> <a href="https://www.redhat.com/mailman/listinfo/k12osn">https://www.redhat.com/mailman/listinfo/k12osn</a><br>>>> For more info see <
<a href="http://www.k12os.org">http://www.k12os.org</a>><br>>>><br>>> _______________________________________________<br>>> K12OSN mailing list<br>>> <a href="mailto:K12OSN@redhat.com">K12OSN@redhat.com
</a><br>>> <a href="https://www.redhat.com/mailman/listinfo/k12osn">https://www.redhat.com/mailman/listinfo/k12osn</a><br>>> For more info see <<a href="http://www.k12os.org">http://www.k12os.org</a>><br>
>><br>><br>> _______________________________________________<br>> K12OSN mailing list<br>> <a href="mailto:K12OSN@redhat.com">K12OSN@redhat.com</a><br>> <a href="https://www.redhat.com/mailman/listinfo/k12osn">
https://www.redhat.com/mailman/listinfo/k12osn</a><br>> For more info see <<a href="http://www.k12os.org">http://www.k12os.org</a>><br>><br><br><br>_______________________________________________<br>K12OSN mailing list
<br><a href="mailto:K12OSN@redhat.com">K12OSN@redhat.com</a><br><a href="https://www.redhat.com/mailman/listinfo/k12osn">https://www.redhat.com/mailman/listinfo/k12osn</a><br>For more info see <<a href="http://www.k12os.org">
http://www.k12os.org</a>><br><br>_______________________________________________<br>K12OSN mailing list<br><a href="mailto:K12OSN@redhat.com">K12OSN@redhat.com</a><br><a href="https://www.redhat.com/mailman/listinfo/k12osn">
https://www.redhat.com/mailman/listinfo/k12osn</a><br>For more info see <<a href="http://www.k12os.org">http://www.k12os.org</a>><br></blockquote></div><br>