форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Samba, вопросы интеграции Unix и Windows (Public)
Изначальное сообщение		[Проследить за развитием треда]

"PDC Win2003 - Samba SWAT ALT/2.2.7"
Сообщение от PeapleMan (ok) on 27-Янв-05, 16:50  (MSK)
Дано: В организации используется PDC Windows2003. Моя машина Alt Master 2.2 Используется шлюз. т.е. Сервер и ПК в разных подсетях. Логин и пароль на PDS соостветствует логину и паролю на Линух-машине Необходимо: Подключить машину к домену. Что делал: localhost:901 Base Options        workgroup         - DOMAIN        netbios name      - NAME        server string        interfaces Security Options        security          - USER        encrypt passwords        update encrypted        guest account        hosts allow        hosts deny Logging Options        log level        log file        max log size Tuning Options        socket options Printing Options        printcap name        printing Browse Options        os level        preferred master        local master        domain master WINS Options        wins server       - 1.2.3.4        wins support      - yes        dns support       - yes WINS и DNS одна и таже машина. Получено: Машина видна в виндоус-сети, ресурсы сети которые должны быть доступны по логину и паролю недоступны. Вывод: Машина не зашла в домен. Вопрос: Что ещё надо сделать или я что-то вообще не так делаю.
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "PDC Win2003 - Samba SWAT ALT/2.2.7"
Сообщение от xRAMx on 28-Янв-05, 11:45  (MSK)
Читать: Samba-HOWTO-Collection.pdf - Samba Security Modes smb.conf -cut- ------------------------------------------------------------ security = domain #пользователей проверяет DC на Windows2003 если в mixed или realm = your.kerberos.REALM security = ADS #пользователей проверяет DC на Windows2003 если в native encrypt passwords = yes ------------------------------------------------------------ -cut- net join -S DOMPDC -UAdministrator%password >Browse Options >       os level ? >       preferred master ? >       local master ? >       domain master ? Какие значения этих параметров? Настроить аутентификацию Windows-пользователей в Linux. Через winbind или pam. wins server = x.x.x.x # Регистрироваться на WINS x.x.x.x или wins support = yes # Быть WINS сервером Читать Samba-HOWTO-Collection.pdf - 9.5.1 WINS Server Configuration Буду рад, если помог.
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "PDC Win2003 - Samba SWAT ALT/2.2.7"
Сообщение от SergeySharov (ok) on 02-Фев-05, 05:07  (MSK)
>Дано: >В организации используется PDC Windows2003. >Моя машина Alt Master 2.2 >Используется шлюз. т.е. Сервер и ПК в разных подсетях. >Логин и пароль на PDS соостветствует логину и паролю на Линух-машине >Необходимо: >Подключить машину к домену. Я вообще не пользовался SWAT чтобы прикрутить Alt Linux 2.2 Master к домену W2k. Если SWAT это Web редактор конфига /etc/samba/smb.conf то бросьте его, редактируйте /etc/samba/smb.conf руками. Сейчас я настроил так, что фактически Win пользователей на Linux нету, только виртуальные. А вся авторизация Линух производится в домене ADC на W2K. В линух это делается с помощью: Samba (winbind). Cмотри раздел в документации /usr/share/doc/samba-xxxx/html/winbind.html. Я всё настраивал как там написано, по порядку. Если не изменяет память, там в процессе авторизации участвует: 1)  /etc/krb5.conf (libkrb5-1.2.5.1-alt2) - нужно по образцу описать твой W2K ADC домен. 2) /etc/nsswitch.conf (glibc-core-2.2.6-alt0.6), добавить 2 слова winbind в login и grop 3) smb.conf (samba3-common-3.0-alt7) и конечно PAM :). Откомментировать строки относящиеся к Winnbind 4) Нужно получить билет Kerberous, см xinit, xlist По-моему я запускал xinit, а потом смотрел xlist. 5) Добавляю Линух в Домен W2K ADC   # net ADC join ..... не помню, с документации Winbind.html всё описано И чудо 1-ое: # getent passwd - показывает мне, что на моём линухе есть W2K ADC пользователи # getent group - грппы W2K ADC То же самое net user и net group (конечно на линух) Потом в /etc/pam.d каждому нужному сервису добавляешь строчки авторизации через winbind. Например для logon: в /etc/pam.d/login добавляешь 2 строчки типа auth       sufficient   /lib/security/pam_winbind.so account    sufficient   /lib/security/pam_winbind.so И о чудо, на линух с терминала, можно входить любым пользователем домена W2K, и паролём в W2K. Например, я меняю пароль в W2K ADC, и на линухе уже вхожу новым паролём. То, же я сделал для многих серверов и для kdm (загрузщика X11), теперь на работе я вхожу в X-ы NT учётной записью, а LinNeghborHood (Обзор сети Windows) показывает NT ПК и монтирует мне любой ресурс. PS: Жаль, что пока я не смог прикрутить к winbind авторизации pop3a сервер, и никто помочь не берётся :)
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.