forum.opennet.ru - "samba ADS (active directory)" (9)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"samba ADS (active directory)"

Форум Samba, вопросы интеграции Unix и Windows (Аутентификация)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"samba ADS (active directory)"	+/–
Сообщение от dile (ok) on 17-Фев-12, 16:46
Помогите решить проблему. Имеется полу-настроенный samba+ad, надо до-настроить. А точнее настроенный winbind, но не связанный с smbd(похоже так). Что есть: Вроде связывается # wbinfo -t checking the trust secret for domain * via RPC calls succeeded Выдает список пользователей и групп # wbinfo -gu Производит аутентификацию # wbinfo -a sysadmin Enter sysadmin's password: plaintext password authentication succeeded Enter sysadmin's password: challenge/response password authentication succeeded А вот id domain\\user не выводит и в getent говорит что нет unix пользователей из домена. [global] workgroup = * realm = * server string = Samba Server security = ADS log file = /var/log/samba/log.%m max log size = 50 load printers = No disable spoolss = Yes add user script = /usr/sbin/useradd %u delete user script = /usr/sbin/userdel %u add group script = /usr/sbin/groupadd %g delete group script = /usr/sbin/groupdel %g delete user from group script = /usr/sbin/deluser %u %g add machine script = /usr/sbin/adduser -n -g machines -c Machine -d /dev/null -s /bin/false %u local master = No dns proxy = No winbind enum users = Yes winbind enum groups = Yes winbind use default domain = Yes idmap config * : backend = tdb inherit acls = Yes map acl inherit = Yes hide dot files = No Как подружить пользователей домена с пользователями unix? Samba version 3.6.1 на FreeBSD 8.1-RELEASE-p5
Ответить \| Правка \| Cообщить модератору

Оглавление

samba ADS (active directory), Сергей, 17:14 , 17-Фев-12, (1)

samba ADS (active directory), dile, 17:28 , 17-Фев-12, (2)

samba ADS (active directory), Сергей, 11:24 , 18-Фев-12, (3)

samba ADS (active directory), dile, 21:28 , 18-Фев-12, (4)

samba ADS (active directory), Сергей, 22:33 , 19-Фев-12, (5)

samba ADS (active directory), dile, 11:41 , 20-Фев-12, (6)

samba ADS (active directory), dile, 16:43 , 24-Апр-12, (7)

samba ADS (active directory), dile, 10:08 , 28-Апр-12, (8)

samba ADS (active directory), dile, 11:16 , 28-Апр-12, (9)

Сообщения по теме [Сортировка по времени | RSS]

1. "samba ADS (active directory)" +/–

Сообщение от Сергей (??) on 17-Фев-12, 17:14

winbind в  nsswitch.conf прописан?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "samba ADS (active directory)" +/–

Сообщение от dile (ok) on 17-Фев-12, 17:28

>  winbind в  nsswitch.conf прописан?
# cat /etc/nsswitch.conf
group: files winbind
group_compat: nis
hosts: files dns wins
networks: files
passwd: files winbind
passwd_compat: nis
shells: files
services: compat
services_compat: nis
protocols: files
rpc: files
стоял compat заменили на files

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "samba ADS (active directory)" +/–

Сообщение от Сергей (??) on 18-Фев-12, 11:24

Почему вы считаете id domain\user, по идее префикс домена у вас не должно быть, и вообще что показывает getent passwd и getent group

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "samba ADS (active directory)" +/–

Сообщение от dile (ok) on 18-Фев-12, 21:28

> Почему вы считаете id domain\user, по идее префикс домена у вас не
> должно быть
Без имени домена тоже не отвечает.
>, и вообще что показывает getent passwd и getent group
Показывает локальных пользователей и групп в полном объеме, доменных пользователей там нет. Возможно samba должна их добавлять "на лету", но как это проверить.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "samba ADS (active directory)" +/–

Сообщение от Сергей (??) on 19-Фев-12, 22:33

> Показывает локальных пользователей и групп в полном объеме, доменных пользователей там
> нет. Возможно samba должна их добавлять "на лету", но как это
> проверить.
  Попробуйте версии самбы 3.4.х или 3.5.х, возможнов 3.6.1 какой-то баг... Я тетстировал 3.6.1 чем то мне не понравился, сейчас не вспомню сижу на ветке 3.4

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "samba ADS (active directory)" +/–

Сообщение от dile (ok) on 20-Фев-12, 11:41

>> Показывает локальных пользователей и групп в полном объеме, доменных пользователей там
>> нет. Возможно samba должна их добавлять "на лету", но как это
>> проверить.
>   Попробуйте версии самбы 3.4.х или 3.5.х, возможнов 3.6.1 какой-то баг...
А удостовериться как-то представляется возможным?

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "samba ADS (active directory)" +/–

Сообщение от dile (ok) on 24-Апр-12, 16:43

>>> Показывает локальных пользователей и групп в полном объеме, доменных пользователей там
>>> нет. Возможно samba должна их добавлять "на лету", но как это
>>> проверить.
>>   Попробуйте версии самбы 3.4.х или 3.5.х, возможнов 3.6.1 какой-то баг...
> А удостовериться как-то представляется возможным?
После установки heimdal-1.4_1 и обновления до samba36-3.6.4_1 заработало.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "samba ADS (active directory)" +/–

Сообщение от dile (ok) on 28-Апр-12, 10:08

>>>> Показывает локальных пользователей и групп в полном объеме, доменных пользователей там
>>>> нет. Возможно samba должна их добавлять "на лету", но как это
>>>> проверить.
>>>   Попробуйте версии самбы 3.4.х или 3.5.х, возможнов 3.6.1 какой-то баг...
>> А удостовериться как-то представляется возможным?
> После установки heimdal-1.4_1 и обновления до samba36-3.6.4_1 заработало.
А вот и не заработало. На другой машине попробовал тоже не пошло. Есть ветка с богом https://bugzilla.samba.org/show_bug.cgi?id=8371. Не знаю что к чему там, но по совету. решил попробовать 3.4.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "samba ADS (active directory)" +/–

Сообщение от dile (ok) on 28-Апр-12, 11:16

>>>>> Показывает локальных пользователей и групп в полном объеме, доменных пользователей там
>>>>> нет. Возможно samba должна их добавлять "на лету", но как это
>>>>> проверить.
>>>>   Попробуйте версии самбы 3.4.х или 3.5.х, возможнов 3.6.1 какой-то баг...
>>> А удостовериться как-то представляется возможным?
>> После установки heimdal-1.4_1 и обновления до samba36-3.6.4_1 заработало.
> А вот и не заработало. На другой машине попробовал тоже не пошло.
> Есть ветка с богом https://bugzilla.samba.org/show_bug.cgi?id=8371. Не знаю что к чему
> там, но по совету. решил попробовать 3.4.
С версией 3.4.16 заработало сразу, id доменной учетной записи откликается, getent отображает доменных пользователей.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "samba ADS (active directory)"	+/–
Сообщение от Сергей (??) on 17-Фев-12, 17:14
winbind в nsswitch.conf прописан?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "samba ADS (active directory)"	+/–
	Сообщение от dile (ok) on 17-Фев-12, 17:28
	> winbind в nsswitch.conf прописан? # cat /etc/nsswitch.conf group: files winbind group_compat: nis hosts: files dns wins networks: files passwd: files winbind passwd_compat: nis shells: files services: compat services_compat: nis protocols: files rpc: files стоял compat заменили на files
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "samba ADS (active directory)"	+/–
	Сообщение от Сергей (??) on 18-Фев-12, 11:24
	Почему вы считаете id domain\user, по идее префикс домена у вас не должно быть, и вообще что показывает getent passwd и getent group
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "samba ADS (active directory)"	+/–
	Сообщение от dile (ok) on 18-Фев-12, 21:28
	> Почему вы считаете id domain\user, по идее префикс домена у вас не > должно быть Без имени домена тоже не отвечает. >, и вообще что показывает getent passwd и getent group Показывает локальных пользователей и групп в полном объеме, доменных пользователей там нет. Возможно samba должна их добавлять "на лету", но как это проверить.
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "samba ADS (active directory)"	+/–
	Сообщение от Сергей (??) on 19-Фев-12, 22:33
	> Показывает локальных пользователей и групп в полном объеме, доменных пользователей там > нет. Возможно samba должна их добавлять "на лету", но как это > проверить. Попробуйте версии самбы 3.4.х или 3.5.х, возможнов 3.6.1 какой-то баг... Я тетстировал 3.6.1 чем то мне не понравился, сейчас не вспомню сижу на ветке 3.4
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "samba ADS (active directory)"	+/–
	Сообщение от dile (ok) on 20-Фев-12, 11:41
	>> Показывает локальных пользователей и групп в полном объеме, доменных пользователей там >> нет. Возможно samba должна их добавлять "на лету", но как это >> проверить. > Попробуйте версии самбы 3.4.х или 3.5.х, возможнов 3.6.1 какой-то баг... А удостовериться как-то представляется возможным?
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	7. "samba ADS (active directory)"	+/–
	Сообщение от dile (ok) on 24-Апр-12, 16:43
	>>> Показывает локальных пользователей и групп в полном объеме, доменных пользователей там >>> нет. Возможно samba должна их добавлять "на лету", но как это >>> проверить. >> Попробуйте версии самбы 3.4.х или 3.5.х, возможнов 3.6.1 какой-то баг... > А удостовериться как-то представляется возможным? После установки heimdal-1.4_1 и обновления до samba36-3.6.4_1 заработало.
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору


	8. "samba ADS (active directory)"	+/–
	Сообщение от dile (ok) on 28-Апр-12, 10:08
	>>>> Показывает локальных пользователей и групп в полном объеме, доменных пользователей там >>>> нет. Возможно samba должна их добавлять "на лету", но как это >>>> проверить. >>> Попробуйте версии самбы 3.4.х или 3.5.х, возможнов 3.6.1 какой-то баг... >> А удостовериться как-то представляется возможным? > После установки heimdal-1.4_1 и обновления до samba36-3.6.4_1 заработало. А вот и не заработало. На другой машине попробовал тоже не пошло. Есть ветка с богом https://bugzilla.samba.org/show_bug.cgi?id=8371. Не знаю что к чему там, но по совету. решил попробовать 3.4.
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору


	9. "samba ADS (active directory)"	+/–
	Сообщение от dile (ok) on 28-Апр-12, 11:16
	>>>>> Показывает локальных пользователей и групп в полном объеме, доменных пользователей там >>>>> нет. Возможно samba должна их добавлять "на лету", но как это >>>>> проверить. >>>> Попробуйте версии самбы 3.4.х или 3.5.х, возможнов 3.6.1 какой-то баг... >>> А удостовериться как-то представляется возможным? >> После установки heimdal-1.4_1 и обновления до samba36-3.6.4_1 заработало. > А вот и не заработало. На другой машине попробовал тоже не пошло. > Есть ветка с богом https://bugzilla.samba.org/show_bug.cgi?id=8371. Не знаю что к чему > там, но по совету. решил попробовать 3.4. С версией 3.4.16 заработало сразу, id доменной учетной записи откликается, getent отображает доменных пользователей.
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору