URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 21744
[ Назад ]

Исходное сообщение
"Linux LOGON to DOMAIN"
Отправлено Valenok , 10-Окт-02 15:32

есть домен на sambe, win98 и win 2000 заходят без проблем. А LINUX он должен заходить, если да то как это сделать???

Содержание

RE: Linux LOGON to DOMAIN,PJ, 16:25 , 10-Окт-02
- RE: Linux LOGON to DOMAIN,Viktor, 16:32 , 10-Окт-02
  - RE: Linux LOGON to DOMAIN,PJ, 16:58 , 10-Окт-02

Сообщения в этом обсуждении

"RE: Linux LOGON to DOMAIN"
Отправлено PJ , 10-Окт-02 16:25

>есть домен на sambe, win98 и win 2000 заходят без проблем. А
>LINUX он должен заходить, если да то как это сделать???
smb.conf
[global]
security=domain
#smbpasswd -j <domain_name>
man smb.conf
man smbpasswd

"RE: Linux LOGON to DOMAIN"
Отправлено Viktor , 10-Окт-02 16:32

>>есть домен на sambe, win98 и win 2000 заходят без проблем. А
>>LINUX он должен заходить, если да то как это сделать???
>
>smb.conf
>[global]
>security=domain
>
>#smbpasswd -j <domain_name>
>
>man smb.conf
>man smbpasswd
Но для того что бы зашли WINDOWS надо SECURITY = USER.
а мне нодо чтоб в домен коннестились win98, w2k, и linux rh8. но вот где поставить в RH что надо в домен заходить.

"RE: Linux LOGON to DOMAIN"
Отправлено PJ , 10-Окт-02 16:58

>
>Но для того что бы зашли WINDOWS надо SECURITY = USER.
security=user устанавливается на той Samba, которая выступает контроллером домена. Если же Samba - участник домена или его обозреватель, но не его контроллер, то этот режим устанавливается в DOMAIN.
Немного не в тему, но частично свет проливает...
"Много раз поднимался вопрос о том, следует или не следует устанавливать Samba как контроллер домена в security mode, отличном от USER. Единственный security mode , который не будет работать по чисто техническим причинам - SHARE. Режимы DOMAIN и SERVER в действительности лишь варианты SMB user level security.
Действительно, следует упомянуть о том, Samba или не-Samba сервер должен быть первичным обозревателем домена при работе в качестве контроллера домена. Хотя технически возможно настроить Samba-сервер так, чтобы он выполнял обе эти функции (как было сказано, обзор домена и обработка входов - две абсолютно различные функции), этого делать не следует. Вы должны помнить, что контроллер домена должен зарегестрировать DOMAIN#1b имя NetBIOS . Это имя используется клиентами Windows для нахождения контроллера домена. Клиенты Windows не делают различия между контроллером домена и обозревателем домена. По этой причине очень сложно настроить контроллер домена Samba для работы в качестве обозревателя домена.
Теперь вернемся к вопросу настройки контроллера домена Samba в режиме, отличном от "security = user". Если Samba настроена как SMB сервер или сервер обработки входов, это означает фактически что другая машина в сети ("password server" - сервер паролей) знает о пользователе больше, чем Samba сервер. В 99% случаев это контроллер домена. Поэтому для работы в режиме security mode=domain, параметру "workgroup" должно быть присвоено имя домена Windows NT (у которого уже есть свой контроллер домена, не так ли?)
Поэтому настроить Samba как контроллер домена для домена, в котором уже есть свой основной контроллер, весьма проблематично. В этом случае Вам следует настроить контроллер домена Samba как главный обозреватель домена."
взято из http://www.opennet.me/docs/RUS/samba_pdc_howto/index.html