В общем, не стал писать в тему самбы, за это прошу прощения.
Наболевшая проблема...
Есть OpenBSD 4.1, есть Win2k3 с AD
нада поднять авторизацию в сквиде через АД
Траблов была куча, такие как самба при сборке не видела инклудный керберос, в порте самбы винбинд вообще не устанавливался при конфигуре и т.д.
Всё это преодолел :)
Но споткнулся на том, что winbindd суёт юзеров в passwd через name services switch (nss), в опене эта фигня не используется, а используется BSD auth.
Кто нить из гуру, подскажите, можно ли заставить winbind работатьчерез BSD auth ?
>Но споткнулся на том, что winbindd суёт юзеров в passwd через name
>services switch (nss), в опене эта фигня не используется, а используется
>BSD auth.
>Кто нить из гуру, подскажите, можно ли заставить winbind работатьчерез BSD auth
>?
>
Просто все происходит совершенно не так как Вам представляется, winbind никуда ничего не сует, тем более через nsswitch. И BSD auth скорее всего не понадобиться, так как squid, если мне память не изменяет, сам с winbindd умеет работать. Про это уже писали миллион раз...
>>Но споткнулся на том, что winbindd суёт юзеров в passwd через name
>>services switch (nss), в опене эта фигня не используется, а используется
>>BSD auth.
>>Кто нить из гуру, подскажите, можно ли заставить winbind работатьчерез BSD auth
>>?
>>
>Просто все происходит совершенно не так как Вам представляется, winbind никуда ничего
>не сует, тем более через nsswitch. И BSD auth скорее всего
>не понадобиться, так как squid, если мне память не изменяет, сам
>с winbindd умеет работать. Про это уже писали миллион раз...Спасибо Вам за ответ. Но, тога что же означает сия запсть в мане ?
The Name Service Switch allows user and system information
to be obtained from different databases services such as
NIS or DNS. The exact behaviour can be configured throught
the /etc/nsswitch.conf file. Users and groups are allo-
cated as they are resolved to a range of user and group
ids specified by the administrator of the Samba system.The service provided by winbindd is called `winbind' and
can be used to resolve user and group information from a
Windows NT server. The service can also provide authenti-
cation services via an associated PAM module.
>>Но споткнулся на том, что winbindd суёт юзеров в passwd через name
>>services switch (nss), в опене эта фигня не используется, а используется
>>BSD auth.
>>Кто нить из гуру, подскажите, можно ли заставить winbind работатьчерез BSD auth
>>?
>>
>Просто все происходит совершенно не так как Вам представляется, winbind никуда ничего
>не сует, тем более через nsswitch. И BSD auth скорее всего
>не понадобиться, так как squid, если мне память не изменяет, сам
>с winbindd умеет работать. Про это уже писали миллион раз...Спасибо Вам за ответ. Вы заставили меня более внимательно посмотреть в ман :)
Even if winbind is not used for nsswitch, it still pro-
vides a service to smbd, ntlm_auth and the pam_winbind.so
PAM module, by managing connections to domain controllers.
In this configuraiton the idmap uid and idmap gid parame-
ters are not required. (This is known as `netlogon proxy
only mode'.)Плохо то, что я как всегда слишком сильно доверился манам на опеннете :) И снес к едрене фене OpenBSD и поставил фрюшку. В общем, на будующее буду знать. Ещё раз спасибо за ответ.
Зато фрюха подхватили RAID 1, на ASUS p4p800-e Deluxe, с которого Оупен в упор не могла загрузиться.