URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID14
Нить номер: 250
[ Назад ]

Исходное сообщение
"Вход на *nix локально под доменным аккаунтом"
Отправлено war , 09-Фев-05 16:16

Добрый день. Есть такой вопрос: есть машина на Fedora Core 3 и PDC Win2K3. Samba настроил, все в порядке, работает, но для того, чтобы зайти локально на машину под доменным пользователем приходится для каждого пользователя производить определенные действия, как то: создавать домашний каталог, копировать в него .dmrc и .bashrc, навешивать определенные ACL-и. Есть ли способ все это упростить.
И сразу еще один вопросик: в конфиге smb.conf указано
winbind uid = 10000-20000
winbind gid = 10000-20000
но реально при проверке командой id выдаются 16777216 и т.п.

Содержание

Вход на *nix локально под доменным аккаунтом,_dima, 20:28 , 09-Фев-05
- Вход на *nix локально под доменным аккаунтом,war, 11:20 , 11-Фев-05
Вход на *nix локально под доменным аккаунтом,SergM, 12:45 , 22-Мрт-05

Сообщения в этом обсуждении

"Вход на *nix локально под доменным аккаунтом"
Отправлено _dima , 09-Фев-05 20:28

>Добрый день. Есть такой вопрос: есть машина на Fedora Core 3 и
>PDC Win2K3. Samba настроил, все в порядке, работает, но для того,
>чтобы зайти локально на машину под доменным пользователем приходится для каждого
>пользователя производить определенные действия, как то: создавать домашний каталог, копировать в
>него .dmrc и .bashrc, навешивать определенные ACL-и. Есть ли способ все
>это упростить.
>И сразу еще один вопросик: в конфиге smb.conf указано
>winbind uid = 10000-20000
>winbind gid = 10000-20000
>но реально при проверке командой id выдаются 16777216 и т.п.
слушай, что вы все с этими w2* паритесь - если нужен nt-домен: делай его на samba и вяжи его с openldap

"Вход на *nix локально под доменным аккаунтом"
Отправлено war , 11-Фев-05 11:20

Есть конкретная проблема, описанная выше, и нужен NT-домен именно на W2k3.

"Вход на *nix локально под доменным аккаунтом"
Отправлено SergM , 22-Мрт-05 12:45

>пользователя производить определенные действия, как то: создавать домашний каталог, копировать в
>него .dmrc и .bashrc, навешивать определенные ACL-и. Есть ли способ все
>это упростить.
Имею RH 9.0(Shrike)+samba3.0.11. Сделал так:
в /etc/pam.d/login добавил
session required pam_mkhomedir.so skel=/etc/skel
и при заходе нового пользователя(т.е. такого, который еще не входил) создается структура из /etc/skel, которую можно под себя настроить...также, вроде, можно вписать что-то типа umask=0077.
>И сразу еще один вопросик: в конфиге smb.conf указано
>winbind uid = 10000-20000
>winbind gid = 10000-20000
>но реально при проверке командой id выдаются 16777216 и т.п.
а вот тут не пойму в чем трабла... а не написано ли чего-то типа idmap backend = idmap_rid:<Ваш_Домен>=диапозон цифр...?