URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID14
Нить номер: 881
[ Назад ]

Исходное сообщение
"Samba PDC, Linux workstation и trusted credentials"

Отправлено vkozlov , 01-Июн-06 16:20 
Имеется PDC (Samba 3, Debian 3.1r2/Sarge). На PDC созданы сетевые шары. В сети имеются рабочие станции на Win2003, они нормально логонятся в домен и после логона в домен видят те сетевые шары на которые соответствующим юзерам даны права, не задавая никаких вопросов по поводу пароля.

Поставил еще одну рабочую станцию на базе Ubuntu 6.06. Создал для нее аккаунт на PDC, включил ее в домен. Но - при попытке зайти на сетевую шару появляется диалог запроса пароля, причем в диалоге в поле ввода имени домена вместо моего имени домена тупо торчит WORKGROUP (в smb.conf имя домена прописано, в диалоге свойств сети тоже).
После того как первый раз в сеансе работы я ввоожу логин/домен/пароль в этом окне, остальные сетевые ресурсы находящиеся на PDC - открываются без вопросов.

Как избавиться от надоедливого диалога, винда же понимает что она в домене и вопросов не задает, значит линукс тем более можно отучить от этого? Пробовал поставить и настроить winbind (хотя не знаю есть ли от него польза в случае когда и PDC и рабочая станция оба samba-based) - но пляски с бубном вокруг винбинда успехом не увенчались...


Содержание

Сообщения в этом обсуждении
"Samba PDC, Linux workstation и trusted credentials"
Отправлено dsl , 02-Июн-06 10:36 
>Имеется PDC (Samba 3, Debian 3.1r2/Sarge). На PDC созданы сетевые шары. В
>сети имеются рабочие станции на Win2003, они нормально логонятся в домен
>и после логона в домен видят те сетевые шары на которые
>соответствующим юзерам даны права, не задавая никаких вопросов по поводу пароля.
>
>
>Поставил еще одну рабочую станцию на базе Ubuntu 6.06. Создал для нее
>аккаунт на PDC, включил ее в домен. Но - при попытке
>зайти на сетевую шару появляется диалог запроса пароля, причем в диалоге
>в поле ввода имени домена вместо моего имени домена тупо торчит
>WORKGROUP (в smb.conf имя домена прописано, в диалоге свойств сети тоже).
>
>После того как первый раз в сеансе работы я ввоожу логин/домен/пароль в
>этом окне, остальные сетевые ресурсы находящиеся на PDC - открываются без
>вопросов.
>
>Как избавиться от надоедливого диалога, винда же понимает что она в домене
>и вопросов не задает, значит линукс тем более можно отучить от
>этого? Пробовал поставить и настроить winbind (хотя не знаю есть ли
>от него польза в случае когда и PDC и рабочая станция
>оба samba-based) - но пляски с бубном вокруг винбинда успехом не
>увенчались...

[global]
    workgroup = local
    netbios name = it11
    hosts allow = 10. 127.
    server string =

    load printers = no
    printing = bsd
    printcap name = /dev/null
    
    log file = /var/log/samba/%m.log
    lock directory = /var/cache/samba
    max log size = 0
    log level = 1 passdb:2 auth:2 winbind:2
    time server = no

    security = domain
    password server = pdc

    guest ok = no
    guest account = guest
    null passwords = yes
    map to guest = bad user
    enable privileges = yes

    local master = no
    os level = 33
    domain master = no
    preferred master = no
    wins support = no

    passdb backend = ldapsam:ldaps://ldap.local
    ldap ssl = on
    ldap suffix = dc=local
    ldap admin dn = cn=admin,dc=local
    ldap user suffix = ou=users
    ldap group suffix = ou=group
    ldap machine suffix = ou=computers
    ldap idmap suffix = ou=users
    idmap backend = ldap:ldaps://ldap.local
    idmap uid = 3000 - 1000000
    idmap gid = 3000 - 1000000
    preserve case = yes
    short preserve case = no
    default case = lower
    case sensitive = auto

    display charset = UTF8
    unix charset = UTF8
    dos charset = 866
    
    winbind use default domain = yes
    winbind cache time = 1200

вот мое на клиенте, запуск winbind обязателен