Городецкий Денис прислал (http://www.opennet.me/base/net/samba_win2003_auth.txt.html) пример настройки Samba 3.0.13 для создания файлового сервера c аутентификацией пользователей через домен контроллер Windows 2003.
URL: http://www.opennet.me/base/net/samba_win2003_auth.txt.html
Новость: http://www.opennet.me/opennews/art.shtml?num=5252
Вобщем ещё одна статейка по авторизации в Windows домене (security = domain), а для того чтобы обмениваться ключами с AD Windows 2k/2k3 надо security = ads. Настраивать kerberos и kadmin.
Но даже в случае security = domain надо настраивать ещё дополнительно /etc/nsswitch.conf, /etc/pam.d/samba
Вобщем и целом ничего нового кроме названия да и в названии вместо Windows 2000 заменено на Windows 2003.
с доменом в native mode не прокатит - опробовано
а так - хорошая статейка )
с доменом в native mode ещё как катит - проверено
А можешь рассказать - как? А то мне так и не удалось подружить самбу 2.2.12 с нативным доменом 2003. :-/
работает авторизация через через винбинд уже года полтора на файловом и на прокси для сквида. Один работал в редиме домен в связке с нативным доменом на 2000, ввиду проблем с авторизаций через тикеты на самбах выше 3.0.5.
PS
Накатать тоже чтоли статейку ж)
дык накатай - приер настройки в нативнов режиме пользителен будет :)
кстати к предыдуще сказаному ... очень рекомендуется использовать openldap в качестве бэкенда для мапенных id (idmap). очь удобно если несколько самб стоят
Народ, а где бы почитать о минимальной настройке самбы 3 для функционирования в качестве pdc? Сам я ее смог поднять, NT4 в домен входит, а 2k/xp не хочет - какие-то проблемы с авторизацией юзера при подключению к домену. Менял кучу ключей в конфиге, так ничего и не получилось... Это вообще возможно?
Дык в официальном Samab HOWTO все это есть.