форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Samba 2.2.8 и домен w2к"
Сообщение от Дмитрий on 19-Мрт-03, 21:39  (MSK)
Вопрос такой: у кого-нибудь получалось, чтобы юзеры, авторизовавшиеся в домене, могли подключиться к шарам самбы, и при этом самба чтобы проверяла их пермишены через обращение к контроллеру домена? Чтобы не было необходимости вести на самбе свою базу юзеров. Я поставил на фрю 4.5 samba 2.2.8, стянутую с сайта samba.org, с опцией использовать winbindd, все сделал как описывалось на форуме на opennet.ru, ввел самбу в домен (smbpasswd -j DOMAIN -U administrator) все поднялось нормально, winbindd работает нормально, убедился в этом командой wbinfo. Cоздал файл nsswitch.conf, прописал в нем строчки: passwd:     files winbind group:      files winbind В smb.conf все указал, и кто работает контроллером домена и п.х. Все о'кей, в логах ругани нет. Далее, прописываю в smb.conf шар на /tmp, и указываю опцию valid users = user1 user2 Захожу в домен через рабочую станцию с w2k prof, как user1, лезу на самбу, на этот созданный шар, выскакивает форма запроса логина и пароля.  Какого хрена? ведь по идее самба должна авторизовать через обращение к контроллеру. Ладно, лезем на фрю, смотрим логи winbindd, а там написано про lookup name user2... такое ощущение, что пробежался winbind по списку юзеров, и авторизовать не смог. Тогда использовал smbpasswd -a user1, после этого смог зайти на шар самбы (что характерно, этому юзеру дал специально дрцгой пароль, это ничуть не помешало ему авторизоваться на самбе). Разумеется, при этом мне пришлось создать юзера user1 на фре. Теперь вопрос: можно ли как-нибудь сделать, чтобы не надо было создавать юзеров на самбе? и пермишены на шары расписывать, пользуясь группами, определенными на контроллере? ну чтобы если мне надо на один шар дать доступ группе test, то в опциях этого шара указываю эту группу и всё? Спасибо всем заранее!
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Samba 2.2.8 и домен w2к"
Сообщение от deadmoroz2 on 20-Мрт-03, 12:27  (MSK)
Вообще-то пользователи и группы W2k домена на SAMBA выглядят как: user - DOMAIN_NAMEseparatorUSERNAME group - DOMAIN_NAMEseparatorGROUPNAME Т.е. если имеем к примеру домен TEST, пользователя userX и группу groupX, разделитель + (опция winbind separator), то пользователь - это TEST+userX группа - это TEST+groupX p.s. wbinfo -u -g ведь в таком виде и выдает пользователей и группы
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Samba 2.2.8 и домен w2к"
	Сообщение от Дмитрий on 20-Мрт-03, 13:30  (MSK)
	>Вообще-то пользователи и группы W2k домена на SAMBA выглядят как: >user - DOMAIN_NAMEseparatorUSERNAME >group - DOMAIN_NAMEseparatorGROUPNAME >Т.е. если имеем к примеру домен TEST, пользователя userX и группу groupX, >разделитель + (опция winbind separator), то >пользователь - это TEST+userX >группа - это TEST+groupX > >p.s. wbinfo -u -g ведь в таком виде и выдает пользователей и >группы так ведь я пробовал по разному... и так, и этак, и с разными разделителями, один хрен. Главное, чего не понимаю - можно ли обойтись в принципе без добавления юзеров во фрю, утилитой smbpasswd, чтобы самба для авторизации юзала только контроллер домена? Ведь как я понял, winbindd занимается лишь *маппированием* доменных юзеров на юзеров юниховых. Т.е. получается надо чтобы юзер был прописан и в домене и во фре. И что, получается, я должен перенабивать *всех* доменных юзеров на фрю?????
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Samba 2.2.8 и домен w2к"
	Сообщение от gennady on 20-Мрт-03, 13:41  (MSK)
	Надо добавить самбу в домен. smbpasswd -j DOMAIN Потом пишешь в конфиге: workgroup=DOMAIN security=domain password server=dc1 dc2 ... winbind use default domain = true Перезапускаешь самбу и вроде все.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Samba 2.2.8 и домен w2к"
	Сообщение от Дмитрий on 20-Мрт-03, 14:07  (MSK)
	>Надо добавить самбу в домен. >smbpasswd -j DOMAIN > >Потом пишешь в конфиге: >workgroup=DOMAIN >security=domain >password server=dc1 dc2 ... >winbind use default domain = true > >Перезапускаешь самбу и вроде все. да сделал я все это... именно такой конфиг. wbinfo -u вываливает списки юзеров. wbinfo -g выводит группы. т.е. интеграция с доменом нормально прошла. Почему все же самбе нужны записи юзеров в /etc/passwd и в базе smbpasswd?? неужели нельзя авторизовывать только по доменной учетке? кстати, что странно, когда добавляешь доменного юзера в /etc/passwd и в базу smbpasswd и ради прикола даешь ему другой пароль, не тот. который используется для входа в домен, то самба все равно авторизует только по доменному паролю, когда вводишь этот другой пароль, то не катит.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Samba 2.2.8 и домен w2к"
	Сообщение от Дмитрий on 20-Мрт-03, 14:12  (MSK)
	оопс, ошибочка вышла, самба пускает доменного юзера и по самбовому паролю, и по его паролю в домене.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.