forum.opennet.ru - "idmap отличается на разных машинах" (5)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"idmap отличается на разных машинах"

Форумы Samba, вопросы интеграции Unix и Windows (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"idmap отличается на разных машинах"		+/–
Сообщение от Сергей (??) on 13-Апр-09, 13:08
Пытаюсь частично мигрировать офис на линукс. Настроил аутентификацию из АД на одной машине - все работает как надо. Поставил на второй - и оказалось, что на разных машинах сопоставление sid из Active Directory с uid из Linux производятся по разному. Вроде бы ничего страшного, но может быть я просто не достаточно прозорлив? Какие могут возникнуть в связи с этим неудобства и беды в дальнейшем?
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

idmap отличается на разных машинах, Сергей, 13:12 , 13-Апр-09, (1)
idmap отличается на разных машинах, JohnProfic, 17:36 , 13-Апр-09, (2)

idmap отличается на разных машинах, Сергей, 10:29 , 15-Апр-09, (3)

idmap отличается на разных машинах, JohnProfic, 13:18 , 15-Апр-09, (4)

idmap отличается на разных машинах, F, 19:26 , 20-Май-09, (5)

Сообщения по теме [Сортировка по времени | RSS]

1. "idmap отличается на разных машинах" +/–

Сообщение от Сергей (??) on 13-Апр-09, 13:12

Поясню. Вот частичные результаты getent passwd на разных машинах.
tomilovvs:*:10050:9002:Томилов Виталий Сергеевич:/home/USPK/tomilovvs:/bin/bash
ergmanov:*:10051:9002:Эргман Олег Вадимович:/home/USPK/ergmanov:/bin/bash
tomilovvs:*:10052:9000:Томилов Виталий Сергеевич:/home/USPK/tomilovvs:/bin/bash
ergmanov:*:10053:9000:Эргман Олег Вадимович:/home/USPK/ergmanov:/bin/bash

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "idmap отличается на разных машинах" +/–

Сообщение от JohnProfic on 13-Апр-09, 17:36

>Пытаюсь частично мигрировать офис на линукс. Настроил аутентификацию из АД на одной
>машине - все работает как надо. Поставил на второй - и
>оказалось, что на разных машинах сопоставление sid из Active Directory с
>uid из Linux производятся по разному.
>Вроде бы ничего страшного, но может быть я просто не достаточно прозорлив?
>Какие могут возникнуть в связи с этим неудобства и беды в
>дальнейшем?
При обмене информаций между этими машинами проблемы могут возникнуть. Основные проблемы это собственно несовпадение uid - username на разных машинах. Решаются все эти проблемы использованием других idmap-модулей, в частности idmap_ldap, idmap_hash, idmap_ad и т.д. Выбирайте по вкусу :).

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "idmap отличается на разных машинах" +/–

Сообщение от Сергей (??) on 15-Апр-09, 10:29

idmap_hash пока только в экспериментальных ветках, idmap_ad как то не хочется использовать, т.к. есть мечта избавится от АД. idmap_ldap самый интересный, но, похоже, самый сложный. А решит ли он следующую проблему
# usermod -a -G sambashare TomilovVS
usermod: TomilovVS не найден в /etc/passwd
Был бы очень признателен за парочку хороших ссылок на настройку samba+ldap в разнородной сети.
Можно ли будет настроить винду на авторизацию в ldap?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "idmap отличается на разных машинах" +/–

Сообщение от JohnProfic on 15-Апр-09, 13:18

>idmap_hash пока только в экспериментальных ветках, idmap_ad как то не хочется использовать,
>т.к. есть мечта избавится от АД. idmap_ldap самый интересный, но, похоже,
>самый сложный. А решит ли он следующую проблему
>
># usermod -a -G sambashare TomilovVS
>usermod: TomilovVS не найден в /etc/passwd
Нет, не решит, для этого нужно использовать, если не ошибаюсь, net groupmap. Если же все пользователи будут в LDAP-е, то и управлять ими там нужно соответствующими инструментами.
>Был бы очень признателен за парочку хороших ссылок на настройку samba+ldap в
>разнородной сети.
>Можно ли будет настроить винду на авторизацию в ldap?
Если samba настроена как контроллер домена, то винда будет авторизоваться так же как и с АД. Естественно, что некоторые возможности АД будут не доступны, т.к. Samba в 3 версии умеет только NT4 домен. Насчет ссылок, то ИМХО нет ничего луче чем родная документация, которая, хоть порой и не всегда соответствует действительности, довольно адекватна. Это Samba HOWTO Collection и Samba By Example.
А по-русски из серии "чтоб заработало" - http://www.lissyara.su/

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "idmap отличается на разных машинах" +/–

Сообщение от F on 20-Май-09, 19:26

>Пытаюсь частично мигрировать офис на линукс. Настроил аутентификацию из АД на одной
>машине - все работает как надо. Поставил на второй - и
>оказалось, что на разных машинах сопоставление sid из Active Directory с
>uid из Linux производятся по разному.
>Вроде бы ничего страшного, но может быть я просто не достаточно прозорлив?
>Какие могут возникнуть в связи с этим неудобства и беды в
>дальнейшем?
Никаких проблем!
Однако если при перекачке с одной самбы на др. тебе надо пользователя сохранять, то скриптики чуть усложнятся.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "idmap отличается на разных машинах"		+/–
Сообщение от Сергей (??) on 13-Апр-09, 13:12
Поясню. Вот частичные результаты getent passwd на разных машинах. tomilovvs::10050:9002:Томилов Виталий Сергеевич:/home/USPK/tomilovvs:/bin/bash ergmanov::10051:9002:Эргман Олег Вадимович:/home/USPK/ergmanov:/bin/bash tomilovvs::10052:9000:Томилов Виталий Сергеевич:/home/USPK/tomilovvs:/bin/bash ergmanov::10053:9000:Эргман Олег Вадимович:/home/USPK/ergmanov:/bin/bash
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "idmap отличается на разных машинах"		+/–
Сообщение от JohnProfic on 13-Апр-09, 17:36
>Пытаюсь частично мигрировать офис на линукс. Настроил аутентификацию из АД на одной >машине - все работает как надо. Поставил на второй - и >оказалось, что на разных машинах сопоставление sid из Active Directory с >uid из Linux производятся по разному. >Вроде бы ничего страшного, но может быть я просто не достаточно прозорлив? >Какие могут возникнуть в связи с этим неудобства и беды в >дальнейшем? При обмене информаций между этими машинами проблемы могут возникнуть. Основные проблемы это собственно несовпадение uid - username на разных машинах. Решаются все эти проблемы использованием других idmap-модулей, в частности idmap_ldap, idmap_hash, idmap_ad и т.д. Выбирайте по вкусу :).
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "idmap отличается на разных машинах"		+/–
	Сообщение от Сергей (??) on 15-Апр-09, 10:29
	idmap_hash пока только в экспериментальных ветках, idmap_ad как то не хочется использовать, т.к. есть мечта избавится от АД. idmap_ldap самый интересный, но, похоже, самый сложный. А решит ли он следующую проблему # usermod -a -G sambashare TomilovVS usermod: TomilovVS не найден в /etc/passwd Был бы очень признателен за парочку хороших ссылок на настройку samba+ldap в разнородной сети. Можно ли будет настроить винду на авторизацию в ldap?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "idmap отличается на разных машинах"		+/–
	Сообщение от JohnProfic on 15-Апр-09, 13:18
	>idmap_hash пока только в экспериментальных ветках, idmap_ad как то не хочется использовать, >т.к. есть мечта избавится от АД. idmap_ldap самый интересный, но, похоже, >самый сложный. А решит ли он следующую проблему > ># usermod -a -G sambashare TomilovVS >usermod: TomilovVS не найден в /etc/passwd Нет, не решит, для этого нужно использовать, если не ошибаюсь, net groupmap. Если же все пользователи будут в LDAP-е, то и управлять ими там нужно соответствующими инструментами. >Был бы очень признателен за парочку хороших ссылок на настройку samba+ldap в >разнородной сети. >Можно ли будет настроить винду на авторизацию в ldap? Если samba настроена как контроллер домена, то винда будет авторизоваться так же как и с АД. Естественно, что некоторые возможности АД будут не доступны, т.к. Samba в 3 версии умеет только NT4 домен. Насчет ссылок, то ИМХО нет ничего луче чем родная документация, которая, хоть порой и не всегда соответствует действительности, довольно адекватна. Это Samba HOWTO Collection и Samba By Example. А по-русски из серии "чтоб заработало" - http://www.lissyara.su/
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

5. "idmap отличается на разных машинах"		+/–
Сообщение от F on 20-Май-09, 19:26
>Пытаюсь частично мигрировать офис на линукс. Настроил аутентификацию из АД на одной >машине - все работает как надо. Поставил на второй - и >оказалось, что на разных машинах сопоставление sid из Active Directory с >uid из Linux производятся по разному. >Вроде бы ничего страшного, но может быть я просто не достаточно прозорлив? >Какие могут возникнуть в связи с этим неудобства и беды в >дальнейшем? Никаких проблем! Однако если при перекачке с одной самбы на др. тебе надо пользователя сохранять, то скриптики чуть усложнятся.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]