The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Домен и рабочая группа"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Samba, вопросы интеграции Unix и Windows (Public)
Изначальное сообщение [ Отслеживать ]

"Домен и рабочая группа"  +/
Сообщение от nikolas254 (ok) on 07-Дек-09, 13:22 
В сети имеется домен на 2003 сервере. Кроме этого есть рабочая группа, которая состоит из пару кампов. На одной из машин выставился ASPlinux. Первичных настроек еще не делалось. При заходе в сеть, линуксовая машина видит кампы и рабочей группы и домена, но при заходе на них, отображает шары только кампов рабочей группы, а домена, типа пустые. Приходится ручками писать типа \\ххх.ххх.ххх.ххх\с$     В чем суть?
Вопрос в продолжение. Как настраивается аутентификация пользователя с линуксовой машины в домене? Линукс предлагает 4 варианта Керберос, Винбинд, Лдап, Самба. Что выбрать, чтобы попроще?
Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Домен и рабочая группа"  +/
Сообщение от Torch on 07-Дек-09, 17:43 
Можно присоединюсь к вопросу, очень похожа проблема: Есть сетка колледжа на 50+ машинок. Поднят домен на 2003 сервере, собираюсь по максимуму (кроме бухгалтерии да видеомонтажников) перевести все клиентские машины на мандриву. Поставил Mandriva 2010 One, так же в удобном мастере настройки авторизации можно выбрать из тех же вариантов что и в вопросе выше. Пробовал и авторизацию в домене выбирать и через керберос (все пакеты необходимые автоматом ставятся и вроде как всё настраивается, ошибок по крайней мере не выдаётся) но авторизуется после этих настроек всё равно по локальному пользователю. Надо от этой авторизации на самом деле лишь вот что: Чтоб пользователь мог заходить на samba ресурс.. можно ли как то сделать чтобы если логин и пароль локального пользователя такой же как и у доменного (если авторизацию в домене всё таки не скажете как прикрутить), чтоб монтировалась эта сетевая папка с этим самым логином паролем? А то пытаюсь зайти на этот ресурс с мандривы, просит логин/пасс, даю ему доменный (а он такой же как и локальный), заходит... но надо бы без вопросов чтоб происходило... а ещё лучше чтобы может скриптом смонтировать при логине пользователя ему в домашнюю папку и всё. Как бы это реализовать?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Домен и рабочая группа"  +/
Сообщение от начинающий on 08-Дек-09, 16:36 
>[оверквотинг удален]
>от этой авторизации на самом деле лишь вот что: Чтоб пользователь
>мог заходить на samba ресурс.. можно ли как то сделать чтобы
>если логин и пароль локального пользователя такой же как и у
>доменного (если авторизацию в домене всё таки не скажете как прикрутить),
>чтоб монтировалась эта сетевая папка с этим самым логином паролем? А
>то пытаюсь зайти на этот ресурс с мандривы, просит логин/пасс, даю
>ему доменный (а он такой же как и локальный), заходит... но
>надо бы без вопросов чтоб происходило... а ещё лучше чтобы может
>скриптом смонтировать при логине пользователя ему в домашнюю папку и всё.
>Как бы это реализовать?

В описанной ситуации, думаю, проще всего использовать winbind (входит в samba). Настроив pam_winbind и nss_winbind, вы сможете логиниться используя учетную запись из AD, причем нет необходимости дублировать юзера локально или в ldap (uid, gid выделятся автоматически). Но для этого нужно ввести машину в домен AD.

PS. Чаще переходят на никсы, наоборот, начиная с серверов.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Домен и рабочая группа"  +/
Сообщение от Torch on 08-Дек-09, 19:53 
Спасибо за совет, а ссылочку не дадите на настройку pam с авторизацией при помощи винбинда? Машинку в домен эту я и так ввёл, даже попробовал используя вот это: http://wiki.mandriva.com/en/Docs/SysAdmin/Server/Samba/Member настроить авторизацию.. но вот прописав предложенный там /etc/pam.d/system-auth система перестала логиниться вообще хоть как, хорошо что копию файлика заблаговременно сделал :) А на никсы сервера по максимуму итак сразу перевёл... файловый сервер под фрёй, виндовый выполняет исключительно функции контроллера домена без доп. сервисов.. просто поднять домен и устаканить сразу парк виндовых компов гораздо разумней и проще и для меня и главное для пользователей, чем сразу всем ставить линукс.. сейчас вот постепенно переведу освоив на этой машинке что и как им в линуксе надо всех на него.. Так что идём вроде как верным путём :) Подскажите только вот как с авторизацией в домене разобраться :) И ещё сразу вопрос, если я через винбинд авторизуюсь то будет ли прозрачна авторизация на samba ресурсах доменных машинок? И если я от имени залогинившегосы пользолвателя смонтирую ему сетевую папку скриптом, то будет ли она тоже монтироваться используя его учётную запись? Вобщем прошу помощи :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Домен и рабочая группа"  +/
Сообщение от начинающий on 10-Дек-09, 20:08 
>Спасибо за совет, а ссылочку не дадите на настройку pam с авторизацией
>при помощи винбинда?

Советую официальный хауту самбы. Он, кажется, способен ответить на Ваши вопросы.
http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection
>:) Подскажите только вот как с авторизацией в домене разобраться :)

Если планы такие глобальные, то, может быть, лучше к pam_kerberos + nss_ldap присмотреться. Со временем можно будет никсовые керберос и лдап серваки поднять вместо АД. Но это сложнее многие админы не любят керберос.
>И ещё сразу вопрос, если я через винбинд авторизуюсь то будет
>ли прозрачна авторизация на samba ресурсах доменных машинок?

Для этого нужно самбовые серверы тоже в АД вводить.
> И если я
>от имени залогинившегосы пользолвателя смонтирую ему сетевую папку скриптом, то будет
>ли она тоже монтироваться используя его учётную запись?

Да


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Домен и рабочая группа"  +/
Сообщение от Torch on 10-Дек-09, 20:25 
Ну всё, поковыряюсь значит. Совсем от АД отойти не смогу потому как бухгалтерию не буду переводить на костыльный запуск 1С, консультанта, арчи и всей прочей лабуды под платным вариантом вайна.
Самбовый сервак изначально введён в домен, так что это сделано.
Ну хауту буду читать.. Спасибо!
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Домен и рабочая группа"  +/
Сообщение от начинающий on 10-Дек-09, 23:35 
>Ну всё, поковыряюсь значит. Совсем от АД отойти не смогу потому как
>бухгалтерию не буду переводить на костыльный запуск 1С, консультанта, арчи и
>всей прочей лабуды под платным вариантом вайна.

Отказаться от AD <> Отказаться от венды на отдельных компах.
Вендовые клиенты могут аутентифицироваться а) в керберос б) в ldap,
запущенных на никс серверах. Кое-что, конечно, при этом потеряете - может быть (ужас) обои, индивидуально настренные для каждого сетевого юзера.))
Впрочем, вам виднее.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Домен и рабочая группа"  +/
Сообщение от tux2002 email(ok) on 24-Дек-09, 15:42 
>Линукс предлагает 4 варианта Керберос, Винбинд, Лдап, Самба. Что выбрать, чтобы
>попроще?

Попроще kerberos (pam_krb5) - недостаток надо дублировать всех пользователей как локальных, поюзабельнее Самба+winbindd+pam_winbind+правка nsswitch.conf.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Домен и рабочая группа"  +/
Сообщение от начинающий on 25-Дек-09, 08:08 
>надо дублировать всех пользователей как локальных

Либо pam_krb5 + nss_ldap и в AD добавить юниксовые аттрибуты (uid,gid...)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру