LINUX.ORG.RU
ФорумAdmin

Samba client + WinNT 4.0 domain


0

0

Реально ли 3тью самбу подружить с NT доменом?

К домену коннекчусь легко, wbinfo -u честно рапортует о юзверях и группах. Может кто сталкивался.

Может быть вы проблему опишете?

zgen ★★★★★
()
Ответ на: комментарий от svyat

ладно напишу пояснее
есть домен TEST под Windows NT , есть клиент под Linux . Нужна доменная аутентификация ... я в принципе не знаю что описывать поскольку насколько я знаю это возможно только через samba+winbind . Самба собрана с необходимыми опциями под winbind (winbind,winbind-auth-challenge,acl-support,syslog)
smb.conf
[global]
workgroup = TEST
netbios name = lxx
server string = test
hosts allow = 192.168. 127.
log file = /var/log/log.%m
max log size = 500
security = domain
password server = *
encrypt passwords = yes
socket options = TCP_NODELAY
local master = no
dns proxy = no
dos charset = CP866
display charset = CP866
delete readonly = yes

username map=/etc/samba/smbusers

idmap uid=10000-20000
idmap gid=10000-20000
winbind enum users=yes
winbind enum groups=yes

Шары описывать не буду.
потом
net join -U Administrator
там всё ок.
запускаю winbind
потом копирую libnss_winbind.so создаю симлинки
/etc/nsswitch.conf
там passwd: files winbind
shadow: files
group: files winbind
после вышеперечисленного wbinfo -u и wbinfo -g честно рапортуют о зверях и группах.
в шары добавляю юзверей но зайти -фиг с маком.

NemesisSOAD
() автор топика
Ответ на: комментарий от NemesisSOAD

и вообще более интересовала сама последовательность то бишь хоть в 2х словах типа " компилим самбу стем-то и тем-то, запускаем winbindd с таким то такимто параметром,в конфиге самбы не забываем включить то то , где должно быть видно зверей только ли в winbindd и т.п. Если обьсяснить слишком сложно то пустых ответов не надо. офф\\а насчёт овета "реально" то советую пойти в службу техподдержки, там от брякания "реально" быстро отвыкаешь.\\топик.

NemesisSOAD
() автор топика
Ответ на: комментарий от Ej_Pulsar

WinNT 4.0 при чём тут kerberos? там написано в конфиге security = ADS лана ещё этот ман почитаю. Мож чё нить полезное получится. а после добавления auth required /lib/security/$ISA/pam_env.so auth sufficient /lib/security/$ISA/pam_unix.so likeauth nullok auth sufficient /lib/security/$ISA/pam_winbind.so use_first_pass auth required /lib/security/$ISA/pam_deny.so

account required /lib/security/$ISA/pam_unix.so account sufficient /lib/security/$ISA/pam_succeed_if.so uid < 100 quiet account sufficient /lib/security/$ISA/pam_winbind.so use_first_pass account required /lib/security/$ISA/pam_permit.so

password requisite /lib/security/$ISA/pam_cracklib.so retry=3 type= password sufficient /lib/security/$ISA/pam_unix.so nullok use_authtok md5 shadow password sufficient /lib/security/$ISA/pam_winbind.so use_first_pass password required /lib/security/$ISA/pam_deny.so

session required /lib/security/$ISA/pam_limits.so session required /lib/security/$ISA/pam_unix.so session required /lib/security/$ISA/pam_winbind.so use_first_pass

в систему хрен залезешь (( т.к. скорее всего зверей оно ещё подгребает а вот пасы дулю с маком.

NemesisSOAD
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin