
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

  <head>

    <meta content="text/html; charset=KOI8-R" http-equiv="Content-Type">

    <title></title>

  </head>

  <body bgcolor="#ffffff" text="#000000">

    23.08.2010 19:57, Michael Shigorin пишет:<br>

    <br>

    Еще раз спасибо Михаил! Благодаря вашей наводке порыскал и таки

    нашел решение.<br>

    <br>

    По мимо конфигурации PAM нужно было добавить несколько опций в

    самбу:<br>

    <br>

    <meta http-equiv="CONTENT-TYPE" content="text/html; charset=KOI8-R">

    <title></title>

    <meta name="GENERATOR" content="OpenOffice.org 3.2 (Win32)">

    <style type="text/css">

        <!--

                @page { size: 21cm 29.7cm; margin: 2cm }

                PRE.western { font-family: "Courier New", monospace; font-size: 10pt }

                PRE.cjk { font-family: "NSimSun", monospace; font-size: 10pt }

                PRE.ctl { font-family: "Courier New", monospace; font-size: 10pt }

                P { margin-bottom: 0.21cm }

        -->

        </style>

    <font face="Verdana, sans-serif"><font size="3"># Диапазоны

        идентификаторов для виртуальных пользователей и групп.</font></font>

    <font face="Verdana, sans-serif"><font size="3">idmap uid = 10000 -

        40000</font></font>

    <font face="Verdana, sans-serif"><font size="3">idmap gid = 10000 -

        40000</font></font>

    <br>

    <font face="Verdana, sans-serif"><font size="3">winbind enum groups

        = yes</font></font>

    <font face="Verdana, sans-serif"><font size="3">winbind enum users =

        yes</font></font>

    <br>

    <font face="Verdana, sans-serif"><font size="3"># Использовать домен

        по умолчанию для имён пользователей. Без этой опции имена

        пользователей и групп</font></font>

    <font face="Verdana, sans-serif"><font size="3"># будут

        использоваться с доменом, т.е. вместо username -

        DOMAIN\username. </font></font>

    <font face="Verdana, sans-serif"><font size="3">winbind use default

        domain = yes</font></font>

    <br>

    <font face="Verdana, sans-serif"><font size="3"># Если вы хотите

        разрещить использовать командную строку для пользователей

        домена, то</font></font>

    <font face="Verdana, sans-serif"><font size="3"># добавьте следующую

        строку, иначе в качестве shell'а будет вызываться /bin/false</font></font>

    <font face="Verdana, sans-serif"><font size="3">template shell =

        /bin/bash</font></font>

    <br>

    <font face="Verdana, sans-serif"><font size="3"># Для

        автоматического обновления билета Kerberos модулем

        pam_winbind.so нужно добавить строчку</font></font>

    <font face="Verdana, sans-serif"><font size="3">winbind refresh

        tickets = yes<br>

        <br>

        <br>

        Перезагрузился и все заработало.<br>

      </font></font>

  </body>

</html>