<div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">чтобы сделать на машине пользователей из AD, вам нужно.<br>1. настроить smb.conf и krb5.conf
на домен.<br>2. ввести машину в домен (kinit administrator@DOMAIN, net ads join -U<br>administrator)<br>3. запустить winbind<br>4. поправить nsswitch.conf на использование winbind</blockquote><div><br>1 - ок.<br>2 - машина в домена
<br>3 - запущен, работает, домен (и его содержимое) видит<br>4 - добавил winbind к password,shadow,group (shadow думется лишний в этом списке)...<br>и тут я туплю - id "юзер из домена" - ругаемся... нету<br>вообщем как-то не переключилося на использование winbind..
<br><br></div><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">если всё нормально, то пользователи уже в системе (id domainuser)<br><br>А дальше можно нужный сервер настроить на использование pam, а pam
<br>настроить на winbind. (например /etc/pam.d/ssh)</blockquote><div><br>мистика какая-то :) </div><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Если будут вопросы с конфигами - попробую помочь.<br>для apache есть auth-smb(winbind), но не в сизифе.</blockquote><div><br>мне для сервера 4, и причем для x86_64 <br></div><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
PS: за последнее время могу похвастатся успешным прикручиванием<br>доменной аутентификации к cvsnt, dovecot(imap+pop3), postfix(правда он<br>юзает dovecot), ppp(через плугин winbind), openvpn(через pam<br>настроенный на winbind). в планах svn.
<br>Задача - оставить единственную базу пользователей.<br><br><br>--<br>Alexey Shabalin<br>_______________________________________________<br>Sysadmins mailing list<br><a href="mailto:Sysadmins@lists.altlinux.org">Sysadmins@lists.altlinux.org
</a><br><a href="https://lists.altlinux.org/mailman/listinfo/sysadmins">https://lists.altlinux.org/mailman/listinfo/sysadmins</a><br></blockquote></div><br><br clear="all"><br>-- <br>С уважением, <br> Макс.