и все-таки, как правильно переключить в nsswitch.conf чтобы аутентификация была через wiinbind?<br><br><div><span class="gmail_quote">On 8/13/07, <b class="gmail_sendername">Alexey Shabalin</b> <<a href="mailto:a.shabalin@gmail.com">
a.shabalin@gmail.com</a>> wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">> Задача: создать SVN сервер, папку репозитаприев.
<br>> (сам только начал изучать эту тему, поэтому ногами не бить)<br>><br>> ветвление в репозитарии должно быть достаточно сложным и ограничивать надо в<br>> разных ветка по разному для пользователей<br>> (но в самом начале - будем делать "всё - всем разрешено", для простоты
<br>> старта).<br>><br>> пользователи: девелоперы под виндой (на делфи молотять, соответственно<br>> исходники оттудава)<br>><br>> что сделал.<br>> -был у меня сервер (hp dl140g3, два сата диска в рейд1 на /dev/md1),
<br>> установил я ALS4 x86_64, и сделал из неё HN.<br>> -внутрях ее поднял контейнер по шаблону ftp (шаблон тоже из архитектуры<br>> x86_64) (ftp выкинул нафиг, установил subversion)<br>> -внутри контейнера поднял ssh и создал пользователя для тестирования.
<br>> -создал репозитарий - репозитарий лежит в /var/lib/subversion//repo,<br>> (ln -s /svn /var/lib/subversion для удобства лазиния)<br>><br>> на клиенте установлен tortoise-SVN, и настроен putty (про настройку putty
<br>> совсем было все не прозрачно, но доки рулез: ходить по ключам это<br>> правилно...). зачем некоторый народ рекомендует plink - еще не понял, у меня<br>> каждый раз выскакиевае cmd-окно...при использовании putty такого нет...
<br>><br>> ну теперь вроде все работает... т.е. в репозитарий что-то положили. и<br>> что-то забрали..<br>><br>> вапросы:<br>> -как сделать пользователй на машине из AD Win2003 (я так понимаю что через<br>
> smb&winbind)<br>> -как при этом сделать доступ через apache2-dav-svn, при этом пользователи<br>> должны браться из AD<br>> (глядел на вот-это,<br>> <a href="http://www.opennet.ru/base/net/subversion_ldap.txt.html">
http://www.opennet.ru/base/net/subversion_ldap.txt.html</a> -<br>> споткнулся на прикручивании krb к альтовому apache2)<br><br>чтобы сделать на машине пользователей из AD, вам нужно.<br>1. настроить smb.conf и krb5.conf
на домен.<br>2. ввести машину в домен (kinit administrator@DOMAIN, net ads join -U<br>administrator)<br>3. запустить winbind<br>4. поправить nsswitch.conf на использование winbind<br><br>если всё нормально, то пользователи уже в системе (id domainuser)
<br><br>А дальше можно нужный сервер настроить на использование pam, а pam<br>настроить на winbind. (например /etc/pam.d/ssh)<br><br>Если будут вопросы с конфигами - попробую помочь.<br>для apache есть auth-smb(winbind), но не в сизифе.
<br><br>PS: за последнее время могу похвастатся успешным прикручиванием<br>доменной аутентификации к cvsnt, dovecot(imap+pop3), postfix(правда он<br>юзает dovecot), ppp(через плугин winbind), openvpn(через pam<br>настроенный на winbind). в планах svn.
<br>Задача - оставить единственную базу пользователей.<br><br><br>--<br>Alexey Shabalin<br>_______________________________________________<br>Sysadmins mailing list<br><a href="mailto:Sysadmins@lists.altlinux.org">Sysadmins@lists.altlinux.org
</a><br><a href="https://lists.altlinux.org/mailman/listinfo/sysadmins">https://lists.altlinux.org/mailman/listinfo/sysadmins</a><br></blockquote></div><br><br clear="all"><br>-- <br>С уважением, <br> Макс.