[mdk-re] winbindd вопросы чайника.

[cornet]

Любимов А.В. wrote:
> 
> не могу понять, зачем  нужен winbindd и может ли он мне помочь.

За тем, что списки доменных юзеров обновляются динамически с
сервера домена - PDC.
Вам достаточно завести юзера на PDC и моментально все тачки
Samba будут об этом оповещены. Вы добавили юзера в новую группу
- все моментально об этом узнают. winbindd работает, а Ваши ноги
отдыхают.

> 1) авторизация пользователей через winbind будет через пам?

Да, конечно.

> то есть smbpasswd больше не нужен, как и опции синхронизации юниксовых и виндозных паролейв smb.conf?

Нет, не нужен, все берется с PDC а /etc/samba/smbpasswd может
быть совершенно пустым.

> 2)как winbind узнает, что данный пользователь относится к домену и его надо пускать и показывать в списке пользователей? или он всех отдает, которые в /etc/passwd?

Он никого никому не отдает! Он наоборот - сгребает :-) winbindd
запрашивает у PDC списки пользователей и групп домена, и все :-)
После чего под этими именами можно логиниться на данную машину,
на те сервисы, в pam-модули которых прописаны директивы
winbindd.

> 3)при использовании winbind больше не нужно вручную добавлять машины сос знаком $?

Нужно. Это машинные акаунты, а не пользовательские, они
авторизуются не паролями а локально хранимыми ключами, winbindd
тут никаким боком не причем.

> 4)могу ли я сделать так, чтобы пользователи могли самостоятельно настроить свои NT для входа в домен. (будучи обычными юзерами по правам а не домен-админами и рутами)

Не знаю, не пробовал. И Вам не советую давать пользователям
такие полномочия - через несколько дней такого самоуправстваа у
Вас в сети начнется жуткий бардак. Так что лучше не полениться,
расписать имена и адреса тачек пройтись по ним ножками или ssh и
подключить к домену, Вам же потом проще будет.

-- 
Власенко Олег.
Отдел технической поддержки ALT Linux Team.
mailto:cornet на altlinux.ru