[Comm] Линукс в домен W2K с ADS

[Nick S. Grechukh]

> Я выкачал  с инета несколько статей по этой теме, прочитал руководство
> пользователя к мастеру. У себя на машине поставил W2K server, развернул
> ADS. На своей старенькой ноте из-под матера 2.2.(samba 3) пыьаюсь войти
> в домен. В принципе, настроив керберос, самбу и сделав из-под рута net
> ads join -U Administrator в домен я попал. Но что дальше? Я понял, как
> предоставить доступ до шар на своей машине пользователям домена, но
> объясните, пожалуйста, как пользователю линуха получить доступ к шарам
> на каком-нибудь серваке домена? Я попробовал сделать net ads join -U
> someuser не из-под рута, но самба ругнулась про права к файлу
> secrets.pdb - в принципе верно, там рут рулит... Видимо это не то?
> Иначе: как пользователя линуха аутентифицировать через ADS?
по-видимому вам нужен winbind.
пользователи ad будут видны наравне с системными, и можно будет входить под 
ними.
> И второй вопрос: как под этим юзером примонтировать шару с сервера?
> smbclient -k работает, конечно, а монтировать как?
видимо smbmount
> Третий вопрос: что, сделав net ads join -U Administrator, я получил
> права для рута рулить доменом навсегда? Не стремно ли?
нет конечно. вы не можете рулить доменом, пароль админа вводится админом 
домена для передачи серверу. если видели, именно так вводятся в домен xp 
prof. там надо ввести пароль domain admin, это надо для создания в AD учетной 
записи _машины_ (machine$)

-- 
с уважением, 
Nick S. Grechukh
JID: ngrechukh на jabber.ru

network administrator of
Refractory Trading House 

----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: signature
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20040720/cbcf373d/attachment-0003.bin>