[Comm] Линукс в домен W2K с ADS
Алексей Данилович
=?iso-8859-1?q?mlists_=CE=C1_list=2Eru?=
Вт Июл 20 19:51:57 MSD 2004
Nick S. Grechukh пишет:
>>Я выкачал с инета несколько статей по этой теме, прочитал руководство
>>пользователя к мастеру. У себя на машине поставил W2K server, развернул
>>ADS. На своей старенькой ноте из-под матера 2.2.(samba 3) пыьаюсь войти
>>в домен. В принципе, настроив керберос, самбу и сделав из-под рута net
>>ads join -U Administrator в домен я попал. Но что дальше? Я понял, как
>>предоставить доступ до шар на своей машине пользователям домена, но
>>объясните, пожалуйста, как пользователю линуха получить доступ к шарам
>>на каком-нибудь серваке домена? Я попробовал сделать net ads join -U
>>someuser не из-под рута, но самба ругнулась про права к файлу
>>secrets.pdb - в принципе верно, там рут рулит... Видимо это не то?
>>Иначе: как пользователя линуха аутентифицировать через ADS?
>>
>>
>по-видимому вам нужен winbind.
>пользователи ad будут видны наравне с системными, и можно будет входить под
>ними.
>
>
Так стоит. Но как? Поверьте, если вы попытаетесь войти в систему под
именем юзера из виндов, то ничего не выйдет!
Я прочитал про прикручивание авторизации в домене через PAM для login...
Сейчас буду пробовать, но не понимаю, в какую дом. директорию войдет
юзер, авторизовавшись из-под домена, но в юниксе не созданный??
>>И второй вопрос: как под этим юзером примонтировать шару с сервера?
>>smbclient -k работает, конечно, а монтировать как?
>>
>>
>видимо smbmount
>
>
А вот в самбе@ говорят, что нельзя.... Но надо попробовать...
>>Третий вопрос: что, сделав net ads join -U Administrator, я получил
>>права для рута рулить доменом навсегда? Не стремно ли?
>>
>>
>нет конечно. вы не можете рулить доменом, пароль админа вводится админом
>домена для передачи серверу. если видели, именно так вводятся в домен xp
>prof. там надо ввести пароль domain admin, это надо для создания в AD учетной
>записи _машины_ (machine$)
>
>
Все равно не врубаюсь... Я же после этого с помощью команд net ads user
add и т.д. добавлял/удалял пользователей домена... Или это пока
керберос-билет не кончиться?
Подробная информация о списке рассылки community