[Comm] Ввод в домен на базе Win 2003 рабочей станции под управлением Simply Linux

[Mad-Max-Traveller на yandex.ru]

  23.08.2010 19:57, Michael Shigorin пишет:

Еще раз спасибо Михаил! Благодаря вашей наводке порыскал и таки нашел 
решение.

По мимо конфигурации PAM нужно было добавить несколько опций в самбу:

# Диапазоны идентификаторов для виртуальных пользователей и групп. 
idmap uid = 10000 - 40000 idmap gid = 10000 - 40000
winbind enum groups = yes winbind enum users = yes
# Использовать домен по умолчанию для имён пользователей. Без этой 
опции имена пользователей и групп # будут использоваться с доменом, 
т.е. вместо username - DOMAIN\username. winbind use default domain = yes
# Если вы хотите разрещить использовать командную строку для 
пользователей домена, то # добавьте следующую строку, иначе в качестве 
shell'а будет вызываться /bin/false template shell = /bin/bash
# Для автоматического обновления билета Kerberos модулем 
pam_winbind.so нужно добавить строчку winbind refresh tickets = yes


Перезагрузился и все заработало.
----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/community/attachments/20100827/f8f35613/attachment.html>