[Comm] samba & homes

Алексей Синицын asinitsinster на gmail.com
Пт Апр 13 19:37:20 MSK 2012 

13 апреля 2012 г. 0:18 пользователь Michael Shigorin <mike на osdn.org.ua> написал:
> On Thu, Apr 12, 2012 at 10:08:12PM +0400, Алексей Синицын wrote:
>> >> А если продублировать в smbpasswd?  Алгоритмы разные,
>> >> поэтому без дублирования хэша для NTLM или что там ещё
>> >> (либо plaintext) не получится хэши никак сопоставить.
>> Может быть продублировать эту информацию в комментарии в конфиг
>> по умолчанию
>
> Ммм... хорошо бы тогда всё же найти пояснение в документации,
> выработать формулировку и уже её предложить vitty@ или апстриму.
>

 Собственно даже без документации видно что желательно добавить.
Буквально несколько слов, просто что бы заработал приведённый пример,
раз уж он приведён.

 Там (не в документации а в конфиге) упоминается smbpasswd (аж два
раза, в секции Domain Members Options и Domain Controller Options), но
я не в полной мере уловил контекст и почему оно только для обратной
совместимости, может быть предполагается что всем давно пора
переходить на ldap:

# Backend to store user information in. New installations should
# use either tdbsam or ldapsam. smbpasswd is available for backwards
# compatibility. tdbsam requires no further configuration.

 Перед секцией [homes] сейчас кажется вообще ничего нет и
привязываться не к чему. Именно там и имеет смысл разместить несколько
строк.

# Если вы хотите использовать домашние каталоги пользователей, то
# необходимо задать пользователю пароль при помощи команды smbpasswd
# Непосредственно использовать системные пароли самба не может
#
# Если вы хотите что бы при смене пароля самбы менялся пароль этого
пользователя в системе,
# необходимо использовать параметр:
# unix password sync
# либо, если используется LDAP:
# ldap passwd sync).

 Как то примерно так (на иной странный язык, с моим познанием оного,
переводить на всякий случай не стал).

>> или на вики?
>
> А эт всегда пожалуйста.
>
>> На вики хуже, не попадёт на глаза в нужный момент, долго искать
>> и вообще непонятно в какое место там это вписывать.
>
> Заново продумывать -- есть старые странички
> http://www.altlinux.org/Samba/idmapldap
> http://www.altlinux.org/Samba/InterdomainTrustRelationships
> и нет http://www.altlinux.org/Samba
>

 Два вопроса: делать ли страницу ради двух строк и, если да, в какое
место ставить ссылку?

Подробная информация о списке рассылки community