[samba] passdb backend = unixsam

[Alexander Bokovoy]

On Thu, Feb 19, 2004 at 07:27:29PM +0800, Ivan Zimin wrote:
> В сообщении от 19 Февраль 2004 19:04 Alexander Bokovoy написал(a):
> 
> > Для начала -- где Вы взяли такое название passdb backend-а?
> 
> 
> http://sys.net.ru/docs/network/Samba_XFS_ACL
Устарело (сильно).
 
> Здесь. А что прописать? А то он с smbpasswd сверяется. Уже припарился 
> конфигить. А всех юзеров добавлять нереально.
Ничего не писать, параметры по умолчанию работают без проблем.

Для рабочей станции в АД достаточно сделать следующее в smb.conf:

[global]

	security = ads
	password server = ADS_PASSWORD_SERVER
	realm = MY.REALM.DOMAIN
	workgroup = MY.REALM

В принципе, password server можно не указывать, если все аккуратно
реализовано в DNS и libkrb5 правильно вытянет нужную информацию
посредством dns_lookup_kdc.

Настроить krb5.conf:

[libdefaults]
	default_realm = MY.REALM.DOMAIN
	dns_lookup_realm = true
	dns_lookup_kdc = true

[realms]
	MY.REALM.DOMAIN = {
		kdc = ADS_PASSWORD_SERVER:88
		admin_server = ADS_PASSWORD_SERVER:749
		default_domain = MY.REALM.DOMAIN
	}

[domain_realm]

	.my.realm.domain = MY.REALM.DOMAIN
	my.realm.domain = MY.REALM.DOMAIN



Это все при погашенных сервисах smbd/nmbd/winbindd.

Затем просто добавить машину в домен:

net ads join -U Administrator

Протестировать можно так:

net ads status -U Administrator
net ads lookup
net ads info

		
-- 
/ Alexander Bokovoy
Samba Team                      http://www.samba.org/
ALT Linux Team                  http://www.altlinux.org/
Midgard Project Ry              http://www.midgard-project.org/