[samba] Samba as AD member (was: passdb backend = unixsam)
Yuri V. Anikin
y.anikin на mec.tgl.ru
Ср Фев 25 12:29:35 MSK 2004
On Thu, 19 Feb 2004 13:47:18 +0200
Alexander Bokovoy <a.bokovoy на sam-solutions.net> wrote:
> On Thu, Feb 19, 2004 at 07:27:29PM +0800, Ivan Zimin wrote:
> > В сообщении от 19 Февраль 2004 19:04 Alexander Bokovoy написал(a):
> Ничего не писать, параметры по умолчанию работают без проблем.
>
> Для рабочей станции в АД достаточно сделать следующее в smb.conf:
>
> [global]
>
> security = ads
> password server = ADS_PASSWORD_SERVER
> realm = MY.REALM.DOMAIN
> workgroup = MY.REALM
>
> В принципе, password server можно не указывать, если все аккуратно
> реализовано в DNS и libkrb5 правильно вытянет нужную информацию
> посредством dns_lookup_kdc.
>
> Настроить krb5.conf:
>
> [libdefaults]
> default_realm = MY.REALM.DOMAIN
> dns_lookup_realm = true
> dns_lookup_kdc = true
>
> [realms]
> MY.REALM.DOMAIN = {
> kdc = ADS_PASSWORD_SERVER:88
> admin_server = ADS_PASSWORD_SERVER:749
> default_domain = MY.REALM.DOMAIN
> }
>
> [domain_realm]
>
> .my.realm.domain = MY.REALM.DOMAIN
> my.realm.domain = MY.REALM.DOMAIN
>
>
>
> Это все при погашенных сервисах smbd/nmbd/winbindd.
>
> Затем просто добавить машину в домен:
>
> net ads join -U Administrator
>
> Протестировать можно так:
>
> net ads status -U Administrator
> net ads lookup
> net ads info
>
>
> --
> / Alexander Bokovoy
> Samba Team http://www.samba.org/
> ALT Linux Team http://www.altlinux.org/
> Midgard Project Ry http://www.midgard-project.org/
> _______________________________________________
> Samba mailing list
> Samba на altlinux.ru
> http://altlinux.ru/mailman/listinfo/samba
Имеем: сервер Вонь2К (ads1.mec.tgl.ru) 10.66.0.250 с именем домена MEC.TGL.RU; линукс в роли domain member 10.66.0.26
cat /etc/krb5.conf
[libdefaults]
ticket_lifetime = 24000
default_realm = MEC.TGL.RU
dns_lookup_realm = true
dns_lookup_kdc = true
[realms]
MEC.TGL.RU = {
kdc = ads1.mec.tgl.ru:88
admin_server = ads1.mec.tgl.ru:749
default_domain = MEC.TGL.RU
}
[domain_realm]
.mec.tgl.ru = MEC.TGL.RU
mec.tgl.ru = MEC.TGL.RU
cat /etc/samba/smb.conf
# Samba config file created using SWAT
# from 127.0.0.1 (127.0.0.1)
# Date: 2004/02/25 08:52:02
# Global parameters
[global]
dos charset = CP866
unix charset = CP1251
display charset = CP1251
workgroup = MEC
realm = MEC.TGL.RU
netbios name = SS2
server string = Samba server on %h (v. %v)
security = ADS
client schannel = No
server schannel = No
password server = ads1.mec.tgl.ru
passdb backend =
log file = /var/log/samba/log.%m
max log size = 50
name resolve order = wins bcast
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
printcap name = lpstat
preferred master = No
local master = No
domain master = No
dns proxy = No
wins server = 10.66.0.250
idmap uid = 10000-20000
idmap gid = 10000-20000
template shell = /bin/bash
winbind use default domain = Yes
use sendfile = Yes
printing = cups
[homes]
comment = Home Directory for '%u'
read only = No
browseable = No
При этом:
smbclient -k -L ads1
Sharename Type Comment
--------- ---- -------
IPC$ IPC Удаленный IPC
D$ Disk Стандартный общий ресурс
Documents Disk
NETLOGON Disk Общий сервер входа
RP$ Disk
common Disk
ADMIN$ Disk Удаленный Admin
SYSVOL Disk Общий сервер входа
Groups$ Disk
C$ Disk Стандартный общий ресурс
Edu Disk
Photo Disk
homes_stud$ Disk
Server Comment
--------- -------
Workgroup Master
--------- -------
smbclient -k -L ss2
session setup failed: NT_STATUS_OK
Клиенты Вонь2К и ВоньХР получают доступ к ресурсам, выданным Самбой, а клиентов Вонь9Х посылают подальше...
Что делать?
Подробная информация о списке рассылки Samba