[samba] Линукс в домен W2K с ADS
Alexander Bokovoy
ab на altlinux.org
Вт Июл 20 11:35:31 MSD 2004
On Tue, Jul 20, 2004 at 12:56:36AM +0400, Алексей Данилович wrote:
> Доброго времени суток.
> Прошу прощения, но я плохо разбираюсь в ADS, а сабдж приспичил срочно.
>
> Я выкачал с инета несколько статей по этой теме, прочитал руководство
> пользователя к мастеру. У себя на машине поставил W2K server, развернул
> ADS. На своей старенькой ноте из-под матера 2.2.(samba 3) пыьаюсь войти
> в домен. В принципе, настроив керберос, самбу и сделав из-под рута net
> ads join -U Administrator в домен я попал. Но что дальше? Я понял, как
> предоставить доступ до шар на своей машине пользователям домена, но
> объясните, пожалуйста, как пользователю линуха получить доступ к шарам
> на каком-нибудь серваке домена? Я попробовал сделать net ads join -U
> someuser не из-под рута, но самба ругнулась про права к файлу
> secrets.pdb - в принципе верно, там рут рулит... Видимо это не то?
Не то. Не надо так делать. Достаточно обычным способом (smbclient или
cifsfs).
> Иначе: как пользователя линуха аутентифицировать через ADS?
Так же как и в случае "без ADS".
> И второй вопрос: как под этим юзером примонтировать шару с сервера?
> smbclient -k работает, конечно, а монтировать как?
cifsfs. Но это уже после М2.2.
> Третий вопрос: что, сделав net ads join -U Administrator, я получил
> права для рута рулить доменом навсегда? Не стремно ли?
Нет, root никаких прав не получил. Права администратора были использованы
для создания машинной учетной записи в ADS и все.
--
/ Alexander Bokovoy
Samba Team http://www.samba.org/
ALT Linux Team http://www.altlinux.org/
Midgard Project Ry http://www.midgard-project.org/
Подробная информация о списке рассылки Samba