[samba] Линукс в домен W2K с ADS

[Alexander Bokovoy]

On Tue, Jul 20, 2004 at 12:56:36AM +0400, Алексей Данилович wrote:
> Доброго времени суток.
> Прошу прощения, но я плохо разбираюсь в ADS, а сабдж приспичил срочно.
> 
> Я выкачал  с инета несколько статей по этой теме, прочитал руководство 
> пользователя к мастеру. У себя на машине поставил W2K server, развернул 
> ADS. На своей старенькой ноте из-под матера 2.2.(samba 3) пыьаюсь войти 
> в домен. В принципе, настроив керберос, самбу и сделав из-под рута net 
> ads join -U Administrator в домен я попал. Но что дальше? Я понял, как 
> предоставить доступ до шар на своей машине пользователям домена, но 
> объясните, пожалуйста, как пользователю линуха получить доступ к шарам 
> на каком-нибудь серваке домена? Я попробовал сделать net ads join -U 
> someuser не из-под рута, но самба ругнулась про права к файлу 
> secrets.pdb - в принципе верно, там рут рулит... Видимо это не то? 
Не то. Не надо так делать. Достаточно обычным способом (smbclient или
cifsfs).

> Иначе: как пользователя линуха аутентифицировать через ADS?
Так же как и в случае "без ADS".
> И второй вопрос: как под этим юзером примонтировать шару с сервера? 
> smbclient -k работает, конечно, а монтировать как?
cifsfs. Но это уже после М2.2.

> Третий вопрос: что, сделав net ads join -U Administrator, я получил 
> права для рута рулить доменом навсегда? Не стремно ли?
Нет, root никаких прав не получил. Права администратора были использованы
для создания машинной учетной записи в ADS и все.

-- 
/ Alexander Bokovoy
Samba Team                      http://www.samba.org/
ALT Linux Team                  http://www.altlinux.org/
Midgard Project Ry              http://www.midgard-project.org/