[samba] Линукс в домен W2K с ADS

Алексей Данилович mlists на list.ru
Вт Июл 20 19:52:04 MSD 2004 

Alexander Bokovoy пишет:

>On Tue, Jul 20, 2004 at 12:56:36AM +0400, Алексей Данилович wrote:
>  
>
>>Доброго времени суток.
>>Прошу прощения, но я плохо разбираюсь в ADS, а сабдж приспичил срочно.
>>
>>Я выкачал  с инета несколько статей по этой теме, прочитал руководство 
>>пользователя к мастеру. У себя на машине поставил W2K server, развернул 
>>ADS. На своей старенькой ноте из-под матера 2.2.(samba 3) пыьаюсь войти 
>>в домен. В принципе, настроив керберос, самбу и сделав из-под рута net 
>>ads join -U Administrator в домен я попал. Но что дальше? Я понял, как 
>>предоставить доступ до шар на своей машине пользователям домена, но 
>>объясните, пожалуйста, как пользователю линуха получить доступ к шарам 
>>на каком-нибудь серваке домена? Я попробовал сделать net ads join -U 
>>someuser не из-под рута, но самба ругнулась про права к файлу 
>>secrets.pdb - в принципе верно, там рут рулит... Видимо это не то? 
>>    
>>
>Не то. Не надо так делать. Достаточно обычным способом (smbclient или
>cifsfs).
>
>  
>
Подскажите, что конкретно вы имеете в виду под обычным способом?
cifsfs в АЛМ 2.2 нет, я так понял?

>>Иначе: как пользователя линуха аутентифицировать через ADS?
>>    
>>
>Так же как и в случае "без ADS".
>  
>
О, да, все понятно... :) PAM к Loginу прикручивать? А что тогда будет, 
когда юзер, авторизованный доменом, но не прописанный в юниксе войдет в 
систему? В какую дом. директорию он попадет и т.д.?

>>И второй вопрос: как под этим юзером примонтировать шару с сервера? 
>>smbclient -k работает, конечно, а монтировать как?
>>    
>>
>cifsfs. Но это уже после М2.2.
>  
>
А smbmount с какими-нибудь ухищерениями не сработает?

>  
>
>>Третий вопрос: что, сделав net ads join -U Administrator, я получил 
>>права для рута рулить доменом навсегда? Не стремно ли?
>>    
>>
>Нет, root никаких прав не получил. Права администратора были использованы
>для создания машинной учетной записи в ADS и все.
>
>  
>
И все? Я же после этого с помощью команд net ads user add  и т.д. 
добавлял/удалял пользователей домена... Или это пока керберос-билет не 
кончиться?

Спасибо

Подробная информация о списке рассылки Samba