[samba] Линукс в домен W2K с ADS
Алексей Данилович
mlists на list.ru
Вт Июл 20 19:52:04 MSD 2004
Alexander Bokovoy пишет:
>On Tue, Jul 20, 2004 at 12:56:36AM +0400, Алексей Данилович wrote:
>
>
>>Доброго времени суток.
>>Прошу прощения, но я плохо разбираюсь в ADS, а сабдж приспичил срочно.
>>
>>Я выкачал с инета несколько статей по этой теме, прочитал руководство
>>пользователя к мастеру. У себя на машине поставил W2K server, развернул
>>ADS. На своей старенькой ноте из-под матера 2.2.(samba 3) пыьаюсь войти
>>в домен. В принципе, настроив керберос, самбу и сделав из-под рута net
>>ads join -U Administrator в домен я попал. Но что дальше? Я понял, как
>>предоставить доступ до шар на своей машине пользователям домена, но
>>объясните, пожалуйста, как пользователю линуха получить доступ к шарам
>>на каком-нибудь серваке домена? Я попробовал сделать net ads join -U
>>someuser не из-под рута, но самба ругнулась про права к файлу
>>secrets.pdb - в принципе верно, там рут рулит... Видимо это не то?
>>
>>
>Не то. Не надо так делать. Достаточно обычным способом (smbclient или
>cifsfs).
>
>
>
Подскажите, что конкретно вы имеете в виду под обычным способом?
cifsfs в АЛМ 2.2 нет, я так понял?
>>Иначе: как пользователя линуха аутентифицировать через ADS?
>>
>>
>Так же как и в случае "без ADS".
>
>
О, да, все понятно... :) PAM к Loginу прикручивать? А что тогда будет,
когда юзер, авторизованный доменом, но не прописанный в юниксе войдет в
систему? В какую дом. директорию он попадет и т.д.?
>>И второй вопрос: как под этим юзером примонтировать шару с сервера?
>>smbclient -k работает, конечно, а монтировать как?
>>
>>
>cifsfs. Но это уже после М2.2.
>
>
А smbmount с какими-нибудь ухищерениями не сработает?
>
>
>>Третий вопрос: что, сделав net ads join -U Administrator, я получил
>>права для рута рулить доменом навсегда? Не стремно ли?
>>
>>
>Нет, root никаких прав не получил. Права администратора были использованы
>для создания машинной учетной записи в ADS и все.
>
>
>
И все? Я же после этого с помощью команд net ads user add и т.д.
добавлял/удалял пользователей домена... Или это пока керберос-билет не
кончиться?
Спасибо
Подробная информация о списке рассылки Samba