[samba] homedir & winbind

[Alexander Bokovoy]

Alexander Volkov wrote:
>> Для начала можно изменить winbind separator на что-то более 
>> нейтральное, например, +. И пользовательские директории 
>> соответственно  назвать.
> 
> а пустить виндовых юзеров в их же юниксовые "домики" не получится? 
> Сейчас приходится не использовать winbind
Этот сервер -- это PDC или что? Если PDC, то winbindd на нем нужен
только для создания учетных записей из доверяемых доменов, а не своего
собственного.

Если это сервер-член домена, то пользователи на нем должны быть взяты с
PDC либо путем использования winbindd в режиме "доверительного домена",
либо нормальным образом -- тогда winbind разводит пользователей
самостоятельно.

Режим "доверительного домена" -- winbind trusted domains only = yes
будет работать для рассматриваемого случая только тогда, когда _все_
пользователи домена также доступны посредством стандартных UNIX-методов
(LDAP, NIS, etc). В таком случае winbindd будет преобразовывать sid-ы в
этих пользователей и его не надо будет прописывать в /etc/nsswitch.conf.
Однако сделать так, чтобы некоторые пользователи были бы в UNIX, а
некоторые автоматически бы отмечались бы в winbind uid/gid range, нельзя
-- в последнем случае они не будут видны в системе, поскольку в
/ec/nsswitch.conf не будет winbind.

Так что теоретически можно настроить так, чтобы пользователи из домена
совпадали бы с юниксовыми, однако вопрос практической конфигурации пока
остается открытым.

-- 
/ Alexander Bokovoy
Samba Team                      http://www.samba.org/
ALT Linux Team                  http://www.altlinux.org/
Midgard Project Ry              http://www.midgard-project.org/