[samba] homedir & winbind
Alexander Volkov
alt на vladregion.ru
Пт Янв 13 12:56:47 MSK 2006
On Fri, 13 Jan 2006 12:33:03 +0300, Alexander Bokovoy <ab altlinux.ru>
wrote:
> Этот сервер -- это PDC или что? Если PDC, то winbindd на нем нужен
> только для создания учетных записей из доверяемых доменов, а не своего
> собственного.
Сейчас это член домена, планируется преобразование в PDC
> Если это сервер-член домена, то пользователи на нем должны быть взяты с
> PDC либо путем использования winbindd в режиме "доверительного домена",
> либо нормальным образом -- тогда winbind разводит пользователей
> самостоятельно.
А системные пользователи при "взятии" не нужны? Где подробнее прочесть про
означенный процесс? (Дока по 3 самбе неслабая, до сих пор не всю даже
пролистал)
> Режим "доверительного домена" -- winbind trusted domains only = yes
> будет работать для рассматриваемого случая только тогда, когда _все_
> пользователи домена также доступны посредством стандартных UNIX-методов
> (LDAP, NIS, etc). В таком случае winbindd будет преобразовывать sid-ы в
> этих пользователей и его не надо будет прописывать в /etc/nsswitch.conf.
> Однако сделать так, чтобы некоторые пользователи были бы в UNIX, а
> некоторые автоматически бы отмечались бы в winbind uid/gid range, нельзя
> -- в последнем случае они не будут видны в системе, поскольку в
> /ec/nsswitch.conf не будет winbind.
В моём случае пользователям юниксовые учётки не нужны (за исключением 1-2
админов), они все виндовые, но ldap для них не заводил. Имеет смысл
дождаться 4 самбы?
> Так что теоретически можно настроить так, чтобы пользователи из домена
> совпадали бы с юниксовыми, однако вопрос практической конфигурации пока
> остается открытым.
>
--
Regards, Alexander.
Подробная информация о списке рассылки Samba