[samba] homedir & winbind

[Alexander Volkov]

On Fri, 13 Jan 2006 12:33:03 +0300, Alexander Bokovoy <ab altlinux.ru>  
wrote:

> Этот сервер -- это PDC или что? Если PDC, то winbindd на нем нужен
> только для создания учетных записей из доверяемых доменов, а не своего
> собственного.

Сейчас это член домена, планируется преобразование в PDC
> Если это сервер-член домена, то пользователи на нем должны быть взяты с
> PDC либо путем использования winbindd в режиме "доверительного домена",
> либо нормальным образом -- тогда winbind разводит пользователей
> самостоятельно.
А системные пользователи при "взятии" не нужны? Где подробнее прочесть про  
означенный процесс? (Дока по 3 самбе неслабая, до сих пор не всю даже  
пролистал)

> Режим "доверительного домена" -- winbind trusted domains only = yes
> будет работать для рассматриваемого случая только тогда, когда _все_
> пользователи домена также доступны посредством стандартных UNIX-методов
> (LDAP, NIS, etc). В таком случае winbindd будет преобразовывать sid-ы в
> этих пользователей и его не надо будет прописывать в /etc/nsswitch.conf.
> Однако сделать так, чтобы некоторые пользователи были бы в UNIX, а
> некоторые автоматически бы отмечались бы в winbind uid/gid range, нельзя
> -- в последнем случае они не будут видны в системе, поскольку в
> /ec/nsswitch.conf не будет winbind.

В моём случае пользователям юниксовые учётки не нужны (за исключением 1-2  
админов), они все виндовые, но ldap для них не заводил. Имеет смысл  
дождаться 4 самбы?

> Так что теоретически можно настроить так, чтобы пользователи из домена
> совпадали бы с юниксовыми, однако вопрос практической конфигурации пока
> остается открытым.
>



-- 
Regards, Alexander.