[samba] Samba и домен Win2k3
Alexey Shabalin
a.shabalin на gmail.com
Чт Ноя 29 12:50:45 MSK 2007
29.11.07, astroiLL<astroill на gmail.com> написал(а):
> Alexey Shabalin пишет:
> >>> Только внимательно!!! каждая библиотека в новой строке!
> >>> Все отлично работает, сам бился почти месяц.........
> >> На всякий пожарный переспрошу: Это АЛТ?
> >> Хотя сейчас попробую. Спасибо.
> >>
> >> JT: Просто когда нахожу какое-то работающее решение, то его и применяю,
> >> потом через время обнаруживается, что в новых версиях что-то исправили и
> >> можно делать по-другому, гораздо проще, но привык делать как делаю, а
> >> разбираться как это по-новому времени нет.
> >
> > Вы же администратор, я правильно понимаю? Так вы должны понимать что
> > делаете, что означает каждая строчка в конфиге. Лучше потратьте пару
> > часов на изучение, потом за пять минут "долетите"
> Это все понятно, но если я в прошлов веке ;-) разобрался как настроить
> нормально сервер чтобы все работало, пользователи с винды на самбу
> входили, ресурсы разграничивались, почта работала, то теперь хоть оно
> и продолжает бесперебойно работать, но современные реалии требуют, чтобы
> сервер был не STANDALONE, а в составе AD и была единая авторизация в
> домене, а не как у меня сейчас и в домен завожу и на сервер.
> А остановиться и разобраться времени всегда не хватает. Все гонка,
> спешка, текучка...
> > PS: да, это ALT. pam_tcb - практически только у нас используется.
> Ну понятно, методом исключения "если tcb значит на 99% что это АЛТ" ;-)
> Просто изучая разные "решения" приходиться задаваться вопросом: "а
> работает это в АЛТ?" или "а может в АЛТ это уже сделано прозрачнее и
> проще?". Не хватает знака "решение ALT ready!" :-)
> Вот вчера добрые люди поделились ихним решением ввода машины в AD для
> АЛТ, сейчас проверю, как это пройдет у меня. Такие решения надо
> публиковать (может я пропустил?).
вы путаете понятия.
ввод машины в домен(net ads join) - везде одинакова (не ALT специфична).
аутентификация AD-пользователей на сервера самба (сервис winbind) -
везде одинакова
аутентификация linux пользователей/сервисов в AD (или в любом другом
месте - ldap, files,mysql) - это PAM - ALT здесь специфичен, но самый
минимум. И понимая работу и настройки PAM, всё делается просто. вот я
вам и советую ознакомится с основами аутентификации/авторизации в *nix
системах - PAM, как администратору вам это очень пригодится. например
вы сможете настроить login на AD, ssh на files(tcb), ftp на ldap. В
общем всё гибко - зависит от необходимости и фантазии :)
--
Alexey Shabalin
Подробная информация о списке рассылки Samba