[samba] Не работает winbind
Evgeny Sinelnikov
sin на altlinux.ru
Пн Окт 22 02:20:09 MSD 2007
Здравтсвуйте,
On 10/16/07, Дмитрий <ddv на nevod.ru> wrote:
>
> Alexander Bokovoy пишет:
>
> Evgeny Sinelnikov пишет:
>
> уже пробовал делать wbinfo --set-auth-user root, но ситуация
> абсолютно таже. В инете я не могу найти подобной проблемы, у всех эта
> проблема возникала, когда самба является клиентов, т.е. security =
> DOMAIN и решения были найдены. У меня проблем не возникло с самбой
> которую я подключил к PDC. А вот на самом PDC winbind ни в какую не
> хочет синхронизировать пользователей с самбой.
>
>
> А почему root ? Это должен быть пользователь из домена, с
> соотвествующими правами... У вас root - это доменный пользователь?
>
> И ещё, я не совсем понял, у вас что? security != DOMAIN? А чему оно
> тогда равно? security == ADS? В этом случае, насколько я понимаю,
> нужен kerberos и всё вытекающее.... или вы на клиентах не ставите
> security = DOMAIN? что тогда ставится на клиентах?
>
> На PDC у него security = user, как и должно быть. Напомню, что тут речь
> идет про PDC.
>
> В --set-auth-user действительно должен быть пользователь из домена. root
> таковым не является.
>
> security у меня вообще не указано, т.к. по дэфолту всё равно security =
> user, что мне и нужно.
>
> wbinfo --set-auth-user пробовал уже с разными пользователями и с root, и с
> пользователями из группы Domain Users, и из Domain Admins, и из
> Administrators. Разницы никакой. И root у меня есть и в основной системе и в
> LDAP.
>
> # getent passwd
> root:x:0:0::/root:/bin/bash
> ...............................................
> ...............................................
> root:x:0:0:Netbios Domain Administrator:/root:/bin/false
> nobody:x:999:514:nobody:/dev/null:/bin/false
> tester1:x:1000:513:System User:/home/domain/tester1:/bin/bash
> nb$:*:1002:515:Computer:/dev/null:/bin/false
> tester2:x:1003:513:System User:/home/domain/tester2:/bin/bash
> tester3:x:1004:513:System User:/home/domain/tester3:/bin/bash
> tester4:x:1005:513:System User:/home/domain/tester4:/bin/bash
> tester5:x:1006:513:System User:/home/domain/tester5:/bin/bash
> test1:x:1007:513:System User:/home/domain/test1:/bin/bash
>
Что-то мне подсказывает, что дело здесь в отсутствии двух опций в секции
[global] в smb.conf:
# allow enumeration of winbind users and groups
winbind enum users = yes
winbind enum groups = yes
Вот только не понятно, как при их отсутствии может работать getent
passwd...?
Или эти опции всё-таки присутсвуют?
--
Sin (Sinelnikov Evgeny)
----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: https://lists.altlinux.org/mailman/private/samba/attachments/20071022/16ec802b/attachment.html
Подробная информация о списке рассылки Samba