[samba] Добавление машины в домен.
Kudashev Mike
qm18 на mail.ru
Ср Окт 24 11:24:57 MSD 2007
Дмитрий пишет:
> Kudashev Mike пишет:
>> Скажите, работает ли кто-нибудь на машине с АльтЛинукс под пользователем
>> Active directory? Если можно, приведите плз примеры ваших nsswitch.conf
>> и измененных файлов в /etc/pam.d (каие менять? и как).
>> _______________________________________________
>> Samba mailing list
>> Samba на lists.altlinux.org
>> https://lists.altlinux.org/mailman/listinfo/samba
> Я думаю, что должно быть так:
> nsswitch.conf
> passwd: files winbind nisplus nis
> shadow: tcb files winbind nisplus nis
> group: files winbind nisplus nis
>
> /etc/pam.d/system-auth
> auth sufficient /lib/security/pam_winbind.so
> auth required pam_tcb.so shadow fork prefix=$2a$ count=8 nullok
> auth sufficient pam_unix.so
>
> account sufficient /lib/security/pam_winbind.so
> account required pam_tcb.so shadow fork
>
> password sufficient /lib/security/pam_winbind.so use_authtok
> password required pam_passwdqc.so min=disabled,24,12,8,7 max=40
> passphrase=3 match=4 similar=deny random=42 enforce=users retry=3
> password required pam_tcb.so use_authtok shadow fork prefix=$2a$
> count=8 nullok write_to=tcb
> password sufficient pam_unix.so nullok use_authtok md5 shadow
>
> session optional /lib/security/pam_winbind.so
> session required pam_tcb.so
> session required pam_mktemp.so
> session required pam_limits.so
> session required pam_unix.so
>
> Ну главное чтобы wbinfo -u отрабатывал корректно. Пробуйте.
Внес указанные изменения. Происходит слудующее.
1. В консоли три раза запрашивает пароль рута, потом вроде входит.
2. При попытке залогиниться пользователем домена, говорит слудующее:
$ su kudashev
Password:
bash: /home/nash/.bashrc: Отказано в доступе
bash-3.1$ exit
где разрешить командную строку (или не стоит этого делать)
3. Насколько я понимаю, должна появиться папка /home/domain/domain_user
этого не происходит.
Подробная информация о списке рассылки Samba