[samba] PDC (Samba) + авторизация Squid + Need help
Vyacheslav Brunev
=?iso-8859-1?q?bv_=CE=C1_gres=2Etomske=2Eelektra=2Eru?=
Ср Июл 9 10:26:10 MSD 2008
Добрый день!
Подскажите в какую сторону задуматься. Имеем PDC настроенный на Samba
3-0-30+LDAP ( PDC ) с десятком пользователей. Я в данный момент рассматриваю
вариант создания прокси-сервера с аворизацией пользователей из этого самого
PDC, пока они работают с "авторизацией" по IP адресам. Как я понял для
реализации задуманного мне пригодиться winbind. Но тут не всё так просто (для
меня) даю команду для проверки запущен-ли:
wbinfo -p
Ping to winbindd succeeded on fd 4
Тут вроде всё хорошо, далее:
wbinfo -t
checking the trust secret via RPC calls failed
error code was NT_STATUS_DOMAIN_CONTROLLER_NOT_FOUND (0xc0000233)
Could not check secret
Ага а вот и проблема, ладно посмотрим какие группы видит:
wbinfo -g
BUILTIN на administrators
BUILTIN на users
Хм... а вот тут вообще для меня не понятно откуда взялись эти группы :(
net groupmap list
Admins (S-1-5-21-1215860905-2579319848-4036843857-512) -> Admins
Users (S-1-5-21-1215860905-2579319848-4036843857-513) -> Users
Computers (S-1-5-21-1215860905-2579319848-4036843857-515) -> Computers
Administrators (S-1-5-32-544) -> 10079
Users (S-1-5-32-545) -> 10080
две последние я не создавал, видимо это Самба, но на что они ссылаются не
понятно...
Ладно и завершим командой, просмотра пользователей домена:
wbinfo -u
Error looking up domain users
Я так понимаю winbind видит только эти мифические группы и разумеется в них
никого и нет. Отсюда вопрос к специалистам этого прекрасного программного
продукта, что можно предпринять для ликвидации этих групп и получения
ожидаемого ответа в вышеприведённых командах?
Может чего не так с smb.conf:
[global]
workgroup = BRAIN
netbios name = PDC
server string = Primary Domain Controller
security = user
hosts allow = 172.27.1. 127.
load printers = no
printing = bsd
log file = /var/log/samba/log.%m
log level = 0
syslog = 0
max log size = 10000
encrypt passwords = yes
admin users = admin
passdb backend = ldapsam:ldap://127.0.0.1/
ldap suffix = o=Brain,c=RU
ldap user suffix = ou=Users
ldap group suffix = ou=Groups
ldap machine suffix = ou=Computers
ldap admin dn = "cn=Manager,o=Brain,c=RU"
ldap delete dn = no
ldap ssl = off
# (Primary Domain Controller)
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
interfaces = 172.27.1.1
local master = yes
os level = 64
domain master = yes
preferred master = yes
domain logons = yes
wins support = yes
dns proxy = no
logon script = proxy.vbs
logon path = \\%L\profiles\%U\
logon home = \\%L\homes\%U\
logon drive = H:
# Charset settings
display charset = utf8
unix charset = utf8
dos charset = cp866
enable privileges = yes
timeserver = yes
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind separator = @
winbind use default domain = yes
# These scripts are used on a domain controller or stand-alone
# machine to add or delete corresponding unix accounts
add machine script = /usr/local/bin/ldapaddmachine '%u' Computers
add user script = /usr/local/bin/ldapadduser '%u' Users
add group script = /usr/local/bin/ldapaddgroup '%g'
add user to group script = /usr/local/bin/ldapaddusertogroup '%u' '%g'
delete user script = /usr/local/bin/ldapdeleteuser '%u'
delete group script = /usr/local/bin/ldapdeletegroup '%g'
delete user from group script
= /usr/local/bin/ldapdeleteuserfromgroup '%u' '%g'
set primary group script = /usr/local/bin/ldapsetprimarygroup '%u' '%g'
rename user script = /usr/local/bin/ldaprenameuser '%uold' '%unew'
[homes]
comment = Home Directories
path = /home/samba/homes/%U
browseable = no
writable = yes
# Un-comment the following and create the netlogon directory for Domain Logons
[netlogon]
comment = Network Logon Service
path = /etc/samba/netlogon
guest ok = yes
writable = no
share modes = no
browseable = no
[profiles]
create mode = 0600
directory mode = 0700
path = /home/samba/profiles
writeable = yes
browseable = no
guest ok = yes
[Обмен]
comment = Exchange of files
path = /home/samba/data
create mode = 0660
directory mode = 0770
public = yes
writeable = yes
write list = @Users
read list = @Users
--
С уважением, Вячеслав.
Подробная информация о списке рассылки Samba