[samba] Samba как файловый сервер в AD Win2k-server
astroiLL
=?iso-8859-1?q?astroill_=CE=C1_gmail=2Ecom?=
Ср Мар 12 16:43:13 MSK 2008
Помогите в настройке.
Имеем:
*. Распределенная сеть AD на серверах Win2k-server
*. Сейчас в подразделении работает сервер на ALTLinux (почти последний
01.03.2008 Сизиф) он пока является файловым (ROLE_STANDALONE) для
пользователей подразделения и обрабатывает их почту.
*. Сейчас меня не устраивает 6-кратное заведение паролей для новых
пользователя (passwd, smbpasswd, AD), а начальство - отсутствие
возможности заставить пользователей принудительно раз в месяц самим
менять пароль. Ну и единая база пользователей (хоть и в AD всетаки лучше
чем отдельные базы по подразделениям)
*. Необходимо сконфигурировать сервер который будет являться файловым и
почтовым с авторизацией пользователей в AD (Win2k-server находится в
подразделении тоже)
*. Samba-3.0.28-alt1.1
*. smb.conf во вложении
*. /etc/pam.d/system-auth линк на файл system-auth-winbind-ad во вложении
*. krb5.conf во вложении
*. #cat /etc/nsswitch.conf
passwd: files winbind
shadow: tcb files winbind
group: files winbind
hosts: files dns winbind
*. Процесс конфигурирования сервера был представлен Kudashev Mike (во
вложении)
Процесс весь пройден успешнот (радости не было границ ;), сервер виден в
каталоге AD.
#getent passwd
<skip>
domenuser:*:10311:10004:ДоменЮзер:/home/NNNKKK/domenuser:/bin/bash
А теперь что не работает:
*. Домашние папки пользователей появляются только если на сервере
заходить локально su - domenuser
Если попытаться вначале зайти с Win-машины на сервер, то домашняя папка
соответствующая пользователю domenuser не создается и разумеется в нее
нет доступа. Если перед этим зайти локально, то после этого пускает и с
Win-машины, т.к. домашняя папка создалась.
*. Не отрабатывают группы.
*. Будут ли работать через /etc/pam.d/system-auth (это линк) другие
сервисы? Например:
vsftpd
dovecot
cyrus-imapd
courier-imap
--
Linux & Astronomy
Ilya Bryzgalow
http://astrokuban.info/
-----------------------------------
i don't smoke and wish you the same!
----------- следующая часть -----------
An embedded and charset-unspecified text was scrubbed...
Name: smb.conf-out
URL: <https://lists.altlinux.org/mailman/private/samba/attachments/20080312/931c8051/attachment-0003.ksh>
----------- следующая часть -----------
An embedded and charset-unspecified text was scrubbed...
Name: system-auth-winbind-ad
URL: <https://lists.altlinux.org/mailman/private/samba/attachments/20080312/931c8051/attachment-0004.ksh>
----------- следующая часть -----------
An embedded and charset-unspecified text was scrubbed...
Name: krb5.conf
URL: <https://lists.altlinux.org/mailman/private/samba/attachments/20080312/931c8051/attachment-0005.ksh>
----------- следующая часть -----------
An embedded and charset-unspecified text was scrubbed...
Name: AD.txt
URL: <https://lists.altlinux.org/mailman/private/samba/attachments/20080312/931c8051/attachment-0001.txt>
Подробная информация о списке рассылки Samba