[sisyphus] Samba 2.2.1a-alt8

cornet =?iso-8859-1?q?cornet_=CE=C1_zmail=2Eru?=
Вт Авг 14 12:39:17 MSD 2001 

Alexander Bokovoy wrote:
> 
skip.

> > Гм.. а я и сейчас его не указываю, только имя юзера и все, и
> > отлично монтируется :-)
> Потому что этот патч я прикладывал изначально. :-) Но дело не только в
> нем. Вы пробовали войти в систему с консоли, используя имя пользователя и
> пароль из домена? Естественно, настроив /etc/pam.d/login для работы через
> winbindd? Вот в этом и крылась вся тайна. Аналогично и с другими
> сервисами. Монтирование -- это мелочь, это и без Winbindd работает :-)

PAM настроил разумеется, но логиниться да же не пытался. У меня
как то да же такой мысли не возникло :-))
 
skip.
> Большее Вы увидите в alt8 -- единый источник информации о пользователях в
> сети для большинства сервисов, как только Вы настроите PAM. Естественно,
> например, делать допуск в систему через ssh с авторизацией в домене Windows NT/2000
> достаточно небезопасно, но эффектно. :-)

Ну ssh авторизацию через домен мне не нать, но ежели будут какие
то инструкции по настройке PAM в свете использования winbind -
буду весьма признателен. А то в документации как то на эту тему
пустовато.
 
skip.
> В alt8 есть такой скрипт /etc/init.d/winbind, он смотрит на существование
> /etc/samba/smb.conf и наличие в /etc/nsswitch.conf упоминаний о Winbind и
> запускается только в случае, если они там наблюдаются.

О! А вот это грамотно! Отлично, это именно то, что надо :-)
 
> > 3. К сожалению текущая версия, прекрасно отображающая доменных
> > юзеров и группы на локальную fs не замусоривая при этом
> > /etc/passwd, не отображает текущий статус наружу :-(( И это очень
> > прескорбно...
skip.
> > Самба не расскажет админу домена о существующих подключениях и
> > юзерах висящих на сервисах, что очень обидно.
> > Картинка аттачед.
> Увы, не знаю, что тут можно сейчас сделать.

То есть эта функциональность пока что не реализована в принципе.
Я правильно понимаю?
 
> > 4. Текущая версия winbind состоит в очень сложных отношениях с
> > директивой smb.conf
> > [global]
> > add user script =
> > пришлось ее отключить и как следствие - накрылось автосоздание
> > хоумников доменных юзверей, хотя и не очень то хотелось :-)
> > Суть этих сложных отншений мною пока что не выяснена. Если будут
> > какие то разьяснения - буду очень признателен.
> Должна нормально работать, хотя не тестировал, но в samba-ntdom никто по
> этому поводу в прошедшие два месяца не ругался.

Ну значит все дело в локальной криворукости :-) Буду разбираться
дальше.

Жду появления alt8 в Сизифе...

-- 
******** FIRE & STEEL ********

Подробная информация о списке рассылки Sisyphus