[sisyphus] Самба и гости

[Alex Gorbachenko]

On Wed, 30 May 2007 13:19:25 +0400
Alexey wrote:

>хорошо, тогда подскажите как это сделать?
>Потому-что при том раскладе который у меня без "запроса паролей и
>прочей чепухи" заходят только те, для которых есть одноимённые
>локальные юзеры

считаем что начальная настройка kerberos и join в домен не составляют
трудности. но, на всякий случай приведу пример своего krb5.conf:

[logging]
 default = FILE:/var/log/krb5libs.log
 kdc = FILE:/var/log/krb5kdc.log
 admin_server = FILE:/var/log/kadmind.log

[libdefaults]
 ticket_lifetime = 24000
 default_realm = REALM
 dns_lookup_realm = true
 dns_lookup_kdc = true

[realms]
 REALM = {
  kdc = pserver1:88
  admin_server = pserver1:749
  default_domain = realm
 }

[domain_realm]
 .realm = REALM
 realm = REALM

[kdc]
 profile = /var/lib/kerberos/krb5kdc/kdc.conf

[pam]
 debug = false
 ticket_lifetime = 36000
 renew_lifetime = 36000
 forwardable = true
 krb4_convert = false

smb.conf:

[global]
   workgroup = REALM
   netbios name = myhost
   server string =  Samba server on %h (v. %v)
   printcap name = cups
   load printers = yes
   printing = cups
   log file = /var/log/samba/log.%m
   max log size = 50
   security = ADS
        realm = REALM
        auth methods = winbind
        password server = PSERVER
        local master = No
        domain master = No
        inherit acls = Yes
        map acl inherit = Yes
        case sensitive = No
        nt acl support = yes
  encrypt passwords = yes
  smb passwd file = /etc/samba/smbpasswd
  winbind uid = 10000-20000
  winbind gid = 10000-20000
  winbind use default domain = true
  template homedir = /home/%D/%U
  template shell = /bin/bash
  socket options = TCP_NODELAY
  dns proxy = no
  use sendfile = yes

[homes]
   comment = Home Directory for '%u'
   browseable = no
   writable = yes
[ftp]
        comment = ftp piblic area
        path = /var/ftp
        guest ok = yes
        writable = no

в /etc/nsswitch.conf :

passwd:     files winbind nisplus nis
shadow:     tcb files winbind nisplus nis
group:      files winbind nisplus nis


после правки конфигов необходимо сделать kinit и net ads join.

service smb start;
service winbind start;

если всё сделано правильно, wbinfo -u покажет всех доменных
пользователей, а wbinfo -g - доменные группы.

-- 
np: Radakka - Night Crawler
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : signature.asc
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/sisyphus/attachments/20070530/562f78ee/attachment-0003.bin>