[Sysadmins] Как добавить пользователя из AD

[Ярослав Румянцев]

>у вас есть файлы типа krb5.conf.jold?
это бэкап старого файла, сделанный системой. К сожалению, непосредственно
дистр джуниора проверить не могу - стоит десктоп.

я ввел свои данные в конфигурационные файлы но объясните как мне добавить
> сетевого пользователя?
>

Доменного пользователя в общем случае никуда добавлять не надо.  Просто при
логине вводиться имя пользователя и пароль. Согласно настройкам логина
(session required pam_mkhomedir.so skel=/etc/skel/ umask=0077) в разделе
/home создаеться домашний каталог пользователя на основе шаблона /etc/skel/.
Пользователь входит в иксы и может работать, но прав ему местами не хватает
(проблемы с флешками и CD, не работает su и т.д.). Вот тут и нужно добавить
его в файлик /etc/group в те же строчки, где есть локальный пользователь.

    winbind enum groups = yes
    winbind enum users = yes

Эти две строчки в smb.conf позволяют винбинду считывать и присваивать номера
соответственно группам и пользователям AD. В десктопе у меня в результате
список доменных пользователей появился в окне логина kde. Пришлось в
настройках kde его вообще убрать. Еще советую проверить вывод wbinfo -g и
wbinfo -u (выдают список доменных групп и пользователей соответственно).
Если не выдают - машина неправильно вписалась в AD. Нужно удалить ее из
списка компьютеров AD и снова сделать net ads join.

и непонятен шаг 10
>
> Затем открываем консоль и вводим команду fusesmb без параметров. После
> этого мы редактируем файл ~/.smb/fusesmb.conf приводя его к вот к такому
> состоянию:
>
> А где именно находится этот файл?
>
fusesmb нужен для автомонтирования сетевых ресурсов и для настроек входа в
домен не критичен. Указанный путь ссылаеться на домашнюю папку пользователя,
в нашем случае /home/REALM/user/.smb/fusesmb.conf.
----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/sysadmins/attachments/20090515/e7846bfa/attachment.html>