OpenForum RSS: Samba+winbind права на директории https://www.opennet.ru/openforum/vsluhforumID14/1718.html Добрый день.<br><br>Есть домен win2k3. И есть клиентская машина под Mandriva 2008. Необходимо сделать ее членом домена.<br><br>[smb.conf]<br><br>[global]<br>workgroup = DOMAIN<br>security = ads<br>password server = server<br># область kerberos<br>realm = DOMAIN.LOCAL<br>netbios name = SMBSRV<br>server string = SAMBA shares server<br>log file = /var/log/samba/%m.%U.log<br>max log size = 50000<br>idmap uid = 10000-20000<br>idmap gid = 10000-20000<br>winbind use default domain = yes<br>display charset = utf8<br>unix charset = utf8<br>dos charset = cp866<br>template homedir = /home/%U<br><br>[nsswitch.conf]<br>passwd: files winbind<br>shadow: files winbind<br>group: files winbind<br><br><br>[resolv.conf]<br>nameserver 192.168.0.1<br>search DOMAIN.LOCAL<br><br><br>[hosts]<br>127.0.0.1 localhost<br>192.168.0.1 server server.DOMAIN.LOCAL<br><br><br>[krb5.conf]<br>[logging]<br> default = FILE:/var/log/kerberos/krb5libs.log<br> kdc = FILE:/var/log/kerberos/krb5kdc.log<br> admin_server = FILE:/va Samba+winbind права на директории (grot) https://www.opennet.ru/openforum/vsluhforumID14/1718.html#1 Wed, 02 Apr 2008 05:35:41 GMT &gt;[оверквотинг удален]<br>&gt;#--------------------------------------------------- <br>&gt;<br>&gt;К домену я подключился. wbinfo работает. Залогиниться любым доменным пользователем можно. <br>&gt;Проблема вот в чем - когда я вхожу в тот же KDE <br>&gt;под доменным пользователем и открываю что то наподобии "smb://server/folder/", мне предлагается <br>&gt;ввести логин-пароль. После этого я в директорию захожу без проблем. <br>&gt;Насколько я понимаю это не правильно. Логин-пароль спрашивать не должно. Такого не <br>&gt;должно быть. Самба не "подтягивает" пользовательские данные. <br>&gt;<br>&gt;Как это исправить подскажите. <br><br>так, как для авторизации на серверах используется тикет керберос, то <br>при входе в ситему ты его сначала должен получить. это можно сделать<br>либо руками, либо автоматом. для автомата я добавлял в system-auth <br>до <br>auth sufficient pam_winbind.so (эта строка у меня в system-auth)<br>auth sufficient pam_krb5.so ccache=/tmp/krb5cc_%u<br><br><br><br><br>