https://www.opennet.ru/openforum/vsluhforumID14/1985.html Добрый день,<br><br>В сети есть контроллер домена Win2003.<br>На Linux-компьютере необходимо получать список пользователей и список групп командой getent. <br><br>#getent passwd<br>выдаёт только список локальных пользователей. getent group - только список локальных групп.<br><br>#wbinfo -u<br>выдаёт список доменных пользователей. wbinfo -g - список доменных групп.<br><br><br>Система: Ubuntu 8.10, Samba Version 3.2.3<br><br># cat /etc/nsswitch.conf &#124; grep -v "^#" &#124; grep -e "[a-zA-Z]"<br>passwd: compat winbind<br>group: compat winbind<br>shadow: compat<br>hosts: files dns winbind<br>networks: files<br>protocols: db files<br>services: db files<br>ethers: db files<br>rpc: db files<br>netgroup: nis<br><br><br># cat /etc/samba/smb.conf &#124; grep -v "^#" &#124; grep -v "^;" &#124; grep -e "[a-zA-Z]"<br>[global]<br> workgroup = DOMAIN<br> netbios name = THIS-COMPUTER<br> server string = %h server (Samba, Ubuntu)<br> dns proxy = no<br> log file = /var/log/samba/log.%m<br> log level = https://www.opennet.ru/openforum/vsluhforumID14/1985.html#6 Wed, 24 Dec 2008 21:50:55 GMT &gt;[оверквотинг удален]<br>&gt;AD на сервере Windows, а роль Самбы заключается в том, чтобы <br>&gt;давать им (пользователям домена AD) доступ к рессурсам (файлам, каталогам, принтерам) <br>&gt;этой (на которой установлена самба) unix машины. Если так, то устанавливать <br>&gt;openldap не нужно. <br>&gt;<br>&gt;Все правильно. <br>&gt;<br>&gt;Я не использую winbind и AD, поэтому вряд ли что-то посоветую. <br>&gt;Ваш случай описан в статье: <br>&gt;http://www.opennet.ru/base/net/slackware_samba_ad.txt.html <br><br>Спасибо за помощь.<br><br> https://www.opennet.ru/openforum/vsluhforumID14/1985.html#5 Wed, 24 Dec 2008 17:25:43 GMT &gt;1. Насколько я понял, Active Directory = LDAP + Kerberos + ещё <br>&gt;что-то. И как я понял, passdb backend - база хранения паролей <br>&gt;для подключения к windows-машине. <br>&gt;<br><br>Почти так.<br>passwd backend - база, где самба хранит свои данные, напр. windows аккаунты (пользователи и группы), если сама выступает в роли контроллера домена и др.<br>Если я правильно понимаю Вашу конфигурацию, у Вас windows аккаунты хранятся в AD на сервере Windows, а роль Самбы заключается в том, чтобы давать им (пользователям домена AD) доступ к рессурсам (файлам, каталогам, принтерам) этой (на которой установлена самба) unix машины. Если так, то устанавливать openldap не нужно.<br><br>&gt;<br>&gt;2. Unix-аккаунты хранятся в файлах (/etc/passwd, /etc/group, ...). Как понимаю, /etc/nsswitch.conf указывает <br>&gt;в каких базах искать данные. В частности, <br>&gt;<br>&gt;passwd: files winbind <br>&gt;group: files winbind <br>&gt;<br>&gt;<br>&gt;указывает, что поиск пользователей и групп сначала в файлах, затем спросить у <br>&gt;winbind <br><br>Все правильно.<br><br>Я не использую wi https://www.opennet.ru/openforum/vsluhforumID14/1985.html#4 Wed, 24 Dec 2008 13:27:58 GMT &gt;[оверквотинг удален]<br>&gt;да и smb.conf странноват... <br>&gt;Уберите <br>&gt; passdb backend = tdbsam <br>&gt; ldap admin dn = cn=administrator,dc=DOMAIN,dc=RU <br>&gt; winbind separator = + <br>&gt; idmap uid = 10000-20000 <br>&gt; idmap gid = 10000-20000 <br>&gt;Добавьте <br>&gt; auth methods = winbind и все что начинается winbind ... <br>&gt; Но в основном у вас не работает nsswitch.conf <br><br>Спасибо.<br><br>Попробовал сделать, как Вы сказали - результат тот же.<br><br>Потом, ещё правил, правил, правил файл smb.conf и в итоге добился частичного результата.<br>У меня выдаются доменные пользователи командой getent passwd, но! команда getent group выдаёт только локальные группы.<br>wbinfo -u и wbinfo -g - работают нормально.<br><br>Сравнил новый файл с изначальным. <br>Добавились две строчки:<br>winbind enum users = true<br>winbind enum group = true<br><br><br><br> https://www.opennet.ru/openforum/vsluhforumID14/1985.html#3 Wed, 24 Dec 2008 11:38:11 GMT &gt;<br>&gt;1. Ссылка на ldap явно лишняя. Аккаутны, как я понимаю хранятся в <br>&gt;AD, а backend указан tdbsam. Но дело, похоже, не в этом. <br>&gt;<br>&gt;<br>&gt;2. Аккаунты Windows и Unix несовместимы, поэтому должны дублировать друг друга. А <br>&gt;где хранятся соответствующие Unix аккаунты, я из Вашего сообщения не понял. <br>&gt;<br><br>Спасибо за ответ.<br><br>1. Насколько я понял, Active Directory = LDAP + Kerberos + ещё что-то. И как я понял, passdb backend - база хранения паролей для подключения к windows-машине.<br><br>Если глупость говорю, поправьте пожалуйста.<br><br>2. Unix-аккаунты хранятся в файлах (/etc/passwd, /etc/group, ...). Как понимаю, /etc/nsswitch.conf указывает в каких базах искать данные. В частности, <br><br>passwd: files winbind<br>group: files winbind<br><br>указывает, что поиск пользователей и групп сначала в файлах, затем спросить у winbind<br><br>Если опять говорю глупость, поправьте меня.<br> https://www.opennet.ru/openforum/vsluhforumID14/1985.html#2 Tue, 23 Dec 2008 15:31:51 GMT попробуйте в nsswitch.conf compat заменить на files,<br>да и smb.conf странноват...<br>Уберите<br> passdb backend = tdbsam<br> ldap admin dn = cn=administrator,dc=DOMAIN,dc=RU<br> winbind separator = +<br> idmap uid = 10000-20000<br> idmap gid = 10000-20000<br>Добавьте <br> auth methods = winbind и все что начинается winbind ...<br> Но в основном у вас не работает nsswitch.conf<br> https://www.opennet.ru/openforum/vsluhforumID14/1985.html#1 Tue, 23 Dec 2008 13:52:48 GMT &gt;[оверквотинг удален]<br>&gt;#getent passwd <br>&gt;выдаёт только список локальных пользователей. getent group - только список локальных групп. <br>&gt;<br>&gt;<br>&gt;#wbinfo -u <br>&gt;выдаёт список доменных пользователей. wbinfo -g - список доменных групп. <br>&gt;<br>&gt;<br>&gt;Система: Ubuntu 8.10, Samba Version 3.2.3 <br>&gt;<br><br>Никогда не стыковал sanba с windows AD, тем не менее ваши настройки мне не понятны.<br><br>1. Ссылка на ldap явно лишняя. Аккаутны, как я понимаю хранятся в AD, а backend указан tdbsam. Но дело, похоже, не в этом.<br><br>2. Аккаунты Windows и Unix несовместимы, поэтому должны дублировать друг друга. А где хранятся соответствующие Unix аккаунты, я из Вашего сообщения не понял.<br>