forum.opennet.ru

Составление сообщения

Исходное сообщение

"Samba. Авторизация через домен Windows. Вопросы "
Отправлено mingi, 02-Ноя-05 18:44

Задача:
есть машина с SUSE Linux, сеть с доменом на Win2k.
Линуксовая тачка будет файловым сервером, при обращении пользователей к каталогам линукс должен таскать пароли из домена.
Не знаю, возможно ли это в принципе, но хотелось бы, чтоб и при входе в систему он брал пароли оттуда же :-)
Сделано:
установлены все необходимые пакеты, прописаны настройки в конфиге самбы.
В результате с линуксовой машины можно обозревать виндозную сеть, пускает на компы под любым юзером сети ( то бишь пароли берет из домена),
в сетке виден. На него можно зайти - показывает расшаренные папки, прописанные в smb.conf. Но... здесь самая лажа: в эти папки не удается зайти ни под каким паролем. Если, конечно не прописать "public = yes"
Но это как раз не надо. надо, что бы пускал с паролем из домена.
Еслит кто нибудь сталкивался с подобной проблеммой, или просто имеет опыт
настройки самбы, буду очень благодарен за помощь.
Прилагаю конфиг:
[global]
workgroup = alicon
netbiosname = pechkin
log file = /var/log/samba/log.smbd
username map = /etc/samba/smbusers
map to guest = Bad User
include = /etc/samba/dhcp.conf
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
hosts allow = 10.10.1. 127.
security = domain
password server = 10.10.1.5
allow trusted domains = yes
encrypt passwords = yes
[share data]
path = /sdb1/share data/
browsable = yes
public = no
writable = yes
valid users = alicon\users
create mask = 0744

[1]
path = /home/1/
browsable = yes
writable = yes
read only = no
public = yes
[homes]
comment = Home Directories
valid users = %S
inherit acls = Yes
[profiles]
comment = Network Profiles Service
path = %H
read only = No
store dos attributes = Yes
create mask = 0600
directory mask = 0700
[users]
comment = All users
path = /home
inherit acls = Yes
veto files = /aquota.user/groups/shares/
[groups]
comment = All groups
path = /home/groups
read only = No
inherit acls = Yes
[printers]
comment = All Printers
path = /var/tmp/
printable = Yes
create mask = 0600
case sensitive = no
msdfs proxy = no
[print$]
comment = Printer Drivers
path = /var/lib/samba/drivers
write list = @ntadmin root
force group = ntadmin
create mask = 0664
directory mask = 0775

Исходное сообщение
"Samba. Авторизация через домен Windows. Вопросы " Отправлено mingi, 02-Ноя-05 18:44
Задача: есть машина с SUSE Linux, сеть с доменом на Win2k. Линуксовая тачка будет файловым сервером, при обращении пользователей к каталогам линукс должен таскать пароли из домена. Не знаю, возможно ли это в принципе, но хотелось бы, чтоб и при входе в систему он брал пароли оттуда же :-) Сделано: установлены все необходимые пакеты, прописаны настройки в конфиге самбы. В результате с линуксовой машины можно обозревать виндозную сеть, пускает на компы под любым юзером сети ( то бишь пароли берет из домена), в сетке виден. На него можно зайти - показывает расшаренные папки, прописанные в smb.conf. Но... здесь самая лажа: в эти папки не удается зайти ни под каким паролем. Если, конечно не прописать "public = yes" Но это как раз не надо. надо, что бы пускал с паролем из домена. Еслит кто нибудь сталкивался с подобной проблеммой, или просто имеет опыт настройки самбы, буду очень благодарен за помощь. Прилагаю конфиг: [global] workgroup = alicon netbiosname = pechkin log file = /var/log/samba/log.smbd username map = /etc/samba/smbusers map to guest = Bad User include = /etc/samba/dhcp.conf logon path = \\%L\profiles\.msprofile logon home = \\%L\%U\.9xprofile logon drive = P: hosts allow = 10.10.1. 127. security = domain password server = 10.10.1.5 allow trusted domains = yes encrypt passwords = yes [share data] path = /sdb1/share data/ browsable = yes public = no writable = yes valid users = alicon\users create mask = 0744 [1] path = /home/1/ browsable = yes writable = yes read only = no public = yes [homes] comment = Home Directories valid users = %S inherit acls = Yes [profiles] comment = Network Profiles Service path = %H read only = No store dos attributes = Yes create mask = 0600 directory mask = 0700 [users] comment = All users path = /home inherit acls = Yes veto files = /aquota.user/groups/shares/ [groups] comment = All groups path = /home/groups read only = No inherit acls = Yes [printers] comment = All Printers path = /var/tmp/ printable = Yes create mask = 0600 case sensitive = no msdfs proxy = no [print$] comment = Printer Drivers path = /var/lib/samba/drivers write list = @ntadmin root force group = ntadmin create mask = 0664 directory mask = 0775

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру