The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Не работает getent "
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Samba, вопросы интеграции Unix и Windows (Public)
Изначальное сообщение [ Отслеживать ]

"Не работает getent "  
Сообщение от Ilya_opennet (ok) on 23-Дек-08, 10:32 
Добрый день,

В сети есть контроллер домена  Win2003.
На Linux-компьютере необходимо получать список пользователей и список групп командой getent.

#getent passwd
выдаёт только список локальных пользователей. getent group - только список локальных групп.

#wbinfo -u
выдаёт список доменных пользователей. wbinfo -g - список доменных групп.


Система: Ubuntu 8.10, Samba Version 3.2.3

# cat /etc/nsswitch.conf | grep -v "^#" | grep -e "[a-zA-Z]"
passwd:         compat winbind
group:          compat winbind
shadow:         compat
hosts:          files dns winbind
networks:       files
protocols:      db files
services:       db files
ethers:         db files
rpc:            db files
netgroup:       nis


# cat /etc/samba/smb.conf | grep -v "^#" | grep -v "^;" | grep -e "[a-zA-Z]"
[global]
   workgroup = DOMAIN
   netbios name = THIS-COMPUTER
   server string = %h server (Samba, Ubuntu)
   dns proxy = no
    log file = /var/log/samba/log.%m
    log level = 3 winbind:10
   max log size = 1000
   syslog = 0
   panic action = /usr/share/samba/panic-action %d
   security = ads
   password server = 192.168.1.4
   realm = DOMAIN.RU
   encrypt passwords = yes
   passdb backend = tdbsam
   obey pam restrictions = yes
   invalid users = root
   passwd program = /usr/bin/passwd %u
   passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n *password\supdated\ssuccessfully* .
   domain logons = no
   ldap admin dn = cn=administrator,dc=DOMAIN,dc=RU
   socket options = TCP_NODELAY
   idmap uid = 10000-20000
   idmap gid = 10000-20000
    winbind separator = +
[homes]
....

Кто-нибудь знает из-за чего не работает getent и как исправить?

Спасибо.

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Не работает getent "  
Сообщение от Goga from Tiflis on 23-Дек-08, 16:52 
>[оверквотинг удален]
>#getent passwd
>выдаёт только список локальных пользователей. getent group - только список локальных групп.
>
>
>#wbinfo -u
>выдаёт список доменных пользователей. wbinfo -g - список доменных групп.
>
>
>Система: Ubuntu 8.10, Samba Version 3.2.3
>

Никогда не стыковал sanba с windows AD, тем не менее ваши настройки мне не понятны.

1. Ссылка на ldap явно лишняя. Аккаутны, как я понимаю хранятся в AD, а backend указан tdbsam. Но дело, похоже, не в этом.

2. Аккаунты Windows и Unix несовместимы, поэтому должны дублировать друг друга. А где хранятся соответствующие Unix аккаунты, я из Вашего сообщения не понял.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Не работает getent "  
Сообщение от Ilya_opennet (ok) on 24-Дек-08, 14:38 
>
>1. Ссылка на ldap явно лишняя. Аккаутны, как я понимаю хранятся в
>AD, а backend указан tdbsam. Но дело, похоже, не в этом.
>
>
>2. Аккаунты Windows и Unix несовместимы, поэтому должны дублировать друг друга. А
>где хранятся соответствующие Unix аккаунты, я из Вашего сообщения не понял.
>

Спасибо за ответ.

1. Насколько я понял, Active Directory = LDAP + Kerberos + ещё что-то. И как я понял, passdb backend - база хранения паролей для подключения к windows-машине.

Если глупость говорю, поправьте пожалуйста.

2. Unix-аккаунты хранятся в файлах (/etc/passwd, /etc/group, ...). Как понимаю, /etc/nsswitch.conf указывает в каких базах искать данные. В частности,

passwd:         files winbind
group:          files winbind

указывает, что поиск пользователей и групп сначала в файлах, затем спросить у winbind

Если опять говорю глупость, поправьте меня.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Не работает getent "  
Сообщение от Goga from Tiflis on 24-Дек-08, 20:25 
>1. Насколько я понял, Active Directory = LDAP + Kerberos + ещё
>что-то. И как я понял, passdb backend - база хранения паролей
>для подключения к windows-машине.
>

Почти так.
passwd backend - база, где самба хранит свои данные, напр. windows аккаунты (пользователи и группы), если сама выступает в роли контроллера домена и др.
Если я правильно понимаю Вашу конфигурацию, у Вас windows аккаунты хранятся в AD на сервере Windows, а роль Самбы заключается в том, чтобы давать им (пользователям домена AD) доступ к рессурсам (файлам, каталогам, принтерам) этой (на которой установлена самба) unix машины. Если так, то устанавливать openldap не нужно.

>
>2. Unix-аккаунты хранятся в файлах (/etc/passwd, /etc/group, ...). Как понимаю, /etc/nsswitch.conf указывает
>в каких базах искать данные. В частности,
>
>passwd:         files winbind
>group:          files winbind
>
>
>указывает, что поиск пользователей и групп сначала в файлах, затем спросить у
>winbind

Все правильно.

Я не использую winbind и AD, поэтому вряд ли что-то посоветую.
Ваш случай описан в статье:
https://www.opennet.ru/base/net/slackware_samba_ad.txt.html

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Не работает getent "  
Сообщение от ilya_opennet on 25-Дек-08, 00:50 
>[оверквотинг удален]
>AD на сервере Windows, а роль Самбы заключается в том, чтобы
>давать им (пользователям домена AD) доступ к рессурсам (файлам, каталогам, принтерам)
>этой (на которой установлена самба) unix машины. Если так, то устанавливать
>openldap не нужно.
>
>Все правильно.
>
>Я не использую winbind и AD, поэтому вряд ли что-то посоветую.
>Ваш случай описан в статье:
>https://www.opennet.ru/base/net/slackware_samba_ad.txt.html

Спасибо за помощь.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Не работает getent "  
Сообщение от Сергей (??) on 23-Дек-08, 18:31 
попробуйте в nsswitch.conf compat заменить на files,
да и smb.conf странноват...
Уберите
  passdb backend = tdbsam
ldap admin dn = cn=administrator,dc=DOMAIN,dc=RU
    winbind separator = +
   idmap uid = 10000-20000
   idmap gid = 10000-20000
Добавьте
auth methods = winbind и все что начинается winbind ...
Но в основном у вас не работает nsswitch.conf
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Не работает getent "  
Сообщение от Ilya_opennet (ok) on 24-Дек-08, 16:27 
>[оверквотинг удален]
>да и smb.conf странноват...
>Уберите
>  passdb backend = tdbsam
> ldap admin dn = cn=administrator,dc=DOMAIN,dc=RU
>    winbind separator = +
>   idmap uid = 10000-20000
>   idmap gid = 10000-20000
>Добавьте
> auth methods = winbind и все что начинается winbind ...
> Но в основном у вас не работает nsswitch.conf

Спасибо.

Попробовал сделать, как Вы сказали - результат тот же.

Потом, ещё правил, правил, правил файл smb.conf и в итоге добился частичного результата.
У меня выдаются доменные пользователи командой getent passwd, но! команда getent group выдаёт только локальные группы.
wbinfo -u и wbinfo -g - работают нормально.

Сравнил новый файл с изначальным.
Добавились две строчки:
winbind enum users = true
winbind enum group = true

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру