The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"PDC Win2003 - Samba SWAT ALT/2.2.7"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Samba, вопросы интеграции Unix и Windows (Public)
Изначальное сообщение [Проследить за развитием треда]

"PDC Win2003 - Samba SWAT ALT/2.2.7" 
Сообщение от PeapleMan Искать по авторуВ закладки(ok) on 27-Янв-05, 16:50  (MSK)
Дано:
В организации используется PDC Windows2003.
Моя машина Alt Master 2.2
Используется шлюз. т.е. Сервер и ПК в разных подсетях.
Логин и пароль на PDS соостветствует логину и паролю на Линух-машине
Необходимо:
Подключить машину к домену.
Что делал:
localhost:901
Base Options
       workgroup         - DOMAIN
       netbios name      - NAME
       server string
       interfaces
Security Options
       security          - USER
       encrypt passwords
       update encrypted
       guest account
       hosts allow
       hosts deny
Logging Options
       log level
       log file
       max log size
Tuning Options
       socket options
Printing Options
       printcap name
       printing
Browse Options
       os level
       preferred master
       local master
       domain master
WINS Options
       wins server       - 1.2.3.4
       wins support      - yes
       dns support       - yes

WINS и DNS одна и таже машина.

Получено:
Машина видна в виндоус-сети, ресурсы сети которые должны быть доступны по логину и паролю недоступны.
Вывод:
Машина не зашла в домен.
Вопрос:
Что ещё надо сделать или я что-то вообще не так делаю.

  Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "PDC Win2003 - Samba SWAT ALT/2.2.7" 
Сообщение от xRAMx Искать по авторуВ закладки on 28-Янв-05, 11:45  (MSK)
Читать: Samba-HOWTO-Collection.pdf - Samba Security Modes

smb.conf
-cut-
------------------------------------------------------------
security = domain #пользователей проверяет DC на Windows2003 если в mixed

или

realm = your.kerberos.REALM
security = ADS #пользователей проверяет DC на Windows2003 если в native
encrypt passwords = yes
------------------------------------------------------------
-cut-

net join -S DOMPDC -UAdministrator%password

>Browse Options
>       os level ?
>       preferred master ?
>       local master ?
>       domain master ?
Какие значения этих параметров?
Настроить аутентификацию Windows-пользователей в Linux.
Через winbind или pam.

wins server = x.x.x.x # Регистрироваться на WINS x.x.x.x
или
wins support = yes # Быть WINS сервером

Читать Samba-HOWTO-Collection.pdf - 9.5.1 WINS Server Configuration

Буду рад, если помог.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "PDC Win2003 - Samba SWAT ALT/2.2.7" 
Сообщение от SergeySharov emailИскать по авторуВ закладки(ok) on 02-Фев-05, 05:07  (MSK)
>Дано:
>В организации используется PDC Windows2003.
>Моя машина Alt Master 2.2
>Используется шлюз. т.е. Сервер и ПК в разных подсетях.
>Логин и пароль на PDS соостветствует логину и паролю на Линух-машине
>Необходимо:
>Подключить машину к домену.

Я вообще не пользовался SWAT чтобы прикрутить Alt Linux 2.2 Master к домену W2k. Если SWAT это Web редактор конфига /etc/samba/smb.conf то бросьте его, редактируйте /etc/samba/smb.conf руками.

Сейчас я настроил так, что фактически Win пользователей на Linux нету, только виртуальные. А вся авторизация Линух производится в домене ADC на W2K.

В линух это делается с помощью:

Samba (winbind).
Cмотри раздел в документации /usr/share/doc/samba-xxxx/html/winbind.html. Я всё настраивал как там написано, по порядку. Если не изменяет память, там в процессе авторизации участвует:

1)  /etc/krb5.conf (libkrb5-1.2.5.1-alt2)
- нужно по образцу описать твой W2K ADC домен.

2) /etc/nsswitch.conf (glibc-core-2.2.6-alt0.6),
добавить 2 слова winbind в login и grop

3) smb.conf (samba3-common-3.0-alt7) и конечно PAM :).
Откомментировать строки относящиеся к Winnbind

4) Нужно получить билет Kerberous, см xinit, xlist
По-моему я запускал xinit, а потом смотрел xlist.

5) Добавляю Линух в Домен W2K ADC  
# net ADC join ..... не помню, с документации Winbind.html всё описано

И чудо 1-ое:
# getent passwd - показывает мне, что на моём линухе есть W2K ADC пользователи
# getent group - грппы W2K ADC

То же самое net user и net group (конечно на линух)

Потом в /etc/pam.d каждому нужному сервису добавляешь строчки авторизации через winbind.

Например для logon:
в /etc/pam.d/login добавляешь 2 строчки типа
auth       sufficient   /lib/security/pam_winbind.so
account    sufficient   /lib/security/pam_winbind.so

И о чудо, на линух с терминала, можно входить любым пользователем домена W2K, и паролём в W2K. Например, я меняю пароль в W2K ADC, и на линухе уже вхожу новым паролём.

То, же я сделал для многих серверов и для kdm (загрузщика X11), теперь на работе я вхожу в X-ы NT учётной записью, а LinNeghborHood (Обзор сети Windows) показывает NT ПК и монтирует мне любой ресурс.

PS: Жаль, что пока я не смог прикрутить к winbind авторизации pop3a сервер, и никто помочь не берётся :)

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх


Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру