The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Samba4 Login Shell"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Samba, вопросы интеграции Unix и Windows (Контроллер домена (PDC) и samba)
Изначальное сообщение [ Отслеживать ]

"Samba4 Login Shell"  +/
Сообщение от BiLex email(ok) on 04-Июн-14, 15:35 
Есть сервер на нем работает самба в режиме DC, юзеров и группы видит, мэппинг UID/GID - работает. Но не берутся значения домашней директории и shell из атрибутов AD.

Вот пример:

http://share.izhes.com/shell.png

# getent passwd | grep bilex
IZHMASH-ENERGO1\bilex:*:10000:10001:Даровских Алексей Владимирович:/home/IZHMASH-ENERGO1/bilex:/bin/false


# testparm
Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Processing section "[netlogon]"
Processing section "[sysvol]"
Loaded services file OK.
Server role: ROLE_ACTIVE_DIRECTORY_DC
Press enter to see a dump of your service definitions

[global]
        workgroup = IZHMASH-ENERGO1
        realm = izhmash-energo1.local
        server role = active directory domain controller
        passdb backend = samba_dsdb
        winbind nss info = rfc2307
        dns forwarder = 192.168.6.2
        rpc_server:tcpip = no
        rpc_daemon:spoolssd = embedded
        rpc_server:spoolss = embedded
        rpc_server:winreg = embedded
        rpc_server:ntsvcs = embedded
        rpc_server:eventlog = embedded
        rpc_server:srvsvc = embedded
        rpc_server:svcctl = embedded
        rpc_server:default = external
        idmap_ldb:use rfc2307 = yes
        idmap config * : backend = tdb
        map archive = No
        map readonly = no
        store dos attributes = Yes
        vfs objects = dfs_samba4, acl_xattr

[netlogon]
        path = /var/lib/samba/sysvol/izhmash-energo1.local/scripts
        read only = No

[sysvol]
        path = /var/lib/samba/sysvol
        read only = No

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Samba4 Login Shell"  +/
Сообщение от BiLex (ok) on 04-Июн-14, 20:46 
Нашел только это - https://lists.samba.org/archive/samba/2013-August/174961.html
Там говорится что в роли контроллера домена читаются только значения UID и GID, для полной поддержки предлагается использовать sssd или nss-ldapd.
Нашел только такое решение - добавить строку template shell = /bin/bash в smb.conf и сейчас у всех по умолчанию используется bash.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Samba4 Login Shell"  +/
Сообщение от BiLex (ok) on 04-Июн-14, 21:00 
Вот хорошая статья про самбу4 и pam.
http://www.rotacioskapa.com/posts/samba4-domain-controller-w.../
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру