В общем проблема как подключить и настроить linux в домен Samba
в AD есть утилитка likewise но насколько я знаю она не подходит для домена Samba...
ubuntu 10.04 с авторизацией в Samba домене?
Модератор: SLEDopit
Re: ubuntu 10.04 с авторизацией в Samba домене?
В последних бунтах копирую 4 файлика host,nsswitch.conf,resolv.conf и smb.conf (есно предварительно поставив самбу) правлю в них имя компа, регистрирую net ads join ..., иногда добавляю днс-запись компа на КД и все. Никаких krb и пр. likewise пробовал ради интереса, ни на 9.10 ни на 10.04 он не работал, жаловался на закрытые порты, которые закрыты не были. Может оно как и допиливается, но нафик надо.
Re: ubuntu 10.04 с авторизацией в Samba домене?
NSV писал(а): ↑11.06.2010 09:02
В последних бунтах копирую 4 файлика host,nsswitch.conf,resolv.conf и smb.conf (есно предварительно поставив самбу) правлю в них имя компа, регистрирую net ads join ..., иногда добавляю днс-запись компа на КД и все. Никаких krb и пр. likewise пробовал ради интереса, ни на 9.10 ни на 10.04 он не работал, жаловался на закрытые порты, которые закрыты не были. Может оно как и допиливается, но нафик надо.
А эти файлики с КД копировали ? host,nsswitch.conf,resolv.conf и smb.conf
Re: ubuntu 10.04 с авторизацией в Samba домене?
кстати в linuxformat за октябрь 2009 (№123) есть классная статейка про это дело.
Re: ubuntu 10.04 с авторизацией в Samba домене?
нет. Файлики правил согласно мануалам и хауту
Код: Выделить всё
# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc-reference' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.
passwd: compat winbind
group: compat winbind
shadow: compat winbind
hosts: files dns winbind
networks: files
protocols: db files
services: db files
ethers: db files
rpc: db files
netgroup: nis
resolv.conf
Код: Выделить всё
# Generated by NetworkManager
search домен.тут
nameserver его айпишник
/etc/hosts
Код: Выделить всё
127.0.0.1 имя_компа.домен.тут имя_компа
127.0.0.1 имя_компа
# The following lines are desirable for IPv6 capable hosts
::1 localhost ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts
Код: Выделить всё
[global]
netbios name = имя_компа
security = ads
workgroup = ДОМЕН
realm = ДОМЕН.ТУТ
auth methods = winbind
password server = имя_сервера.домен.тут
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind separator = +
winbind enum users = Yes
winbind enum groups = Yes
winbind use default domain = Yes
winbind offline logon = Yes
preferred master = No
panic action = /usr/share/samba/panic-action %d
log file = /var/log/samba/log.%m
debug level = 0
syslog = 0
[имя_шары]
path = путь
comment = коммент
browseable = yes
readonly = yes
или
writable = yes
или
read list = "ДОМЕН+юзер" , @"ДОМЕН+группа" , и_т_д
или
write list = тоже самое
Спасибо сказали: