Решил сделать фаловое хранилище и прокси Squid на на машинке с FreeBSD 7.1 и (внимание главное) с авторизацией доступа к описанным сервисам пользователей в домене win2003. Руководствовался находящейся на данном портале статьи по настройке squid и ad (squid+AD).
Все сделал как надо вроде, но не заводится winbind - это как я понимаю следует из неполной его работы , вернее часть функций рабюотает , а чаться нет. kerberos - работает нормально - я получаю билет без проблем.
#wbinfo -u - выдет корректно список всех пользовалей доменных
#wbinfo -g - выдает корректно список всех груп
#wbinfo -a ol%321 - тоже корректно отрабатывает:
plaintext password authentication succeeded
challenge/response password authentication succeeded
Казалось бы все супер , но доменные пользователи не видятся допустим по комманде
#id ol
id: ol: no such user
такую же проблему видим и с следующей коммандой
#getent group
на выводе я вижу все группы пользователей FreeBSD , но не вижу доменных групп
Есть небольшое предположение о том что может быть виноват конфиг в файле /etc/nsswitch.conf, поэтому привожу его :
Код: Выделить всё
group: files winbind
group_compat: nis
hosts: files dns
networks: files
passwd: files winbind
passwd_compat: nis
shells: files
services: files winbind
services_compat: nis
protocols: files
rpc: files
В итоге я подключен к домену, вижу себя в домене, но FreeBSD - не видит доменных пользователей и групп (комманды id и getent) соответственно не работате доступ.
Выдержка из smb.conf:
Код: Выделить всё
[global]
workgroup = DEALER
server string = DNS SERVER&ROUTER
security = ADS
hosts allow = 192.168.1.0/24 127.0.0.1
log file = /var/log/samba/log.%m
max log size = 500
password server = base.dealer.local
netbios name = NAS
realm = DEALER.LOCAL
interfaces = 192.168.1.5/24
wins server = 192.168.1.2
dns proxy = no
display charset = koi8-r
unix charset = koi8-r
dos charset = cp866
case sensitive = no
#WINBINDS
winbind separator = +
auth methods = winbind
winbind use default domain = yes
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
template homedir = /usr/home/%D/%U
template shell = /bin/csh
[NAS]
comment = Public Stuff
path = /home/samba
public = yes
read only = no
writable = yes
printable = no
write list = @spc233
P.S другими словами я не могу добиться однозначного разрешения sid/name/uid для доменных пользователей и групп.
Может ли требоваться специальная донастройка чего-то в на сервере AD ??
