SAMBA + AD на win2000

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
werus
проходил мимо
Сообщения: 4
Зарегистрирован: 2008-04-14 12:47:49

SAMBA + AD на win2000

Непрочитанное сообщение werus » 2008-04-14 13:15:49

Доброго времени суток.
Пытаюсь настроить SAMBу с авторизацией в домене под 2000 сервером. Авторизация пользователей через winbind. Все вроде бы нормально, пользователей домена увидел, группы тоже. В сети сервер появился могу зайти в сетевом окружении, посмотреть список ресурсов. Но, после перезагрузки не могу войти локально на сервер ни под рутом, ни под пользователем домена. При попытке войти пользователем на сервак локально, пользователем домена, самба создает папки пользователся, а потом опять выбрасывает в строку с предложением ввести имя юзера. Под рутом - пишет пользователь не найден. В сетевом окружении ничего не изменилось - сервер виден, под доменнным пользователем входит.
В чем трабла, не пойму....

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
koffu
сержант
Сообщения: 154
Зарегистрирован: 2008-03-23 0:51:18
Откуда: Киев
Контактная информация:

Re: SAMBA + AD на win2000

Непрочитанное сообщение koffu » 2008-04-20 17:42:42

в /etc/nsswitc.conf
проверь чтобы стояло

Код: Выделить всё

passwd: files winbind
group: files winbind
иначе локально не сможешь зайти

werus
проходил мимо
Сообщения: 4
Зарегистрирован: 2008-04-14 12:47:49

Re: SAMBA + AD на win2000

Непрочитанное сообщение werus » 2008-04-21 8:48:57

Спасибо за ответ, я именно так и ставил - все равно не пускает. Я уже разобрался. я просто в этот файл, по "умолчанию" добавил упоминание о winbind.... Т.е. вот так:
passwd: files winbind nisplus nis
shadow: tcb files winbind nisplus nis
group: files winbind nisplus nis
hosts: files nisplus nis dns
Локально меня рутом пускает, доменными юзерами - нет, но мне собственно этого и не надо. Хотя можно как я понимаю сделать доступ и доменных юзеров, но тут надо настройки pamов крутить.... А вообще вопрос-то пустяковый, не думал, что по нормальному мне никто и не ответит. Но так даже лучше, начитался зато.....

Аватара пользователя
koffu
сержант
Сообщения: 154
Зарегистрирован: 2008-03-23 0:51:18
Откуда: Киев
Контактная информация:

Re: SAMBA + AD на win2000

Непрочитанное сообщение koffu » 2008-04-22 19:46:54

А какая цель? Если установить авторизацию на SMB шары, то вот листинг из конфига одного из серверов.
директива valid users = для пользователя DOMAIN\username, для группы @DOMAIN\groupname

Код: Выделить всё

[global]
   workgroup = DOMAIN
   server string = Server
   security = ads
   hosts allow = 192.168.1. 127.
   load printers = no
   log file = /var/log/samba/log.%m
   max log size = 50
   password server = dc.domain.local
   realm = DOMAIN
   socket options = SO_RCVBUF=8192 SO_SNDBUF=8192
   interfaces = 192.168.1.254/24
   wins server = 192.168.1.15 192.168.1.18
#debug level = 10
winbind cache time = 10
template shell = /bin/sh
template homedir = /home/%D/%U
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind use default domain = yes

[db]
path=/usr/local/etc/squid/db
writeable = yes
guest ok = no

valid users = @DOMAIN\admins

А для хождение в ssh под доменными юзерами через pam_winbindd

werus
проходил мимо
Сообщения: 4
Зарегистрирован: 2008-04-14 12:47:49

Re: SAMBA + AD на win2000

Непрочитанное сообщение werus » 2008-04-23 8:43:51

Да неее. эт все понятно, все правильно - проблемка-то была в другом - на шары меня сервак пускал, я в консоли попасть не мог :) Но начитался зато!!!!!