winbind+AD
Добавлено: 2008-06-16 15:36:11
Проблема заключается в следующем:
Хочется чтоб при команде wbinfo -u
выводило:
Domain\users
при придоставленных ниже конфигах выводит
users
krb5.conf
после данного конфига получил билет и добавил в доменн с таким конфигом smb.conf
nsswitch.conf
все работает всех и все видит при данном конфиге но вывводит повторюсь
wbinfo -u or wbinfo -g
users
groups
задача
DOMAIN\users
если в конфиге самбы параметр:
winbind use default domain = YES ставить в NO
выводить будет как я хочу, но id Domain\users
не будет его находить
Помогите пожалуйста.
P.S.
Полазив по инету нашел следующие
параметр
winbind use default domain = NO
winbind separator = +
так все работает и показывает
DOMAIN+user
DOMAIN+group
если же ставлю
winbind separator = \
то сразу не работает
P.P.S
еще момент
winbind use default domain = NO
про сепаратор стрроку закоментил
wbinfo-u or -g
DOMAIN\users
как тока id odin (моя учетка)
при всех моих эксперемнтах я понял что съедается знак \
немного подумав я исправил знак \ на / и все заработало мой окончательный конфиг smb.conf следующий
[/code]
Хочется чтоб при команде wbinfo -u
выводило:
Domain\users
при придоставленных ниже конфигах выводит
users
krb5.conf
Код: Выделить всё
[libdefaults]
default_realm = DOMAIN.COM # MY.REALM
clockskew = 300
v4_instance_resolve = false
v4_name_convert = {
host = {
rcmd = host
ftp = ftp
}
plain = {
something = something-else
}
}
[realms]
# MY.REALM
DOMAIN.COM = {
kdc = DOMAIN.COM #MY.COMPUTER
}
OTHER.REALM = {
v4_instance_convert = {
kerberos = kerberos
computer = computer.some.other.domain
}
}
[domain_realm]
# .my.domain = MY.REALM
.domain.com = DOMAIN.COM
после данного конфига получил билет и добавил в доменн с таким конфигом smb.conf
Код: Выделить всё
[global]
workgroup = DOMAIN
server string = Proxy server for DOMAIN
netbios name = mfns1
security = ADS
log file = /var/log/samba/%m.%U.log
max log size = 5000
password server = DOMAIN.COM
realm = DOMAIN.COM
interfaces = 192.168.0.0/22
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
# Charset settings
display charset = koi8-r
unix charset = koi8-r
dos charset = cp866
auth methods = winbind
encrypt passwords = yes
winbind enum users = yes
winbind enum groups = yes
winbind cache time = 10
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind use default domain = YES
Код: Выделить всё
#
# nsswitch.conf(5) - name service switch configuration file
# $FreeBSD: src/etc/nsswitch.conf,v 1.1 2006/05/03 15:14:47 ume Exp $
#
group: files winbind #compat
group_compat: nis
hosts: files dns
networks: files
passwd: files winbind # compat
passwd_compat: nis
shells: files
services: compat
services_compat: nis
protocols: files
rpc: files
wbinfo -u or wbinfo -g
users
groups
задача
DOMAIN\users
если в конфиге самбы параметр:
winbind use default domain = YES ставить в NO
выводить будет как я хочу, но id Domain\users
не будет его находить
Помогите пожалуйста.
P.S.
Полазив по инету нашел следующие
параметр
winbind use default domain = NO
winbind separator = +
так все работает и показывает
DOMAIN+user
DOMAIN+group
если же ставлю
winbind separator = \
то сразу не работает
P.P.S
еще момент
winbind use default domain = NO
про сепаратор стрроку закоментил
wbinfo-u or -g
DOMAIN\users
как тока id odin (моя учетка)
Код: Выделить всё
/usr/local/etc/>id odin
id: odin: no such user (не показывает мой домен)
/usr/local/etc/>
немного подумав я исправил знак \ на / и все заработало мой окончательный конфиг smb.conf следующий
Код: Выделить всё
[global]
workgroup = DOMAIN
server string = Proxy server for DOMAIN
netbios name = mfns1
security = ADS
log file = /var/log/samba/%m.%U.log
max log size = 5000
password server = DOMAIN.COM
realm = DOMAIN.COM
interfaces = 192.168.0.0/22
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
# Charset settings
display charset = koi8-r
unix charset = koi8-r
dos charset = cp866
auth methods = winbind
encrypt passwords = yes
winbind enum users = yes
winbind enum groups = yes
winbind cache time = 10
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind use default domain = NO
winbind separator = \