* [mdk-re] winbindd вопросы чайника.
@ 2002-03-03 18:59 Любимов А.В.
2002-03-03 19:12 ` cornet
0 siblings, 1 reply; 8+ messages in thread
From: Любимов А.В. @ 2002-03-03 18:59 UTC (permalink / raw)
To: м-р
не могу понять, зачем нужен winbindd и может ли он мне помочь.
1) авторизация пользователей через winbind будет через пам?
то есть smbpasswd больше не нужен, как и опции синхронизации юниксовых и виндозных паролейв smb.conf?
2)как winbind узнает, что данный пользователь относится к домену и его надо пускать и показывать в списке пользователей? или он всех отдает, которые в /etc/passwd?
3)при использовании winbind больше не нужно вручную добавлять машины сос знаком $?
4)могу ли я сделать так, чтобы пользователи могли самостоятельно настроить свои NT для входа в домен. (будучи обычными юзерами по правам а не домен-админами и рутами)
--
С уважением,Любимов А.В.
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [mdk-re] winbindd вопросы чайника.
2002-03-03 18:59 [mdk-re] winbindd вопросы чайника Любимов А.В.
@ 2002-03-03 19:12 ` cornet
2002-03-03 19:59 ` Любимов А.В.
0 siblings, 1 reply; 8+ messages in thread
From: cornet @ 2002-03-03 19:12 UTC (permalink / raw)
To: mandrake-russian
Любимов А.В. wrote:
>
> не могу понять, зачем нужен winbindd и может ли он мне помочь.
За тем, что списки доменных юзеров обновляются динамически с
сервера домена - PDC.
Вам достаточно завести юзера на PDC и моментально все тачки
Samba будут об этом оповещены. Вы добавили юзера в новую группу
- все моментально об этом узнают. winbindd работает, а Ваши ноги
отдыхают.
> 1) авторизация пользователей через winbind будет через пам?
Да, конечно.
> то есть smbpasswd больше не нужен, как и опции синхронизации юниксовых и виндозных паролейв smb.conf?
Нет, не нужен, все берется с PDC а /etc/samba/smbpasswd может
быть совершенно пустым.
> 2)как winbind узнает, что данный пользователь относится к домену и его надо пускать и показывать в списке пользователей? или он всех отдает, которые в /etc/passwd?
Он никого никому не отдает! Он наоборот - сгребает :-) winbindd
запрашивает у PDC списки пользователей и групп домена, и все :-)
После чего под этими именами можно логиниться на данную машину,
на те сервисы, в pam-модули которых прописаны директивы
winbindd.
> 3)при использовании winbind больше не нужно вручную добавлять машины сос знаком $?
Нужно. Это машинные акаунты, а не пользовательские, они
авторизуются не паролями а локально хранимыми ключами, winbindd
тут никаким боком не причем.
> 4)могу ли я сделать так, чтобы пользователи могли самостоятельно настроить свои NT для входа в домен. (будучи обычными юзерами по правам а не домен-админами и рутами)
Не знаю, не пробовал. И Вам не советую давать пользователям
такие полномочия - через несколько дней такого самоуправстваа у
Вас в сети начнется жуткий бардак. Так что лучше не полениться,
расписать имена и адреса тачек пройтись по ним ножками или ssh и
подключить к домену, Вам же потом проще будет.
--
Власенко Олег.
Отдел технической поддержки ALT Linux Team.
mailto:cornet@altlinux.ru
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [mdk-re] winbindd вопросы чайника.
2002-03-03 19:12 ` cornet
@ 2002-03-03 19:59 ` Любимов А.В.
2002-03-03 20:27 ` cornet
0 siblings, 1 reply; 8+ messages in thread
From: Любимов А.В. @ 2002-03-03 19:59 UTC (permalink / raw)
To: mandrake-russian
> За тем, что списки доменных юзеров обновляются динамически с
> сервера домена - PDC.
> Вам достаточно завести юзера на PDC и моментально все тачки
> Samba будут об этом оповещены. Вы добавили юзера в новую группу
> - все моментально об этом узнают. winbindd работает, а Ваши ноги
> отдыхают.
вот не пойму все равно.
мне хочется чтобы на PDC (самба) завелись юзера и чтоб была единая авторизация username/password и на почту и в самбу.
никак не пойму одного. winbind ставится у клиентов или на PDC с самбой?
вот настроил вроде и получаю вот что:
[root@server samba]# smbpasswd -j l14 -r server -U admin
Password:
Error connecting to server
Unable to join domain L14.
а в догах вот что:
Mar 3 20:00:34 server winbindd[3634]: [2002/03/03 20:00:34, 0] rpc_client/cli_pipe.c:rpc_api_pipe(359)
Mar 3 20:00:34 server winbindd[3634]: cli_pipe: return critical error. Error was SUCCESS - 0
Mar 3 20:00:34 server smbd[3639]: [2002/03/03 20:00:34, 0] lib/util_sock.c:read_data(436)
Mar 3 20:00:34 server smbd[3639]: read_data: read failure for 4. Error = Broken pipe
Mar 3 20:00:34 server smbd[3641]: [2002/03/03 20:00:34, 0] lib/util_sock.c:read_data(436)
Mar 3 20:00:34 server smbd[3641]: read_data: read failure for 4. Error = Broken pipe
Mar 3 20:00:34 server smbd[3642]: [2002/03/03 20:00:34, 0] lib/util_sock.c:read_data(436)
Mar 3 20:00:34 server smbd[3642]: read_data: read failure for 4. Error = Broken pipe
--
С уважением,Любимов А.В.
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [mdk-re] winbindd вопросы чайника.
2002-03-03 19:59 ` Любимов А.В.
@ 2002-03-03 20:27 ` cornet
2002-03-03 20:46 ` Любимов А.В.
0 siblings, 1 reply; 8+ messages in thread
From: cornet @ 2002-03-03 20:27 UTC (permalink / raw)
To: mandrake-russian
Любимов А.В. wrote:
>
> > За тем, что списки доменных юзеров обновляются динамически с
> > сервера домена - PDC.
> > Вам достаточно завести юзера на PDC и моментально все тачки
> > Samba будут об этом оповещены. Вы добавили юзера в новую группу
> > - все моментально об этом узнают. winbindd работает, а Ваши ноги
> > отдыхают.
>
> вот не пойму все равно.
> мне хочется чтобы на PDC (самба) завелись юзера и чтоб была единая авторизация username/password и на почту и в самбу.
Нет проблем :-)
> никак не пойму одного. winbind ставится у клиентов или на PDC с самбой?
У клиентов, разумеется. PDC и так все про всех знает. И вообще,
winbind хоть и демон, но это клиентское приложение.
> вот настроил вроде и получаю вот что:
>
> [root@server samba]# smbpasswd -j l14 -r server -U admin
> Password:
> Error connecting to server
> Unable to join domain L14.
Эту команду надо на клиенте исполнять а не на сервере. О том,
как подключить тачку к домену с PDC на самбе прочтите в
документе:
/usr/share/doc/samba-2.2.3/docs/htmldocs/Samba-PDC-HOWTO.html
> а в догах вот что:
>
> Mar 3 20:00:34 server winbindd[3634]: [2002/03/03 20:00:34, 0] rpc_client/cli_pipe.c:rpc_api_pipe(359)
> Mar 3 20:00:34 server winbindd[3634]: cli_pipe: return critical error. Error was SUCCESS - 0
> Mar 3 20:00:34 server smbd[3639]: [2002/03/03 20:00:34, 0] lib/util_sock.c:read_data(436)
> Mar 3 20:00:34 server smbd[3639]: read_data: read failure for 4. Error = Broken pipe
> Mar 3 20:00:34 server smbd[3641]: [2002/03/03 20:00:34, 0] lib/util_sock.c:read_data(436)
> Mar 3 20:00:34 server smbd[3641]: read_data: read failure for 4. Error = Broken pipe
> Mar 3 20:00:34 server smbd[3642]: [2002/03/03 20:00:34, 0] lib/util_sock.c:read_data(436)
> Mar 3 20:00:34 server smbd[3642]: read_data: read failure for 4. Error = Broken pipe
Мнда... понимаете, Вы пытаетесь крестовой ответткой отвинтить
гайку :-) мотивируя это тем, что винт на котором навинчена гайка
имеет крестовой шлиц.
Плиз, ознакомьтесь с документами в
/usr/share/doc/samba-2.2.3/docs/htmldocs/
и многие Ваши вопросы сами собой исчезнут.
Скажу по сектеру, для реализации домена на Самбе winbind вовсе
не нужен, это всего лишь удобный сервис синхронизации акаунтов,
но не более того, домен он не создает, он клиент домена, а не
сервер.
--
Власенко Олег.
Отдел технической поддержки ALT Linux Team.
mailto:cornet@altlinux.ru
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [mdk-re] winbindd вопросы чайника.
2002-03-03 20:27 ` cornet
@ 2002-03-03 20:46 ` Любимов А.В.
2002-03-03 22:17 ` cornet
0 siblings, 1 reply; 8+ messages in thread
From: Любимов А.В. @ 2002-03-03 20:46 UTC (permalink / raw)
To: mandrake-russian
On Sun, 03 Mar 2002 20:34:26 +0300
"cornet" <cornet@altlinux.ru> wrote:
> > вот не пойму все равно.
> > мне хочется чтобы на PDC (самба) завелись юзера и чтоб была единая
> > авторизация username/password и на почту и в самбу.
>
> Нет проблем :-)
это winbind такое сделает или кто?
>
> > никак не пойму одного. winbind ставится у клиентов или на PDC с
> > самбой?
>
> У клиентов, разумеется. PDC и так все про всех знает. И вообще,
> winbind хоть и демон, но это клиентское приложение.
ну туман немного рассеивается, однако непонятно, кто на pdc с самбой будет авторизировать юзеров через пам?
проблема в том, что юзер на тот же ftp заводит юниксовый пароль, а в самбу виндузовый - как бы мне их проводить через один механизм авторизации ?
--
С уважением,Любимов А.В.
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [mdk-re] winbindd вопросы чайника.
2002-03-03 20:46 ` Любимов А.В.
@ 2002-03-03 22:17 ` cornet
2002-03-03 22:32 ` Любимов А.В.
0 siblings, 1 reply; 8+ messages in thread
From: cornet @ 2002-03-03 22:17 UTC (permalink / raw)
To: mandrake-russian
Любимов А.В. wrote:
>
> On Sun, 03 Mar 2002 20:34:26 +0300
> "cornet" <cornet@altlinux.ru> wrote:
> > > вот не пойму все равно.
> > > мне хочется чтобы на PDC (самба) завелись юзера и чтоб была единая
> > > авторизация username/password и на почту и в самбу.
> >
> > Нет проблем :-)
>
> это winbind такое сделает или кто?
Нет, синхронизация самбовых и системных акаунтов.
> >
> > > никак не пойму одного. winbind ставится у клиентов или на PDC с
> > > самбой?
> >
> > У клиентов, разумеется. PDC и так все про всех знает. И вообще,
> > winbind хоть и демон, но это клиентское приложение.
>
> ну туман немного рассеивается, однако непонятно, кто на pdc с самбой будет авторизировать юзеров через пам?
Нет, через /etc/samba/smbpasswd
> проблема в том, что юзер на тот же ftp заводит юниксовый пароль, а в самбу виндузовый - как бы мне их проводить через один механизм авторизации ?
Синхронизировать пасворды локально на серваке средствами Самбы и
все.
--
Власенко Олег.
Отдел технической поддержки ALT Linux Team.
mailto:cornet@altlinux.ru
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [mdk-re] winbindd вопросы чайника.
2002-03-03 22:17 ` cornet
@ 2002-03-03 22:32 ` Любимов А.В.
2002-03-03 22:47 ` cornet
0 siblings, 1 reply; 8+ messages in thread
From: Любимов А.В. @ 2002-03-03 22:32 UTC (permalink / raw)
To: mandrake-russian
>
> Синхронизировать пасворды локально на серваке средствами Самбы и
> все.
вот этого я ожидал.
пошел натсраивать всякие passwd chat :)))
--
С уважением,Любимов А.В.
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [mdk-re] winbindd вопросы чайника.
2002-03-03 22:32 ` Любимов А.В.
@ 2002-03-03 22:47 ` cornet
0 siblings, 0 replies; 8+ messages in thread
From: cornet @ 2002-03-03 22:47 UTC (permalink / raw)
To: mandrake-russian
Любимов А.В. wrote:
>
> >
> > Синхронизировать пасворды локально на серваке средствами Самбы и
> > все.
>
> вот этого я ожидал.
> пошел натсраивать всякие passwd chat :)))
Во во... правильной дорогой идете, Товарищ, Господин, Братан,
Чувак (нужное подчеркнуть)
:-))
--
Власенко Олег.
Отдел технической поддержки ALT Linux Team.
mailto:cornet@altlinux.ru
^ permalink raw reply [flat|nested] 8+ messages in thread
end of thread, other threads:[~2002-03-03 22:47 UTC | newest]
Thread overview: 8+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2002-03-03 18:59 [mdk-re] winbindd вопросы чайника Любимов А.В.
2002-03-03 19:12 ` cornet
2002-03-03 19:59 ` Любимов А.В.
2002-03-03 20:27 ` cornet
2002-03-03 20:46 ` Любимов А.В.
2002-03-03 22:17 ` cornet
2002-03-03 22:32 ` Любимов А.В.
2002-03-03 22:47 ` cornet
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git