From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <cornet@zmail.ru>
Message-ID: <3B95C42F.D63968EB@zmail.ru>
From: cornet <cornet@zmail.ru>
X-Mailer: Mozilla 4.78 [ru] (X11; U; Linux 2.2.19-alt4-up i686)
X-Accept-Language: ru, en
MIME-Version: 1.0
To: mandrake-russian@altlinux.ru
Subject: Re: [mdk-re] Winbind <- who is?
References: <200109050606.f8566Xe89790@ns2.stankin.ru>
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
Sender: mandrake-russian-admin@altlinux.ru
Errors-To: mandrake-russian-admin@altlinux.ru
X-BeenThere: mandrake-russian@altlinux.ru
X-Mailman-Version: 2.0
Precedence: bulk
Reply-To: mandrake-russian@altlinux.ru
List-Help: <mailto:mandrake-russian-request@altlinux.ru?subject=help>
List-Post: <mailto:mandrake-russian@altlinux.ru>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=subscribe>
List-Id: Linux-Mandrake RE / ALT Linux discussion list <mandrake-russian.altlinux.ru>
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://altlinux.ru/pipermail/mandrake-russian/>
Date: Wed Sep  5 10:16:01 2001
X-Original-Date: Wed, 05 Sep 2001 10:20:31 +0400
Archived-At: <http://lore.altlinux.org/community/3B95C42F.D63968EB@zmail.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Плужников Михаил Александрович wrote:
> 
> Приветствую.
> Хочу побольше узнать у winbind.
> Знаю что он входит в поставку Samba, но от чем он занимается, так и не понял.
> Не будет ли сложно мне это пояснить.
> Может cornet откликнется? :)

Нууу... началось :-)) повальный интерес к winbind, эт хорошо,
штука ценная!

Если коротко:
Будучи запущенным он общается с PDC домена и пробрасывает
доменных юеров и группы в UNIX. Очень удобно :-)
При этом он не загаживает /etc/passwd и прочее, а все работает
динамически через его мозги и PAM.
Питается прописями в:
/etc/samba/smb.conf 
/etc/nsswitch.conf
/etc/pam.d/*
а свое хозяйство держит в:
/var/cache/samba/winbindd*.tdb

Поставляется вместе с samba-2.2.1a-alt10 из Сизифа и достаточно
крепко привинчен к Самбе.
К нему есть тулза wbinfo с помощью которой можно посмотреть на
юзеров и группы и преобразовать имена и номера.
А теперь есть и моя примочка wbdump см. вчерашнюю расссылку :-)

Таким образом, у Вас /etc/samba/smbpasswd может быть абсолютно
пустым, все юзеры берутся от winbind а их пасворды с PDC. Очень
удобно. Не надо ничего прописывать в системе и Самбе, как только
на PDC пользовательская база меняется - winbind это цепляет.
Разумеется, при условии, что тачка с winbind'ом является
полноправным членом домена.

Почитать:

man winbindd
man smb.conf
file:/usr/share/doc/samba-2.2.1a/docs/htmldocs/DOMAIN_MEMBER.html
file:/usr/share/doc/samba-2.2.1a/docs/htmldocs/winbind.html
file:/usr/share/doc/samba-2.2.1a/docs/htmldocs/Samba-HOWTO-Collection.html
file:/usr/share/doc/samba-2.2.1a/docs/* :-))
http://www.samba.org

Удачи!
:-))
-- 
******** FIRE & STEEL ********