From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <cornet@altlinux.ru>
Message-ID: <3C824CF1.3B8C48F@altlinux.ru>
From: cornet <cornet@altlinux.ru>
X-Mailer: Mozilla 4.79 [ru] (X11; U; Linux 2.2.19-alt7-up i686)
X-Accept-Language: ru, en
MIME-Version: 1.0
To: mandrake-russian@altlinux.ru
Subject: Re: [mdk-re] winbindd 
	=?koi8-r?Q?=D7=CF=D0=D2=CF=D3=D9=20=DE=C1=CA=CE=C9=CB=C1=2E?=
References: <20020303190746.55ba3ae7.avl@l14.ru>
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
Sender: mandrake-russian-admin@altlinux.ru
Errors-To: mandrake-russian-admin@altlinux.ru
X-BeenThere: mandrake-russian@altlinux.ru
X-Mailman-Version: 2.0
Precedence: bulk
Reply-To: mandrake-russian@altlinux.ru
List-Help: <mailto:mandrake-russian-request@altlinux.ru?subject=help>
List-Post: <mailto:mandrake-russian@altlinux.ru>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=subscribe>
List-Id: Linux-Mandrake RE / ALT Linux discussion list <mandrake-russian.altlinux.ru>
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://altlinux.ru/pipermail/mandrake-russian/>
Date: Sun Mar  3 19:12:10 2002
X-Original-Date: Sun, 03 Mar 2002 19:18:57 +0300
Archived-At: <http://lore.altlinux.org/community/3C824CF1.3B8C48F@altlinux.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Любимов А.В. wrote:
> 
> не могу понять, зачем  нужен winbindd и может ли он мне помочь.

За тем, что списки доменных юзеров обновляются динамически с
сервера домена - PDC.
Вам достаточно завести юзера на PDC и моментально все тачки
Samba будут об этом оповещены. Вы добавили юзера в новую группу
- все моментально об этом узнают. winbindd работает, а Ваши ноги
отдыхают.

> 1) авторизация пользователей через winbind будет через пам?

Да, конечно.

> то есть smbpasswd больше не нужен, как и опции синхронизации юниксовых и виндозных паролейв smb.conf?

Нет, не нужен, все берется с PDC а /etc/samba/smbpasswd может
быть совершенно пустым.

> 2)как winbind узнает, что данный пользователь относится к домену и его надо пускать и показывать в списке пользователей? или он всех отдает, которые в /etc/passwd?

Он никого никому не отдает! Он наоборот - сгребает :-) winbindd
запрашивает у PDC списки пользователей и групп домена, и все :-)
После чего под этими именами можно логиниться на данную машину,
на те сервисы, в pam-модули которых прописаны директивы
winbindd.

> 3)при использовании winbind больше не нужно вручную добавлять машины сос знаком $?

Нужно. Это машинные акаунты, а не пользовательские, они
авторизуются не паролями а локально хранимыми ключами, winbindd
тут никаким боком не причем.

> 4)могу ли я сделать так, чтобы пользователи могли самостоятельно настроить свои NT для входа в домен. (будучи обычными юзерами по правам а не домен-админами и рутами)

Не знаю, не пробовал. И Вам не советую давать пользователям
такие полномочия - через несколько дней такого самоуправстваа у
Вас в сети начнется жуткий бардак. Так что лучше не полениться,
расписать имена и адреса тачек пройтись по ним ножками или ssh и
подключить к домену, Вам же потом проще будет.

-- 
Власенко Олег.
Отдел технической поддержки ALT Linux Team.
mailto:cornet@altlinux.ru