From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <mlists@list.ru>
Message-ID: <40FD3F9D.7070204@list.ru>
Date: Tue, 20 Jul 2004 19:51:57 +0400
From: =?KOI8-R?Q?=E1=CC=C5=CB=D3=C5=CA_=E4=C1=CE=C9=CC=CF=D7=C9=DE?=
	<mlists@list.ru>
User-Agent: Mozilla Thunderbird 0.5 (Windows/20040207)
X-Accept-Language: ru-ru, ru
MIME-Version: 1.0
To: community@altlinux.ru
Subject: Re: [Comm] =?KOI8-R?Q?=EC=C9=CE=D5=CB=D3_=D7_=C4=CF=CD=C5=CE?=
	=?KOI8-R?Q?_W2K_=D3_ADS?=
References: <40FC357B.8050406@list.ru> <200407201001.51095.ngrechukh@ua.fm>
In-Reply-To: <200407201001.51095.ngrechukh@ua.fm>
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
X-Spam: Not detected
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Tue, 20 Jul 2004 15:52:06 -0000
Archived-At: <http://lore.altlinux.org/community/40FD3F9D.7070204@list.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Nick S. Grechukh пишет:

>>Я выкачал  с инета несколько статей по этой теме, прочитал руководство
>>пользователя к мастеру. У себя на машине поставил W2K server, развернул
>>ADS. На своей старенькой ноте из-под матера 2.2.(samba 3) пыьаюсь войти
>>в домен. В принципе, настроив керберос, самбу и сделав из-под рута net
>>ads join -U Administrator в домен я попал. Но что дальше? Я понял, как
>>предоставить доступ до шар на своей машине пользователям домена, но
>>объясните, пожалуйста, как пользователю линуха получить доступ к шарам
>>на каком-нибудь серваке домена? Я попробовал сделать net ads join -U
>>someuser не из-под рута, но самба ругнулась про права к файлу
>>secrets.pdb - в принципе верно, там рут рулит... Видимо это не то?
>>Иначе: как пользователя линуха аутентифицировать через ADS?
>>    
>>
>по-видимому вам нужен winbind.
>пользователи ad будут видны наравне с системными, и можно будет входить под 
>ними.
>  
>
Так стоит. Но как? Поверьте, если вы попытаетесь войти в систему под 
именем юзера из виндов, то ничего не выйдет!
Я прочитал про прикручивание авторизации в домене через PAM для login... 
Сейчас буду пробовать, но не понимаю, в какую дом. директорию войдет 
юзер, авторизовавшись из-под домена, но в юниксе не созданный??

>>И второй вопрос: как под этим юзером примонтировать шару с сервера?
>>smbclient -k работает, конечно, а монтировать как?
>>    
>>
>видимо smbmount
>  
>
А вот в самбе@ говорят, что нельзя.... Но надо попробовать...

>>Третий вопрос: что, сделав net ads join -U Administrator, я получил
>>права для рута рулить доменом навсегда? Не стремно ли?
>>    
>>
>нет конечно. вы не можете рулить доменом, пароль админа вводится админом 
>домена для передачи серверу. если видели, именно так вводятся в домен xp 
>prof. там надо ввести пароль domain admin, это надо для создания в AD учетной 
>записи _машины_ (machine$)
>  
>
Все равно не врубаюсь... Я же после этого с помощью команд net ads user 
add  и т.д. добавлял/удалял пользователей домена... Или это пока 
керберос-билет не кончиться?