From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <mlists@list.ru>
Message-ID: <40FD6861.80705@list.ru>
Date: Tue, 20 Jul 2004 22:45:53 +0400
From: =?KOI8-R?Q?=E1=CC=C5=CB=D3=C5=CA_=E4=C1=CE=C9=CC=CF=D7=C9=DE?=
	<mlists@list.ru>
User-Agent: Mozilla Thunderbird 0.5 (Windows/20040207)
X-Accept-Language: ru-ru, ru
MIME-Version: 1.0
To: community@altlinux.ru
Subject: Re: [Comm] =?KOI8-R?Q?=EC=C9=CE=D5=CB=D3_=D7_=C4=CF=CD=C5=CE?=
	=?KOI8-R?Q?_W2K_=D3_ADS?=
References: <40FC357B.8050406@list.ru>
	<200407201001.51095.ngrechukh@ua.fm>	<40FD3F9D.7070204@list.ru>
	<200407201849.01826.ngrechukh@ua.fm>
In-Reply-To: <200407201849.01826.ngrechukh@ua.fm>
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
X-Spam: Not detected
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Tue, 20 Jul 2004 18:46:01 -0000
Archived-At: <http://lore.altlinux.org/community/40FD6861.80705@list.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Nick S. Grechukh пишет:

>>>>Иначе: как пользователя линуха аутентифицировать через ADS?
>>>>        
>>>>
>>>по-видимому вам нужен winbind.
>>>пользователи ad будут видны наравне с системными, и можно будет входить
>>>под ними.
>>>      
>>>
>>Так стоит. Но как? Поверьте, если вы попытаетесь войти в систему под
>>именем юзера из виндов, то ничего не выйдет!
>>Я прочитал про прикручивание авторизации в домене через PAM для login...
>>Сейчас буду пробовать, но не понимаю, в какую дом. директорию войдет
>>юзер, авторизовавшись из-под домена, но в юниксе не созданный??
>>    
>>
>
>погуглите архивы devel@ по слову system-auth-standart, я писал в марте.
>домашнюю директорию создаст модуль pam_mkhomedir. и будет она называться 
>полным именем юзера:
>domain+user (если winbind separator = + ).
>
>
>  
>
Не был подписан на devel@. Теперь видимо придется. Погуглю.

>>>>Третий вопрос: что, сделав net ads join -U Administrator, я получил
>>>>права для рута рулить доменом навсегда? Не стремно ли?
>>>>        
>>>>
>>>нет конечно. вы не можете рулить доменом, пароль админа вводится админом
>>>домена для передачи серверу. если видели, именно так вводятся в домен xp
>>>prof. там надо ввести пароль domain admin, это надо для создания в AD
>>>учетной записи _машины_ (machine$)
>>>      
>>>
>>Все равно не врубаюсь... Я же после этого с помощью команд net ads user
>>add  и т.д. добавлял/удалял пользователей домена... Или это пока
>>керберос-билет не кончиться?
>>    
>>
>и что, даже админский (не рутовый) пароль не спрашивало?
>
>  
>
Ага, один раз было - при net ads join -U Administartor. Далее уже без 
него. Видимо, до конца билета.