From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <40FECAF2.7060202@list.ru> Date: Wed, 21 Jul 2004 23:58:42 +0400 From: =?KOI8-R?Q?=E1=CC=C5=CB=D3=C5=CA_=E4=C1=CE=C9=CC=CF=D7=C9=DE?= User-Agent: Mozilla Thunderbird 0.5 (Windows/20040207) X-Accept-Language: ru-ru, ru MIME-Version: 1.0 To: community@altlinux.ru Subject: Re: [Comm] =?KOI8-R?Q?=EC=C9=CE=D5=CB=D3_=D7_=C4=CF=CD=C5=CE?= =?KOI8-R?Q?_W2K_=D3_ADS?= References: <40FC357B.8050406@list.ru> <200407201849.01826.ngrechukh@ua.fm> <40FD6861.80705@list.ru> <200407211246.02655.ngrechukh@ua.fm> In-Reply-To: <200407211246.02655.ngrechukh@ua.fm> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit X-Spam: Not detected X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 21 Jul 2004 19:58:49 -0000 Archived-At: List-Archive: List-Post: Nick S. Grechukh пишет: >В сообщении от Вторник 20 Июль 2004 21:45 Алексей Данилович написал(a): > > >>Nick S. Grechukh пишет: >> >> >>>>>>Иначе: как пользователя линуха аутентифицировать через ADS? >>>>>> >>>>>> >>>>>по-видимому вам нужен winbind. >>>>>пользователи ad будут видны наравне с системными, и можно будет входить >>>>>под ними. >>>>> >>>>> >>>>Так стоит. Но как? Поверьте, если вы попытаетесь войти в систему под >>>>именем юзера из виндов, то ничего не выйдет! >>>>Я прочитал про прикручивание авторизации в домене через PAM для login... >>>>Сейчас буду пробовать, но не понимаю, в какую дом. директорию войдет >>>>юзер, авторизовавшись из-под домена, но в юниксе не созданный?? >>>> >>>> >>>погуглите архивы devel@ по слову system-auth-standart, я писал в марте. >>>домашнюю директорию создаст модуль pam_mkhomedir. и будет она называться >>>полным именем юзера: >>>domain+user (если winbind separator = + ). >>> >>> >>Не был подписан на devel@. Теперь видимо придется. >> >> >не придется :-) точнее не получится > > > >>Погуглю. >> >> >только так. > > > Погуглил. Нашел. Почитал. Понял, попробую, но все пока упиерлось в мой пост про PAM и winbind problem (см. в community@ & samba@). неврубаюсь, что ему-то тут нехватает - какой-то интернал еррор полез... Кстати, а на кой тогда примеры в самбе, если реальные штуки так сильно отличаются.... >>>>>>Третий вопрос: что, сделав net ads join -U Administrator, я получил >>>>>>права для рута рулить доменом навсегда? Не стремно ли? >>>>>> >>>>>> >>>>>нет конечно. вы не можете рулить доменом, пароль админа вводится админом >>>>>домена для передачи серверу. если видели, именно так вводятся в домен xp >>>>>prof. там надо ввести пароль domain admin, это надо для создания в AD >>>>>учетной записи _машины_ (machine$) >>>>> >>>>> >>>>Все равно не врубаюсь... Я же после этого с помощью команд net ads user >>>>add и т.д. добавлял/удалял пользователей домена... Или это пока >>>>керберос-билет не кончиться? >>>> >>>> >>>и что, даже админский (не рутовый) пароль не спрашивало? >>> >>> >>Ага, один раз было - при net ads join -U Administartor. Далее уже без >>него. Видимо, до конца билета. >> >> >странно. мож надо было после этого залогиниться под доменным юзером, глядишь и >билет бы новый дали > > > Так не получается... Я бы с радостью. :(