ALT Linux Community general discussions
 help / color / mirror / Atom feed
From: Дмитрий <ddv@nevod.ru>
To: ALT Linux Community general discussions <community@lists.altlinux.org>
Subject: Re: [Comm] ALTLinux и Microsoft Active Directory
Date: Thu, 24 Jan 2008 09:44:57 +0500
Message-ID: <479817C9.5010108@nevod.ru> (raw)
In-Reply-To: <47979F89.9080803@cstula.ru>

andy_t@cstula.ru пишет:
> Stavr пишет:
>   
>> 23.01.08, 22:06, "andy_t@cstula.ru" <andy_t@cstula.ru>:
>>
>>   
>>     
>>> Здравствуйте! Буду премного благодарен, если кто объяснит следующее:
>>> зачем нужна аутентификация компьютера с установленным ALTLinux в домене
>>> Windows2003 с Active Directory, при условии что пользователь ALTLinux 
>>> является
>>>  администратором домена Windows2003 ( rdesktop работает отлично, но 
>>> хотелось бы на
>>> ALT делать - печать на принтеры, подключенные на Win-машины; использование
>>> виндовых шар с правами админа домена, ну и чтоб выполнялись команды 
>>> типа: cd //comp1/d$
>>>     
>>>       
>> Некорректно поставлен вопрос.
>> Непонятно как пользователь Linux является администратором домена если компьютер с Linux/samba не введен в домен?
>>   
>>     
> Вопрос корректно поставлен. Пользователь Bill является админом домена
> Win2003 with ActiveDirectory. Просто он поставил себе Linux вместо XP.
>
>   
>> Даже в Windows, локальный администратор не является администратором домена, тем более, если компьютер не введен в домен.
>>   
>>     
> Администратор домена является локальным админом и компьютер введен в 
> домен (в случае если используем WinXP)
>   
>> Rdesktop - это лишь терминальный клиент. Локальные пользователи Linux при этом никоим образом не имеют отношения к домену. Аналогично с Windows. Если с машины с установленной на ней Windows, но не введенной в домен, будет создано терминальное подключение к контроллеру домена, то вы используете для подключения именно логин домена, а не локальный аккаунт.
>>   
>>     
> Ага.
>   
>> Для доступа из под linux к ресурсам Windows вам нужно установить службу samba и настроить ее нужным Вам способом. Подпишитесь на samba@ и внимательно просмотрите архив.
>>   
>>     
> архив конечно посмотрю
>
>
>
>
>
>
> Спасибо
> _______________________________________________
> community mailing list
> community@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/community
Так или иначе пользователь должен храниться в LDAP'е AD и иметь
SID/GID(без последних 4х символов) домена. Те пользователи которые
являются админами домена должны иметь GID соответствующий группе "Domain
Admins". В Linux если настроить аутентификацию/авторизацию PAM через
kerberos или winbind, то этотго пользователя можно использовать в
Linux-системе. Чтобы этого пользователя включить в группу wheel, нужно
чтобы в LDAP'е AD были атрибуты Posix(uidNumber,gidNumber, ...), которые
там отсутствуют. Существует патч для AD, который добавляет эти атрибуты.

Если есть какие-то другие способы сделать пользователя одновременно
админом Linux-системы и AD-домена, пишите.


  reply	other threads:[~2008-01-24  4:44 UTC|newest]

Thread overview: 9+ messages / expand[flat|nested]  mbox.gz  Atom feed  top
2008-01-23 19:25 Stavr
2008-01-23 20:11 ` andy_t
2008-01-24  4:44   ` Дмитрий [this message]
2008-01-24  9:20       ` Дмитрий
2008-01-24 11:51           ` Дмитрий
2008-01-24 11:57             ` Дмитрий
2008-01-24 12:25           ` Vasily Tereshko
2008-01-24 13:50             ` Дмитрий
2008-01-24 17:15               ` andy_t

Reply instructions:

You may reply publicly to this message via plain-text email
using any one of the following methods:

* Save the following mbox file, import it into your mail client,
  and reply-to-all from there: mbox

  Avoid top-posting and favor interleaved quoting:
  https://en.wikipedia.org/wiki/Posting_style#Interleaved_style

* Reply using the --to, --cc, and --in-reply-to
  switches of git-send-email(1):

  git send-email \
    --in-reply-to=479817C9.5010108@nevod.ru \
    --to=ddv@nevod.ru \
    --cc=community@lists.altlinux.org \
    /path/to/YOUR_REPLY

  https://kernel.org/pub/software/scm/git/docs/git-send-email.html

* If your mail client supports setting the In-Reply-To header
  via mailto: links, try the mailto: link

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git