From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.3 (2007-08-08) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-0.8 required=5.0 tests=AWL,BAYES_00,FUZZY_XPILL autolearn=no version=3.2.3 Message-ID: <479817C9.5010108@nevod.ru> Date: Thu, 24 Jan 2008 09:44:57 +0500 From: =?KOI8-R?Q?=E4=CD=C9=D4=D2=C9=CA?= User-Agent: Thunderbird 2.0.0.0 (X11/20070423) MIME-Version: 1.0 To: ALT Linux Community general discussions References: 1620000000219569038 <38151201116317@webmail45.yandex.ru> <47979F89.9080803@cstula.ru> In-Reply-To: <47979F89.9080803@cstula.ru> Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit X-Virus-Scanned: ClamAV using ClamSMTP Subject: Re: [Comm] =?koi8-r?b?QUxUTGludXggySBNaWNyb3NvZnQgQWN0aXZlIERpcmVj?= =?koi8-r?b?dG9yeQ==?= X-BeenThere: community@lists.altlinux.org X-Mailman-Version: 2.1.9 Precedence: list Reply-To: ALT Linux Community general discussions List-Id: ALT Linux Community general discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 24 Jan 2008 04:45:00 -0000 Archived-At: List-Archive: List-Post: andy_t@cstula.ru пишет: > Stavr пишет: > >> 23.01.08, 22:06, "andy_t@cstula.ru" : >> >> >> >>> Здравствуйте! Буду премного благодарен, если кто объяснит следующее: >>> зачем нужна аутентификация компьютера с установленным ALTLinux в домене >>> Windows2003 с Active Directory, при условии что пользователь ALTLinux >>> является >>> администратором домена Windows2003 ( rdesktop работает отлично, но >>> хотелось бы на >>> ALT делать - печать на принтеры, подключенные на Win-машины; использование >>> виндовых шар с правами админа домена, ну и чтоб выполнялись команды >>> типа: cd //comp1/d$ >>> >>> >> Некорректно поставлен вопрос. >> Непонятно как пользователь Linux является администратором домена если компьютер с Linux/samba не введен в домен? >> >> > Вопрос корректно поставлен. Пользователь Bill является админом домена > Win2003 with ActiveDirectory. Просто он поставил себе Linux вместо XP. > > >> Даже в Windows, локальный администратор не является администратором домена, тем более, если компьютер не введен в домен. >> >> > Администратор домена является локальным админом и компьютер введен в > домен (в случае если используем WinXP) > >> Rdesktop - это лишь терминальный клиент. Локальные пользователи Linux при этом никоим образом не имеют отношения к домену. Аналогично с Windows. Если с машины с установленной на ней Windows, но не введенной в домен, будет создано терминальное подключение к контроллеру домена, то вы используете для подключения именно логин домена, а не локальный аккаунт. >> >> > Ага. > >> Для доступа из под linux к ресурсам Windows вам нужно установить службу samba и настроить ее нужным Вам способом. Подпишитесь на samba@ и внимательно просмотрите архив. >> >> > архив конечно посмотрю > > > > > > > Спасибо > _______________________________________________ > community mailing list > community@lists.altlinux.org > https://lists.altlinux.org/mailman/listinfo/community Так или иначе пользователь должен храниться в LDAP'е AD и иметь SID/GID(без последних 4х символов) домена. Те пользователи которые являются админами домена должны иметь GID соответствующий группе "Domain Admins". В Linux если настроить аутентификацию/авторизацию PAM через kerberos или winbind, то этотго пользователя можно использовать в Linux-системе. Чтобы этого пользователя включить в группу wheel, нужно чтобы в LDAP'е AD были атрибуты Posix(uidNumber,gidNumber, ...), которые там отсутствуют. Существует патч для AD, который добавляет эти атрибуты. Если есть какие-то другие способы сделать пользователя одновременно админом Linux-системы и AD-домена, пишите.