From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <ddv@nevod.ru>
X-Spam-Checker-Version: SpamAssassin 3.2.3 (2007-08-08) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-1.6 required=5.0 tests=AWL,BAYES_00 autolearn=ham
	version=3.2.3
Message-ID: <4798585E.2040202@nevod.ru>
Date: Thu, 24 Jan 2008 14:20:30 +0500
From: =?UTF-8?B?0JTQvNC40YLRgNC40Lk=?= <ddv@nevod.ru>
User-Agent: Thunderbird 2.0.0.0 (X11/20070423)
MIME-Version: 1.0
To: ALT Linux Community general discussions <community@lists.altlinux.org>
References: <38151201116317@webmail45.yandex.ru>
	<47979F89.9080803@cstula.ru>	<479817C9.5010108@nevod.ru>
	<2e65828b0801232116g19acdb3dv44c1fbd63e5d1682@mail.gmail.com>
In-Reply-To: <2e65828b0801232116g19acdb3dv44c1fbd63e5d1682@mail.gmail.com>
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-Virus-Scanned: ClamAV using ClamSMTP
Subject: Re: [Comm] =?utf-8?q?ALTLinux_=D0=B8_Microsoft_Active_Directory?=
X-BeenThere: community@lists.altlinux.org
X-Mailman-Version: 2.1.9
Precedence: list
Reply-To: ALT Linux Community general discussions
	<community@lists.altlinux.org>
List-Id: ALT Linux Community general discussions <community.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/community>,
	<mailto:community-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/community>
List-Post: <mailto:community@lists.altlinux.org>
List-Help: <mailto:community-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/community>,
	<mailto:community-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Thu, 24 Jan 2008 09:20:34 -0000
Archived-At: <http://lore.altlinux.org/community/4798585E.2040202@nevod.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Astakhov Andrey пишет:
>
>
> 24.01.08, *Дмитрий* <ddv@nevod.ru <mailto:ddv@nevod.ru>> написал(а):
>
>
>     Так или иначе пользователь должен храниться в LDAP'е AD и иметь
>     SID/GID(без последних 4х символов) домена. Те пользователи которые
>     являются админами домена должны иметь GID соответствующий группе
>     "Domain
>     Admins". В Linux если настроить аутентификацию/авторизацию PAM через
>     kerberos или winbind, то этотго пользователя можно использовать в
>     Linux-системе. Чтобы этого пользователя включить в группу wheel, нужно
>     чтобы в LDAP'е AD были атрибуты Posix(uidNumber,gidNumber, ...),
>     которые
>     там отсутствуют. Существует патч для AD, который добавляет эти
>     атрибуты.
>
>
> Я уже создал пользователя с таким же логином, как и в AD,  при
> установке ALT и он
> включен в группу wheel. А потом я уже пытаюсь ввести компьютер в домен.
> Или это не правильный путь?
>
чесно говоря, так не пробовал, но по логике тут у Вас получится следуюющее.
если настроен pam например через winbind, то getent passwd поидее должен
возвратить 2х пользователей с одинаковыми именами, но с разными
идентификаторами. В линуксе под какими идентификаторами вы работает
зависить будет от того в каком порядке выполняется
аутентификация/авторизация в pam. Если работаете под uid/gid линукс
системы, то права не сможете получить к файлам зайдя по самбе. Если вас
авторизует сначала winbind, то значет Вы не в группе wheel. Можете
написать враппер для winbind'а. Т.е. подменять uid и gid системными, но
я думаю это не лучшее решение.