From: Дмитрий <ddv@nevod.ru>
To: ALT Linux Community general discussions <community@lists.altlinux.org>
Subject: Re: [Comm] ALTLinux и Microsoft Active Directory
Date: Thu, 24 Jan 2008 16:57:31 +0500
Message-ID: <47987D2B.7080709@nevod.ru> (raw)
In-Reply-To: <47987BB2.7050106@nevod.ru>
Дмитрий пишет:
> Astakhov Andrey пишет:
>
>> 24.01.08, *Дмитрий* <ddv@nevod.ru <mailto:ddv@nevod.ru>> написал(а):
>>
>>
>> чесно говоря, так не пробовал, но по логике тут у Вас получится
>> следуюющее.
>> если настроен pam например через winbind, то getent passwd поидее
>> должен
>> возвратить 2х пользователей с одинаковыми именами, но с разными
>> идентификаторами. В линуксе под какими идентификаторами вы работает
>> зависить будет от того в каком порядке выполняется
>> аутентификация/авторизация в pam. Если работаете под uid/gid линукс
>> системы, то права не сможете получить к файлам зайдя по самбе.
>> Если вас
>> авторизует сначала winbind, то значет Вы не в группе wheel. Можете
>> написать враппер для winbind'а. Т.е. подменять uid и gid
>> системными, но
>> я думаю это не лучшее решение.
>>
>>
>> Т.е. мне надо удалить пользователя в linux имя которого совпадает с
>> именем пользователя в AD, после чего включить компьютер в домен, после
>> чего я уже буду авторизоваться на Linux машине через учетные записи AD?
>>
> да именно так. если хотите чтобы пользователи могли входить в группу
> wheel, нужно пропатчить WS2k3 на предмет появления в его LDAP Posix
> аттрибутов о которых я писал ранее. Ссылку незнаю, гуглите.
>
И ещё забыл сказать. Авторизацию в таком решении нужно делать через ldap.
next prev parent reply other threads:[~2008-01-24 11:57 UTC|newest]
Thread overview: 9+ messages / expand[flat|nested] mbox.gz Atom feed top
2008-01-23 19:25 Stavr
2008-01-23 20:11 ` andy_t
2008-01-24 4:44 ` Дмитрий
2008-01-24 9:20 ` Дмитрий
2008-01-24 11:51 ` Дмитрий
2008-01-24 11:57 ` Дмитрий [this message]
2008-01-24 12:25 ` Vasily Tereshko
2008-01-24 13:50 ` Дмитрий
2008-01-24 17:15 ` andy_t
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=47987D2B.7080709@nevod.ru \
--to=ddv@nevod.ru \
--cc=community@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git