From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <ddv@nevod.ru>
X-Spam-Checker-Version: SpamAssassin 3.2.3 (2007-08-08) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-1.6 required=5.0 tests=AWL,BAYES_00 autolearn=ham
	version=3.2.3
Message-ID: <47987D2B.7080709@nevod.ru>
Date: Thu, 24 Jan 2008 16:57:31 +0500
From: =?KOI8-R?Q?=E4=CD=C9=D4=D2=C9=CA?= <ddv@nevod.ru>
User-Agent: Thunderbird 2.0.0.0 (X11/20070423)
MIME-Version: 1.0
To: ALT Linux Community general discussions <community@lists.altlinux.org>
References: <38151201116317@webmail45.yandex.ru>	<47979F89.9080803@cstula.ru>	<479817C9.5010108@nevod.ru>	<2e65828b0801232116g19acdb3dv44c1fbd63e5d1682@mail.gmail.com>	<4798585E.2040202@nevod.ru>	<2e65828b0801240223h2edc62f7jd0012c89fa4b66f@mail.gmail.com>
	<47987BB2.7050106@nevod.ru>
In-Reply-To: <47987BB2.7050106@nevod.ru>
Content-Type: text/plain; charset=KOI8-R
Content-Transfer-Encoding: 8bit
X-Virus-Scanned: ClamAV using ClamSMTP
Subject: Re: [Comm] =?koi8-r?b?QUxUTGludXggySBNaWNyb3NvZnQgQWN0aXZlIERpcmVj?=
 =?koi8-r?b?dG9yeQ==?=
X-BeenThere: community@lists.altlinux.org
X-Mailman-Version: 2.1.9
Precedence: list
Reply-To: ALT Linux Community general discussions
	<community@lists.altlinux.org>
List-Id: ALT Linux Community general discussions <community.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/community>,
	<mailto:community-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/community>
List-Post: <mailto:community@lists.altlinux.org>
List-Help: <mailto:community-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/community>,
	<mailto:community-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Thu, 24 Jan 2008 11:57:34 -0000
Archived-At: <http://lore.altlinux.org/community/47987D2B.7080709@nevod.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Дмитрий пишет:
> Astakhov Andrey пишет:
>   
>> 24.01.08, *Дмитрий* <ddv@nevod.ru <mailto:ddv@nevod.ru>> написал(а):
>>
>>
>>     чесно говоря, так не пробовал, но по логике тут у Вас получится
>>     следуюющее.
>>     если настроен pam например через winbind, то getent passwd поидее
>>     должен
>>     возвратить 2х пользователей с одинаковыми именами, но с разными
>>     идентификаторами. В линуксе под какими идентификаторами вы работает
>>     зависить будет от того в каком порядке выполняется
>>     аутентификация/авторизация в pam. Если работаете под uid/gid линукс
>>     системы, то права не сможете получить к файлам зайдя по самбе.
>>     Если вас
>>     авторизует сначала winbind, то значет Вы не в группе wheel. Можете
>>     написать враппер для winbind'а. Т.е. подменять uid и gid
>>     системными, но
>>     я думаю это не лучшее решение.
>>
>>
>> Т.е. мне надо удалить пользователя в linux имя которого совпадает с
>> именем пользователя в AD, после чего включить компьютер в домен, после
>> чего я уже буду авторизоваться на Linux машине через учетные записи AD?
>>     
> да именно так. если хотите чтобы пользователи могли входить в группу
> wheel, нужно пропатчить WS2k3 на предмет появления в его LDAP Posix
> аттрибутов о которых я писал ранее. Ссылку незнаю, гуглите.
>   
И ещё забыл сказать. Авторизацию в таком решении нужно делать через ldap.