* [Comm] SAMBA
@ 2005-04-22 7:56 Anton Gorlov
2005-04-22 9:52 ` Boldin Pavel
0 siblings, 1 reply; 3+ messages in thread
From: Anton Gorlov @ 2005-04-22 7:56 UTC (permalink / raw)
To: community
Здравствуйте, community.
>>> на сколько я уже в курсе самбе (3) нужно что бы пользователи
>>> резолвились в системе...
>>> вЧто бы машина увидела пользователя,живущего в лдапе на другой машине
>>> (связь по сети) ведь достаточно nss_ldap? Или ещё что-то нужно?
>> Советуют еще pam_ldap и nscd - но это необязательно.
> Угу..
> Кстати -как самбе скормить CAcert? Что-то читая man smb.conf ничего
> интересного не увидел. Strace тоже к просветлению не привёл.
> если стоит лдап, то,как я понял она кушает то что прописано в
> /etc/openldap/ldap.conf. А что делать если лдап не стоит,
> единстивенное, что смог выяснить -так это то,чт осона обращается к
> libldap
Во.. С этим тоже разбрался. Так и сделал -/etc/openldap/ldap.conf!
Теперь видно, что с лдапом хотя бы общаемся. На комп спокойно заходим.
Но при попытке зайти в хомяк ессно получаем отлуп! так как у
пользователя из лдапа ессно нет домашней папки на этом компе с самбой.
У него хомяк сейчас там же где и ldap.
Вопрос -как сделать, что бы он попадал в свою домашнюю папку?
Ессно локальные пользователи с этой машинки (которая с самбой и
удалённо работающая с лдапом) должны попадать на свой локальный хомяк
(так как в лдапе их может и не быть)
--
С уважением,
Anton mailto:Pnz.Stalker@mail.ru
^ permalink raw reply [flat|nested] 3+ messages in thread
* Re: [Comm] SAMBA
2005-04-22 7:56 [Comm] SAMBA Anton Gorlov
@ 2005-04-22 9:52 ` Boldin Pavel
2005-04-22 12:07 ` Re[2]: " Anton Gorlov
0 siblings, 1 reply; 3+ messages in thread
From: Boldin Pavel @ 2005-04-22 9:52 UTC (permalink / raw)
To: community
Anton Gorlov пишет:
> Здравствуйте, community.
>
>
>>>>на сколько я уже в курсе самбе (3) нужно что бы пользователи
>>>>резолвились в системе...
>>>>вЧто бы машина увидела пользователя,живущего в лдапе на другой машине
>>>>(связь по сети) ведь достаточно nss_ldap? Или ещё что-то нужно?
>>>
>>>Советуют еще pam_ldap и nscd - но это необязательно.
>>
>
> Во.. С этим тоже разбрался. Так и сделал -/etc/openldap/ldap.conf!
> Теперь видно, что с лдапом хотя бы общаемся. На комп спокойно заходим.
> Но при попытке зайти в хомяк ессно получаем отлуп! так как у
> пользователя из лдапа ессно нет домашней папки на этом компе с самбой.
> У него хомяк сейчас там же где и ldap.
> Вопрос -как сделать, что бы он попадал в свою домашнюю папку?
> Ессно локальные пользователи с этой машинки (которая с самбой и
> удалённо работающая с лдапом) должны попадать на свой локальный хомяк
> (так как в лдапе их может и не быть)
>
В http://www.freesource.info/wiki/ALTLinux/Dokumentacija/OpenLDAP !
через что происходит аутентификация в samba? если через PAM (скорее
всего.. хотя может и нет), то надо создавать домашнюю диреторию при
помощи pam_mkhomedir.
(в /usr/share/doc/pam_ldap../ есть примеры)
если не сработает (иногда setuid вызвается до pam_session) то необходимо
писать patch для samba...
--
Болдин Павел aka davinchi
ldavinchi@inbox.ru or davinchi@zu.org.ru
ZU - Zagovor Unixoidov. SSAU 303.
^ permalink raw reply [flat|nested] 3+ messages in thread
* Re[2]: [Comm] SAMBA
2005-04-22 9:52 ` Boldin Pavel
@ 2005-04-22 12:07 ` Anton Gorlov
0 siblings, 0 replies; 3+ messages in thread
From: Anton Gorlov @ 2005-04-22 12:07 UTC (permalink / raw)
To: community
Здравствуйте, Boldin.
Вы писали 22 апреля 2005 г., 13:52:53:
>> Во.. С этим тоже разбрался. Так и сделал -/etc/openldap/ldap.conf!
>> Теперь видно, что с лдапом хотя бы общаемся. На комп спокойно заходим.
>> Но при попытке зайти в хомяк ессно получаем отлуп! так как у
>> пользователя из лдапа ессно нет домашней папки на этом компе с самбой.
>> У него хомяк сейчас там же где и ldap.
>> Вопрос -как сделать, что бы он попадал в свою домашнюю папку?
>> Ессно локальные пользователи с этой машинки (которая с самбой и
>> удалённо работающая с лдапом) должны попадать на свой локальный хомяк
>> (так как в лдапе их может и не быть)
> В http://www.freesource.info/wiki/ALTLinux/Dokumentacija/OpenLDAP !
> через что происходит аутентификация в samba? если через PAM (скорее
> всего.. хотя может и нет), то надо создавать домашнюю диреторию при
> помощи pam_mkhomedir.
> (в /usr/share/doc/pam_ldap../ есть примеры)
> если не сработает (иногда setuid вызвается до pam_session) то необходимо
> писать patch для samba...
Дело не в pam_mkhomedir. Дело в том, что самба видит пользователя из
лдапа. Там у него следующие параметры:
homeDirectory: /home/anton
sambaHomePath: \\ring.local\anton
sambaProfilePath: \\ring\profiles\anton
Вот. Нужна что бы все данные она взяла из лдапа и подсунула ему
соотвествующий хомяк\профилез, а не пыталась искать локально их.
Но при этом если пользователь на этой машине заведён локально -то
должна использовать его локальный хомяк....
--
С уважением,
Anton mailto:Pnz.Stalker@mail.ru
^ permalink raw reply [flat|nested] 3+ messages in thread
end of thread, other threads:[~2005-04-22 12:07 UTC | newest]
Thread overview: 3+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-04-22 7:56 [Comm] SAMBA Anton Gorlov
2005-04-22 9:52 ` Boldin Pavel
2005-04-22 12:07 ` Re[2]: " Anton Gorlov
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git