From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Wed, 23 Jul 2003 10:32:32 +0400 (MSD) From: Dmitriy Gnidchenko X-X-Sender: savithur@gw.lincomp.ru To: community@altlinux.ru Subject: Re: [Comm] LDAP Samba PAM In-Reply-To: <3F1E2251.4010904@mail.ru> Message-ID: References: <3F1CAA37.5030209@mail.ru> <3F1CEF67.5010405@mail.ru> <3F1D16C8.30803@mail.ru> <3F1D3048.1080808@mail.ru> <3F1E2251.4010904@mail.ru> MIME-Version: 1.0 Content-Type: TEXT/PLAIN; charset=koi8-r Content-Transfer-Encoding: 8BIT X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.2 Precedence: list Reply-To: community@altlinux.ru List-Id: List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 23 Jul 2003 06:27:03 -0000 Archived-At: List-Archive: List-Post: On Wed, 23 Jul 2003, BSW wrote: > Dmitriy Gnidchenko пишет: > > Не знаю группы задействовать или нет, но пока изменил только > эту > > запись. > Самба с группами работать не умеет :-( Но зато умеет система, > так что > пропиши, пригодится. Оки сделаю. > > Теперь по поводу /etc/samba/smbpasswd > > > > Самба при любом раскладе проверяет пароль пользователя в > smbpasswd > > > > Теперь исходя из PAM она должна его запрашивать из LDAP ? > > так как модуль уже там прописан. > Если PAM-модуль прописан именно для самбы, то да. Но от > smbpasswd она не откажется. То есть, узер должен быть и в smbpasswd ? К стати, вчера, когда тут все это дело воротил используя соседний комп с XP и когда пытался добавить машинерию в домен, машина похоже тоже требует дополнительного логина, во всяком случае это выглядело как SCS$ (scs это имя машины было по ДНС, в сетевом окружении она видится по другому), после того как я прописал в LDAP узера scs$ она позволила админу домена (то есть root) включить машину в домен. после уже при правке реестра XP (а без этого ни как нельзя ?), узер уже смог логинится в домен, но при условии что у меня этот узер находится в smbpasswd и LDAP одновременно. Можно ли не использовать smbpasswd совсем ?