From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <3B73DDC9.67A8F7A5@zmail.ru> Date: Fri, 10 Aug 2001 17:12:41 +0400 From: cornet X-Mailer: Mozilla 4.76 [en] (X11; U; Linux 2.2.18-ipl5mdk-up i686) X-Accept-Language: ru, en MIME-Version: 1.0 To: sisyphus@altlinux.ru References: <20010731153610.F6853@pc152.belcaf.minsk.by> <3B66BFB1.C0E4C16D@zmail.ru> <3B66C40E.3070002@altlinux.ru> <3B66C816.B2F2438A@zmail.ru> <20010731181144.K6853@pc152.belcaf.minsk.by> <3B66CD42.6A827989@zmail.ru> <20010731183047.L6853@pc152.belcaf.minsk.by> <3B67D399.6912300B@zmail.ru> <20010801131545.G3573@pc152.belcaf.minsk.by> <3B67EE86.72A34E0C@zmail.ru> <20010808212000.H6020@pc152.belcaf.minsk.by> <3B719A1D.916C61A1@zmail.ru> <20010810155613.3853509c.lenya@chemsell.yaroslavl.ru> Content-Type: text/plain; charset=koi8-r Content-Transfer-Encoding: 8bit Subject: [sisyphus] samba-appliance-0.5-1 domain member HOWTO Sender: sisyphus-admin@altlinux.ru Errors-To: sisyphus-admin@altlinux.ru X-BeenThere: sisyphus@altlinux.ru X-Mailman-Version: 2.0 Precedence: bulk Reply-To: sisyphus@altlinux.ru List-Help: List-Post: List-Subscribe: , List-Id: List-Unsubscribe: , List-Archive: Archived-At: List-Archive: "Lenya L. Khachaturov" wrote: skip. > > Ну уж включение samba'ы в домен отработано до автоматизма :-) > > Не поделитесь знаниями? Как раз возникла такая задача. > Все просто как веник :-)) Брете имеющийся PDC по имени DOMPDC за вымя и говорите, что тачка COMP теперь является членом контролируемого им домена DOM. Идете на тачку COMP и в smb.conf пишите: [global] workgroup = DOM netbios name = COMP security = domain password server = * allow trusted domains = yes nt acl support = yes Глушите Самбу. Говорите: $smbpasswd -j DOM -r DOMPDC и если получаете сообщение: Joined domain DOM. То все покайфу, а если нет, то в smb.conf пишете: [global] log level = 4 повторяете последнюю команду и начинаете по расширенным логам разбираться что не так. Вот например сегодня мой PDC на NT4 с глузду двинулся и начал отказывать в авторизации на подключение к домену :-( Пришлось клиентскую тачку из домена убрать, прождать час пока в его кривых PDC'овых мозгах это проварится, после чего зарегистрировать туже тачку снова - помогло :-) С этого момента когда к Самбе пришел юзер 'lamer' с паролем 'passw' то она сначала ищет его в smbpasswd, если пароль и имя совпадают - пускает, если не совпадаю - посылает нафиг или считает гостем (как настроите), если такого имени нету смотрит в passwd и если есть - спрашивает PDC а числится ли за юзером lamer полученный пароль passw и если да - пускает к телу, а если нет - посылает либо нафиг либо на гостевой заход, это уж как настроите. По идее, при работе в домене, на рядовых рабочих станциях smbpasswd должен быть абсолютно пустым, либо содержать только админские заходы с доменом никак не связанные. Для того, что бы доменные юзеры автоматически проваливались в /etc/passwd при первом же удачном обращении, в smb.conf пишите в одну строку в [global]: add user script = /usr/sbin/useradd -d /home/domain/%u -g 600 -m -k /etc/skel_domain -s /bin/false %u соответственно каталоги /home/domain и /etc/skel_domain а так же группа 600 должны уже существовать. Поднимаем Самбу обратно и живем припеваючи :-) Все конкретные имена и опции useradd можете менять по вкусу. Источники инфы: http://www.linuxworld.com/linuxworld/lw-1998-10/lw-10-samba_p.html и более усеченный вариант file:/usr/share/doc/samba-2.X.X/docs/htmldocs/DOMAIN_MEMBER.html а так же ls -R /usr/share/doc/samba-2.X.X/docs/* Мужики, по моему это пора в Alt-ЧАВО заносить!! :-)) -- ******** FIRE & STEEL ********