* [sisyphus] Самба и гости
@ 2007-05-30 8:09 Alexey Sidorov
2007-05-30 9:10 ` Alex Gorbachenko
0 siblings, 1 reply; 13+ messages in thread
From: Alexey Sidorov @ 2007-05-30 8:09 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list, samba
Здравствуйте.
самба 3.0.25, Домен вин2003
На данный момент часть юзеров смаплена на локальных, с ними всё вроде нормально (заходят с виндовых
машин и т.п.)
А вот как сделать, что-бы остальные заходили с виндовых машин как nobody, без всяких дополнительных
запросов имени/пароля?
[global]
dos charset = CP866
unix charset = CP1251
workgroup = REUTMAN
server string = Alex Server
log file = /var/log/samba/log.%m
max log size = 50
; log level = 3
guest account = nobody
security = ads
password server = server.reutman.local
realm = REUTMAN.LOCAL
use spnego=yes
encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd
; username map = /etc/samba/smbusers
idmap domains = REUTMAN
idmap config REUTMAN:backend = rid
idmap config REUTMAN:base_rid = 1000
idmap config REUTMAN:range = 10000 - 50000
idmap alloc backend = tdb
idmap alloc config:range = 5000 - 9999
socket options = TCP_NODELAY
wins server = 192.168.0.1
dns proxy = no
use sendfile = yes
map to guest = Bad User
guest ok = yes
#============================ Share Definitions ==============================
[Музыка]
path = /home/share/Music/
write list = "REUTMAN\alex" @"REUTMAN\Администраторы домена"
force create mode = 0765
force directory mode = 0775
delete readonly = yes
guest ok = yes
public = yes
--
Alexey Sidorov
mailto:alex@reutman.ru
JID: alex@reutman.ru
ICQ: 5052225
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [sisyphus] Самба и гости
2007-05-30 8:09 [sisyphus] Самба и гости Alexey Sidorov
@ 2007-05-30 9:10 ` Alex Gorbachenko
2007-05-30 9:19 ` Alexey Sidorov
0 siblings, 1 reply; 13+ messages in thread
From: Alex Gorbachenko @ 2007-05-30 9:10 UTC (permalink / raw)
To: sisyphus
[-- Attachment #1: Type: text/plain, Size: 396 bytes --]
On Wed, 30 May 2007 12:09:54 +0400
Alexey wrote:
>А вот как сделать, что-бы остальные заходили с виндовых машин как
>nobody, без всяких дополнительных запросов имени/пароля?
не очень понятен вопрос. при нормально настроенной связке samba+winbind
все доменные пользователи ходят под своими доменными аккаунтами, без
запроса паролей и прочей чепухи.
--
np: Radakka - Night Crawler
[-- Attachment #2: signature.asc --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [sisyphus] Самба и гости
2007-05-30 9:10 ` Alex Gorbachenko
@ 2007-05-30 9:19 ` Alexey Sidorov
2007-05-30 11:56 ` Alex Gorbachenko
0 siblings, 1 reply; 13+ messages in thread
From: Alexey Sidorov @ 2007-05-30 9:19 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
Alex Gorbachenko пишет:
> On Wed, 30 May 2007 12:09:54 +0400
> Alexey wrote:
>
>> А вот как сделать, что-бы остальные заходили с виндовых машин как
>> nobody, без всяких дополнительных запросов имени/пароля?
>
> не очень понятен вопрос. при нормально настроенной связке samba+winbind
> все доменные пользователи ходят под своими доменными аккаунтами, без
> запроса паролей и прочей чепухи.
>
хорошо, тогда подскажите как это сделать?
Потому-что при том раскладе который у меня без "запроса паролей и прочей чепухи" заходят только те,
для которых есть одноимённые локальные юзеры
--
Alexey Sidorov
mailto:alex@reutman.ru
JID: alex@reutman.ru
ICQ: 5052225
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [sisyphus] Самба и гости
2007-05-30 9:19 ` Alexey Sidorov
@ 2007-05-30 11:56 ` Alex Gorbachenko
2007-05-30 12:52 ` Alex Gorbachenko
0 siblings, 1 reply; 13+ messages in thread
From: Alex Gorbachenko @ 2007-05-30 11:56 UTC (permalink / raw)
To: sisyphus
[-- Attachment #1: Type: text/plain, Size: 2408 bytes --]
On Wed, 30 May 2007 13:19:25 +0400
Alexey wrote:
>хорошо, тогда подскажите как это сделать?
>Потому-что при том раскладе который у меня без "запроса паролей и
>прочей чепухи" заходят только те, для которых есть одноимённые
>локальные юзеры
считаем что начальная настройка kerberos и join в домен не составляют
трудности. но, на всякий случай приведу пример своего krb5.conf:
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
ticket_lifetime = 24000
default_realm = REALM
dns_lookup_realm = true
dns_lookup_kdc = true
[realms]
REALM = {
kdc = pserver1:88
admin_server = pserver1:749
default_domain = realm
}
[domain_realm]
.realm = REALM
realm = REALM
[kdc]
profile = /var/lib/kerberos/krb5kdc/kdc.conf
[pam]
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
smb.conf:
[global]
workgroup = REALM
netbios name = myhost
server string = Samba server on %h (v. %v)
printcap name = cups
load printers = yes
printing = cups
log file = /var/log/samba/log.%m
max log size = 50
security = ADS
realm = REALM
auth methods = winbind
password server = PSERVER
local master = No
domain master = No
inherit acls = Yes
map acl inherit = Yes
case sensitive = No
nt acl support = yes
encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind use default domain = true
template homedir = /home/%D/%U
template shell = /bin/bash
socket options = TCP_NODELAY
dns proxy = no
use sendfile = yes
[homes]
comment = Home Directory for '%u'
browseable = no
writable = yes
[ftp]
comment = ftp piblic area
path = /var/ftp
guest ok = yes
writable = no
в /etc/nsswitch.conf :
passwd: files winbind nisplus nis
shadow: tcb files winbind nisplus nis
group: files winbind nisplus nis
после правки конфигов необходимо сделать kinit и net ads join.
service smb start;
service winbind start;
если всё сделано правильно, wbinfo -u покажет всех доменных
пользователей, а wbinfo -g - доменные группы.
--
np: Radakka - Night Crawler
[-- Attachment #2: signature.asc --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [sisyphus] Самба и гости
2007-05-30 11:56 ` Alex Gorbachenko
@ 2007-05-30 12:52 ` Alex Gorbachenko
2007-05-30 13:00 ` Alexey Sidorov
0 siblings, 1 reply; 13+ messages in thread
From: Alex Gorbachenko @ 2007-05-30 12:52 UTC (permalink / raw)
To: sisyphus
[-- Attachment #1: Type: text/plain, Size: 309 bytes --]
On Wed, 30 May 2007 15:56:21 +0400
Alex wrote:
>>Потому-что при том раскладе который у меня без "запроса паролей и
>>прочей чепухи" заходят только те, для которых есть одноимённые
>>локальные юзеры
для потомков. выяснилось, что проблема была в упавшем winbind.
--
np: Radakka - Night Crawler
[-- Attachment #2: signature.asc --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [sisyphus] Самба и гости
2007-05-30 12:52 ` Alex Gorbachenko
@ 2007-05-30 13:00 ` Alexey Sidorov
2007-05-30 13:15 ` Alex Gorbachenko
0 siblings, 1 reply; 13+ messages in thread
From: Alexey Sidorov @ 2007-05-30 13:00 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
Alex Gorbachenko пишет:
> On Wed, 30 May 2007 15:56:21 +0400
> Alex wrote:
>
>>> Потому-что при том раскладе который у меня без "запроса паролей и
>>> прочей чепухи" заходят только те, для которых есть одноимённые
>>> локальные юзеры
>
> для потомков. выяснилось, что проблема была в упавшем winbind.
>
Не совсем....
Это было сегодня. Вчера, при прочих равных, а так-же запущеном winbind - не работало....
Причина пока не ясна
--
Alexey Sidorov
mailto:alex@reutman.ru
JID: alex@reutman.ru
ICQ: 5052225
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [sisyphus] Самба и гости
2007-05-30 13:00 ` Alexey Sidorov
@ 2007-05-30 13:15 ` Alex Gorbachenko
2007-05-30 13:36 ` Alexey Sidorov
2007-05-31 7:13 ` Michael Shigorin
0 siblings, 2 replies; 13+ messages in thread
From: Alex Gorbachenko @ 2007-05-30 13:15 UTC (permalink / raw)
To: sisyphus
[-- Attachment #1: Type: text/plain, Size: 331 bytes --]
On Wed, 30 May 2007 17:00:48 +0400
Alexey wrote:
>Это было сегодня. Вчера, при прочих равных, а так-же запущеном winbind
>- не работало.... Причина пока не ясна
надо сразу getent passwd DOMAIN\\user делать. и если результата нет, то
winbind таки сдох, хотя и делает вид, что работает.
--
np: Radakka - Night Crawler
[-- Attachment #2: signature.asc --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [sisyphus] Самба и гости
2007-05-30 13:15 ` Alex Gorbachenko
@ 2007-05-30 13:36 ` Alexey Sidorov
2007-05-30 13:53 ` Eugene Ostapets
2007-05-31 7:13 ` Michael Shigorin
1 sibling, 1 reply; 13+ messages in thread
From: Alexey Sidorov @ 2007-05-30 13:36 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
Alex Gorbachenko пишет:
> On Wed, 30 May 2007 17:00:48 +0400
> Alexey wrote:
>
>> Это было сегодня. Вчера, при прочих равных, а так-же запущеном winbind
>> - не работало.... Причина пока не ясна
>
> надо сразу getent passwd DOMAIN\\user делать. и если результата нет, то
> winbind таки сдох, хотя и делает вид, что работает.
>
Этого не пробовал, но wbinfo -u отдавал исправно
--
Alexey Sidorov
mailto:alex@reutman.ru
JID: alex@reutman.ru
ICQ: 5052225
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [sisyphus] Самба и гости
2007-05-30 13:36 ` Alexey Sidorov
@ 2007-05-30 13:53 ` Eugene Ostapets
0 siblings, 0 replies; 13+ messages in thread
From: Eugene Ostapets @ 2007-05-30 13:53 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
30.05.07, Alexey Sidorov<alex reutman.ru> написал(а):
> Alex Gorbachenko пишет:
> > On Wed, 30 May 2007 17:00:48 +0400
> > Alexey wrote:
> >
> >> Это было сегодня. Вчера, при прочих равных, а так-же запущеном winbind
> >> - не работало.... Причина пока не ясна
> >
> > надо сразу getent passwd DOMAIN\\user делать. и если результата нет, то
> > winbind таки сдох, хотя и делает вид, что работает.
> >
> Этого не пробовал, но wbinfo -u отдавал исправно
Он выдает в первую очередь из кеша...
--
С уважением,
Евгений Остапец
uin: 23747217
jid: eugene_ostapets@jabber.ru
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [sisyphus] Самба и гости
2007-05-30 13:15 ` Alex Gorbachenko
2007-05-30 13:36 ` Alexey Sidorov
@ 2007-05-31 7:13 ` Michael Shigorin
2007-08-03 12:41 ` Alexey Shabalin
1 sibling, 1 reply; 13+ messages in thread
From: Michael Shigorin @ 2007-05-31 7:13 UTC (permalink / raw)
To: sisyphus
On Wed, May 30, 2007 at 05:15:18PM +0400, Alex Gorbachenko wrote:
> >Это было сегодня. Вчера, при прочих равных, а так-же запущеном
> >winbind - не работало.... Причина пока не ясна
> надо сразу getent passwd DOMAIN\\user делать. и если результата
> нет, то winbind таки сдох, хотя и делает вид, что работает.
Есть желающие нарисовать тест/действие для monit? :)
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [sisyphus] Самба и гости
2007-05-31 7:13 ` Michael Shigorin
@ 2007-08-03 12:41 ` Alexey Shabalin
2007-08-05 19:33 ` Michael Shigorin
0 siblings, 1 reply; 13+ messages in thread
From: Alexey Shabalin @ 2007-08-03 12:41 UTC (permalink / raw)
To: shigorin, ALT Linux Sisyphus discussion list
> > >Это было сегодня. Вчера, при прочих равных, а так-же запущеном
> > >winbind - не работало.... Причина пока не ясна
> > надо сразу getent passwd DOMAIN\\user делать. и если результата
> > нет, то winbind таки сдох, хотя и делает вид, что работает.
>
> Есть желающие нарисовать тест/действие для monit? :)
>
такое сработает?
check process winbind with pidfile /var/lock/winbindd.pid
group servers
group samba
start program = "/sbin/service winbind start"
stop program = "/sbin/service winbind stop"
if failed unix /var/lib/samba/winbindd_privileged/pipe then restart
if failed unix /tmp/.winbindd/pipe then restart
if 5 restarts with 5 cycles then timeout
depend on winbind_bin
depend on samba_rc
check file winbind_bin with path /usr/sbin/winbind
group samba
include /etc/monitrc.d/templates/rootbin
check file samba_rc with path /etc/samba/smb.conf
group samba
include /etc/monitrc.d/templates/rootrc
--
Alexey Shabalin
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [sisyphus] Самба и гости
2007-08-03 12:41 ` Alexey Shabalin
@ 2007-08-05 19:33 ` Michael Shigorin
2007-08-06 11:02 ` Alexey Shabalin
0 siblings, 1 reply; 13+ messages in thread
From: Michael Shigorin @ 2007-08-05 19:33 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
On Fri, Aug 03, 2007 at 04:41:17PM +0400, Alexey Shabalin wrote:
> > > >Это было сегодня. Вчера, при прочих равных, а так-же запущеном
> > > >winbind - не работало.... Причина пока не ясна
> > > надо сразу getent passwd DOMAIN\\user делать. и если результата
> > > нет, то winbind таки сдох, хотя и делает вид, что работает.
> > Есть желающие нарисовать тест/действие для monit? :)
> такое сработает?
Лучше у себя проверить.
> check process winbind with pidfile /var/lock/winbindd.pid
> group servers
> group samba
> start program = "/sbin/service winbind start"
> stop program = "/sbin/service winbind stop"
> if failed unix /var/lib/samba/winbindd_privileged/pipe then restart
> if failed unix /tmp/.winbindd/pipe then restart
> if 5 restarts with 5 cycles then timeout
> depend on winbind_bin
> depend on samba_rc
>
> check file winbind_bin with path /usr/sbin/winbind
> group samba
> include /etc/monitrc.d/templates/rootbin
>
> check file samba_rc with path /etc/samba/smb.conf
> group samba
> include /etc/monitrc.d/templates/rootrc
>
>
>
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [sisyphus] Самба и гости
2007-08-05 19:33 ` Michael Shigorin
@ 2007-08-06 11:02 ` Alexey Shabalin
0 siblings, 0 replies; 13+ messages in thread
From: Alexey Shabalin @ 2007-08-06 11:02 UTC (permalink / raw)
To: shigorin, ALT Linux Sisyphus discussion list
> > > > >Это было сегодня. Вчера, при прочих равных, а так-же запущеном
> > > > >winbind - не работало.... Причина пока не ясна
> > > > надо сразу getent passwd DOMAIN\\user делать. и если результата
> > > > нет, то winbind таки сдох, хотя и делает вид, что работает.
> > > Есть желающие нарисовать тест/действие для monit? :)
> > такое сработает?
>
> Лучше у себя проверить.
Ну у себя то я включил, только в последнее время winbind стабильно
работает и от домена не отваливается. Будем ждать :)
>
> > check process winbind with pidfile /var/lock/winbindd.pid
> > group servers
> > group samba
> > start program = "/sbin/service winbind start"
> > stop program = "/sbin/service winbind stop"
> > if failed unix /var/lib/samba/winbindd_privileged/pipe then restart
> > if failed unix /tmp/.winbindd/pipe then restart
> > if 5 restarts with 5 cycles then timeout
> > depend on winbind_bin
> > depend on samba_rc
> >
> > check file winbind_bin with path /usr/sbin/winbind
> > group samba
> > include /etc/monitrc.d/templates/rootbin
> >
> > check file samba_rc with path /etc/samba/smb.conf
> > group samba
> > include /etc/monitrc.d/templates/rootrc
--
Alexey Shabalin
^ permalink raw reply [flat|nested] 13+ messages in thread
end of thread, other threads:[~2007-08-06 11:02 UTC | newest]
Thread overview: 13+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2007-05-30 8:09 [sisyphus] Самба и гости Alexey Sidorov
2007-05-30 9:10 ` Alex Gorbachenko
2007-05-30 9:19 ` Alexey Sidorov
2007-05-30 11:56 ` Alex Gorbachenko
2007-05-30 12:52 ` Alex Gorbachenko
2007-05-30 13:00 ` Alexey Sidorov
2007-05-30 13:15 ` Alex Gorbachenko
2007-05-30 13:36 ` Alexey Sidorov
2007-05-30 13:53 ` Eugene Ostapets
2007-05-31 7:13 ` Michael Shigorin
2007-08-03 12:41 ` Alexey Shabalin
2007-08-05 19:33 ` Michael Shigorin
2007-08-06 11:02 ` Alexey Shabalin
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git