Всем привет!!! Есть маленькая проблемка, точно не могу описать так как конфиг на работе:)) Есть домен примерно 250 машин, PDC под WinNT 4.0 и BDC WinNT 4.0
Установил FreeBSD 5.2.1, SMB 3.0.5 --with-winbind(winbid-challenge в опциях не было,) больше ни чего не добавлял из опций, все прошло без сучка и задоринки:)) Написал smb conf (указал в нем winbind seperator = \, winbind user uid, Так же и gid, winbind default server, ну короче все нормально), положил куда надо запустил ./nmbd -D, smbd -D, winbidd, net join domain -S server -u user --- passwd, написало типо машина добавилась в домен, заходиш в сетевое окружение видно машину, заходиш на нее выбираеш шар, а он тебе зараза типо введите имя пользователя и пароль, ну я долго не думаю приписываю к шару valid users = @"\DOMAIN\Group Haliava", в эту группу на PDC добавляю нужных и проверенных людей:)) Но все равно не пускает!!! Далее wbinfo -t (типо Plaintext sucses, что -товроде этого), wbinfo -p (все в порядке пинг есть), затем wbinfo -a user%password тоже порядок, wbinfo -u все пользователи как на ладоне только без "\DOMAIN\" аналагично wbinfi -g !!! Вот возниккли вопросы:
1. В каталоге /etc не существует nsswith.conf и ни чего похожего!!! где?
2. Что нужно подправить /etc/pam.d?
3. Valid users = @"Domain\Group Haliava", нужен ли этот "@"?
4. какой сепаратор нужен, + или \?
И вобще как добиться от этой заразы, что бы не заводить пользователей на FreeBSD, что бы Samba брала их с PDC или BDC?Я думаю я ни чего нового не спросил так как этот вопрос всплывает во многих коференциях!!!
Но все же надежда умирает последней:)))
И вобще работает ли то что я хочу?:)))
>Всем привет!!! Есть маленькая проблемка, точно не могу описать так как конфиг
>на работе:)) Есть домен примерно 250 машин, PDC под WinNT 4.0
>и BDC WinNT 4.0
>Установил FreeBSD 5.2.1, SMB 3.0.5 --with-winbind(winbid-challenge в опциях не было,) больше ни
>чего не добавлял из опций, все прошло без сучка и задоринки:))
>Написал smb conf (указал в нем winbind seperator = \, winbind
>user uid, Так же и gid, winbind default server, ну короче
>все нормально), положил куда надо запустил ./nmbd -D, smbd -D, winbidd,
>net join domain -S server -u user --- passwd, написало типо
>машина добавилась в домен, заходиш в сетевое окружение видно машину, заходиш
>на нее выбираеш шар, а он тебе зараза типо введите имя
>пользователя и пароль, ну я долго не думаю приписываю к шару
>valid users = @"\DOMAIN\Group Haliava", в эту группу на PDC добавляю
>нужных и проверенных людей:)) Но все равно не пускает!!! Далее wbinfo
>-t (типо Plaintext sucses, что -товроде этого), wbinfo -p (все в
>порядке пинг есть), затем wbinfo -a user%password тоже порядок, wbinfo -u
>все пользователи как на ладоне только без "\DOMAIN\" аналагично wbinfi -g
>!!! Вот возниккли вопросы:
>1. В каталоге /etc не существует nsswith.conf и ни чего похожего!!! где?
>
>2. Что нужно подправить /etc/pam.d?
>3. Valid users = @"Domain\Group Haliava", нужен ли этот "@"?
>4. какой сепаратор нужен, + или \?
>И вобще как добиться от этой заразы, что бы не заводить пользователей
>на FreeBSD, что бы Samba брала их с PDC или BDC?
>
>
>Я думаю я ни чего нового не спросил так как этот вопрос
>всплывает во многих коференциях!!!
>Но все же надежда умирает последней:)))
>И вобще работает ли то что я хочу?:)))
причем здесь winbind???
Если тебе просто нужно чтобы пользователи домена ходили по шарам самбы с аккаунтами домена, то многово не нужно:
security = server
Password server = Your PDC or BDC.
все.
Извиняюсь, перепутал с PDC, не допонял документацию:)))
А точно не придется заводить пользователей в passwd и в smbpasswd?
>причем здесь winbind???
>Если тебе просто нужно чтобы пользователи домена ходили по шарам самбы с
>аккаунтами домена, то многово не нужно:
>security = server
>Password server = Your PDC or BDC.
>все.А если текущая машина является Samba as PDC?