https://opennet.ru/openforum/vsluhforumID14/1586.html Доброе время! Не подскажете, может ли самба работать одновременно с 2-мя 2к доменами? у нас через 1 шлюз выходят пользователи из разных доменов, а на прокси авторизация по нтлм. сейчас конфиг самбы выглядит так<br>[code]<br>[global]<br> workgroup = RAKDOMAIN<br> server string = Samba Server<br> security = domain<br> hosts allow = 192.168.25. 127.<br> log file = /var/log/samba/log.%m<br> max log size = 50<br> password server = 192.168.25.100<br> socket options = TCP_NODELAY<br> interfaces = 192.168.25.2/24<br> local master = no<br> os level = 0<br> domain master = no<br> preferred master = no<br> domain logons = no<br> wins support = no<br> dns proxy = no<br>winbind separator = +<br>encrypt passwords = yes<br>winbind use default domain = yes<br>winbind uid = 10000-20000<br>winbind gid = 10000-20000<br>winbind enum users = yes<br>winbind enum groups = yes<br>[/code]<br>и вот я не понимаю как можно прописать в самбе что у нас есть ещё 1 домен, с другими (пересекающимися) пользователями? как завести самбу сразу в оба домена? как сказ https://opennet.ru/openforum/vsluhforumID14/1586.html#5 Wed, 28 Jan 2009 13:05:36 GMT Доброго времени суток!<br><br>Подскажите пожалуйста, как получить статус пользователя из Linux в AD Windows, список пользователей получаю командой net rpc group MEMBERS 'domain users', но у пользователей в AD стоит статус Disable как мне их вычленить?<br><br>Заранее спасибо.<br> https://opennet.ru/openforum/vsluhforumID14/1586.html#4 Thu, 10 Jan 2008 11:23:31 GMT &gt;[оверквотинг удален]<br>&gt;входит пользователь в AD? <br>&gt;<br>&gt;Мне нужно разграничить доступ по Группам, ICQUSERS - только ICQ, INTERNETUSERS - <br>&gt;только WEB, в настройках squid v.3 можно прописать только: <br>&gt;auth_param ntlm program /usr/bin/ntlm_auth --require-membership-of=S-1-5-21-1797786974-3778383259-3416777623-1390 --helper-protocol=squid-2.5-ntlmssp (S-1-5-21-1797786974-3778383259-3416777623-1390 - <br>&gt;это группа InternetUsers) <br>&gt;Далее: <br>&gt;acl MYDOMAIN proxy_auth REQUIRED <br>&gt;<br>&gt;А как быть если нужно разделить группы по правам? <br><br>например так<br>http://forum.lissyara.su/viewtopic.php?f=14&t=5716<br> https://opennet.ru/openforum/vsluhforumID14/1586.html#3 Thu, 10 Jan 2008 11:12:26 GMT &gt;[оверквотинг удален]<br>&gt;&gt;другой? <br>&gt;&gt;сейчас ситуация такая, что пользователи бОльшего домена ходят через прокси с авторизацией, <br>&gt;&gt;а пользователи маленького домена - мимо прокси. хотелось бы чтобы все <br>&gt;&gt;ходили через прокси и все по нтлм авторизации. <br>&gt;<br>&gt;Э-э-э никто не заводил самбу в 2 домена? Ну может подскажете - <br>&gt;как запустить сразу 2 версии самбы? тогда уж до кучи придётся <br>&gt;и 2-ую копию самса поднимать и сквида наверное, если я правильно <br>&gt;понимаю. Если кто-нибудь заморачивался с чем-то подобным и отпишится - буду <br>&gt;очень признателен. Заранее спасибо. <br><br>Тема то интересная!<br>У меня несколько доменов, доверительных отношений нет, беру количеством, т.е. каждому домену свой нтлм-прокси с самбой ставлю...<br> https://opennet.ru/openforum/vsluhforumID14/1586.html#2 Thu, 03 Jan 2008 12:35:32 GMT Доброго времени суток!<br><br>Кто нибудь знает как стандартными средставами SQUID заставить проверять в какую группу входит пользователь в AD?<br><br>Мне нужно разграничить доступ по Группам, ICQUSERS - только ICQ, INTERNETUSERS - только WEB, в настройках squid v.3 можно прописать только:<br>auth_param ntlm program /usr/bin/ntlm_auth --require-membership-of=S-1-5-21-1797786974-3778383259-3416777623-1390 --helper-protocol=squid-2.5-ntlmssp (S-1-5-21-1797786974-3778383259-3416777623-1390 - это группа InternetUsers)<br>Далее:<br>acl MYDOMAIN proxy_auth REQUIRED<br><br>А как быть если нужно разделить группы по правам?<br> https://opennet.ru/openforum/vsluhforumID14/1586.html#1 Thu, 27 Dec 2007 06:09:55 GMT &gt;и вот я не понимаю как можно прописать в самбе что у <br>&gt;нас есть ещё 1 домен, с другими (пересекающимися) пользователями? как завести <br>&gt;самбу сразу в оба домена? как сказать что в одном домене <br>&gt;wbinfo --set-auth-user у меня один, а во втором домене - <br>&gt;другой? <br>&gt;сейчас ситуация такая, что пользователи бОльшего домена ходят через прокси с авторизацией, <br>&gt;а пользователи маленького домена - мимо прокси. хотелось бы чтобы все <br>&gt;ходили через прокси и все по нтлм авторизации. <br><br>Э-э-э никто не заводил самбу в 2 домена? Ну может подскажете - как запустить сразу 2 версии самбы? тогда уж до кучи придётся и 2-ую копию самса поднимать и сквида наверное, если я правильно понимаю. Если кто-нибудь заморачивался с чем-то подобным и отпишится - буду очень признателен. Заранее спасибо.<br><br><br>