Вообщем решил реализовать такую связку!!!
Установил из портов:
1.- samba-3.0.20,1
2.- openldap-server-2.2.28
3.- nss_ldap-1.239
4.- pam_ldap-1.8.0
И стал руководствоваться вот этим документом: http://us2.samba.org/samba/docs/man/Samba-Guide/happy.html#s...
Статья подоразумевает использование Lunix RH!!!
Первоя проблема с которой я столкнулся, это были PAMs, в которых я не смог толком разобраться!!!
/etc/pam.d/login:
# auth
auth required pam_nologin.so no_warn
auth sufficient pam_self.so no_warn
auth sufficient /usr/local/lib/pam_ldap.so
auth include system# account
account sufficient /usr/local/lib/pam_ldap.so
account requisite pam_securetty.so
account include system# session
session include system# password
password include system
password sufficient /usr/local/lib/pam_ldap.so
password sufficient pam_unix.so no_warn try_first_passНа сколько он правелен я даже не знаю, голова уже болит!!!
/etc/pam.d/passwd:
# $FreeBSD: src/etc/pam.d/passwd,v 1.3 2003/04/24 12:22:42 des Exp $
#
# PAM configuration for the "passwd" service
## passwd(1) does not use the auth, account or session services.
# password
#password requisite pam_passwdqc.so enforce=users
password required /usr/local/lib/pam_ldap.so
password required pam_unix.so no_warn try_first_pass nullokВообще какие модули PAM надо настроить что бы машина заработала в нужной мне связке?
Помогите кто может, настроил все практически кроме pam!!!
Кто ни будь вообще делал такое? хотя бы на FreeBSD 5.3?
>Кто ни будь вообще делал такое? хотя бы на FreeBSD 5.3?
Я делал. Памы вообще не нужны в минимальной конфигурации этой связки. Будут нужны если ты захочешь чтобы "доменные" пользователи заходили шеллом/фтп на сервер FreeBSD.Основные моменты: Надо настроить nsswitch. Я делал через nss_ldap, он тоже есть в портах.
Его надо маленько поднастроить в соответствии с ветками в дереве.Далее, надо чтобы была правильная схема, в нее вкачать правильные ветви и nod-ы. Выставить пароли на доступ самбе и nss_ldap-у. Сказать пароль самбе через выполнение smbpassword (помоему с ключиком -A).
Далее, чтобы все работало хорошо, надо поставить скрипты которые будут осуществлять добавление и удаление машин с NT командной строки/всяких менеджеров. Это samba-tools, тоже есть в портах, название точное не помню, но оно есть.
Может быть гдето есть и конфиг, но рабочей конфигурации уже под рукой нету, отошла в другое правление. Да и дело не в конфигурации а в поднятии схемы и ее наполнения, выставления правильных паролей
>Кто ни будь вообще делал такое? хотя бы на FreeBSD 5.3?делал связку FreeBSD 4.11 + samba3 PDC + openldap как раз из-за того, что надо было перетащить домен с линуха, а пам под 4.11 не работает.
как вариант - я бы не связывался с пам а авторизовал пользователей через ldap. мне кажеться в этом случае конфиги бы принципиально не отличаются в 5.4 от 4.11
smbldap-tools стоит и нормально настроен, все прописанно в smb.conf!!!
При попытке покдлючить станцию WinXP к домену пишет "не найдено имя пользователя", я пытаюсь зарегестрировать машину под пользователем root!!! Здесь я опять запутался, SAMBA требеует наличие пользователя как у себя в в smbpasswd так и в etc/passwd!!! а так как пользователь должен браться из Ldap то возникает вопрос о наличии учетной записи root в ldap!!! может мои мозги сщвсем затмились?:)
а по поводу схем ldap:
#######################################################################
test# ./smbldap-populate -a root -k 0 -m 0
Populating LDAP directory for domain test (S-1-5-21-43364604-500441164-630898071)
(using builtin directory structure)entry dc=test,dc=ru already exist.
entry ou=People,dc=test,dc=ru already exist.
entry ou=Groups,dc=test,dc=ru already exist.
entry ou=People,dc=test,dc=ru already exist.
entry ou=Idmap,dc=test,dc=ru already exist.
entry uid=root,ou=People,dc=test,dc=ru already exist.
entry uid=nobody,ou=People,dc=test,dc=ru already exist.
entry cn=Domain Admins,ou=Groups,dc=test,dc=ru already exist.
entry cn=Domain Users,ou=Groups,dc=test,dc=ru already exist.
entry cn=Domain Guests,ou=Groups,dc=test,dc=ru already exist.
entry cn=Domain Computers,ou=Groups,dc=test,dc=ru already exist.
entry cn=Administrators,ou=Groups,dc=test,dc=ru already exist.
entry cn=Account Operators,ou=Groups,dc=test,dc=ru already exist.
entry cn=Print Operators,ou=Groups,dc=test,dc=ru already exist.
entry cn=Backup Operators,ou=Groups,dc=test,dc=ru already exist.
entry cn=Replicators,ou=Groups,dc=test,dc=ru already exist.
entry sambaDomainName=test,dc=test,dc=ru already exist. Updating it...Please provide a password for the domain root:
Changing password for root
New password :
Retype new password :
#########################################################################
slapcat:
sn: nobody
objectClass: inetOrgPerson
objectClass: sambaSamAccount
objectClass: posixAccount
objectClass: shadowAccount
gidNumber: 514
uid: nobody
uidNumber: 999
homeDirectory: /dev/null
sambaPwdLastSet: 0
sambaLogonTime: 0
sambaLogoffTime: 2147483647
sambaKickoffTime: 2147483647
sambaPwdCanChange: 0
sambaPwdMustChange: 2147483647
sambaHomePath: \\test\nobody
sambaHomeDrive: X:
sambaProfilePath: \\%L\profiles\nobody
sambaPrimaryGroupSID: S-1-5-21-43364604-500441164-630898071-514
sambaLMPassword: NO PASSWORDXXXXXXXXXXXXXXXXXXXXX
sambaNTPassword: NO PASSWORDXXXXXXXXXXXXXXXXXXXXX
sambaAcctFlags: [NUD ]
sambaSID: S-1-5-21-43364604-500441164-630898071-2998
loginShell: /bin/false
structuralObjectClass: inetOrgPerson
entryUUID: 321e5e14-ca08-1029-8c14-d4b477361e10
creatorsName: cn=Manager,dc=test,dc=ru
createTimestamp: 20051005162406Z
entryCSN: 20051005162406Z#000006#00#000000
modifiersName: cn=Manager,dc=test,dc=ru
modifyTimestamp: 20051005162406Zdn: cn=Domain Admins,ou=Groups,dc=test,dc=ru
objectClass: posixGroup
objectClass: sambaGroupMapping
gidNumber: 512
cn: Domain Admins
memberUid: root
description: Netbios Domain Administrators
sambaSID: S-1-5-21-43364604-500441164-630898071-512
sambaGroupType: 2
displayName: Domain Admins
structuralObjectClass: posixGroup
entryUUID: 322d9f00-ca08-1029-8c15-d4b477361e10
creatorsName: cn=Manager,dc=test,dc=ru
createTimestamp: 20051005162407Z
entryCSN: 20051005162407Z#000001#00#000000
modifiersName: cn=Manager,dc=test,dc=ru
modifyTimestamp: 20051005162407Zdn: cn=Domain Users,ou=Groups,dc=test,dc=ru
objectClass: posixGroup
objectClass: sambaGroupMapping
gidNumber: 513
cn: Domain Users
description: Netbios Domain Users
sambaSID: S-1-5-21-43364604-500441164-630898071-513
sambaGroupType: 2
displayName: Domain Users
structuralObjectClass: posixGroup
entryUUID: 3241018a-ca08-1029-8c16-d4b477361e10
creatorsName: cn=Manager,dc=test,dc=ru
createTimestamp: 20051005162407Z
memberUid: pasha
entryCSN: 20051005171143Z#000001#00#000000
modifiersName: cn=Manager,dc=test,dc=ru
modifyTimestamp: 20051005171143Zdn: cn=Domain Guests,ou=Groups,dc=test,dc=ru
objectClass: posixGroup
objectClass: sambaGroupMapping
gidNumber: 514
cn: Domain Guests
description: Netbios Domain Guests Users
sambaSID: S-1-5-21-43364604-500441164-630898071-514
sambaGroupType: 2
displayName: Domain Guests
structuralObjectClass: posixGroup
entryUUID: 3250f98c-ca08-1029-8c17-d4b477361e10
creatorsName: cn=Manager,dc=test,dc=ru
createTimestamp: 20051005162407Z
entryCSN: 20051005162407Z#000003#00#000000
modifiersName: cn=Manager,dc=test,dc=ru
modifyTimestamp: 20051005162407Zdn: cn=Domain Computers,ou=Groups,dc=test,dc=ru
objectClass: posixGroup
objectClass: sambaGroupMapping
gidNumber: 515
cn: Domain Computers
description: Netbios Domain Computers accounts
sambaSID: S-1-5-21-43364604-500441164-630898071-515
sambaGroupType: 2
displayName: Domain Computers
structuralObjectClass: posixGroup
entryUUID: 32615a7a-ca08-1029-8c18-d4b477361e10
creatorsName: cn=Manager,dc=test,dc=ru
createTimestamp: 20051005162407Z
entryCSN: 20051005162407Z#000004#00#000000
modifiersName: cn=Manager,dc=test,dc=ru
modifyTimestamp: 20051005162407Zdn: cn=Administrators,ou=Groups,dc=test,dc=ru
objectClass: posixGroup
objectClass: sambaGroupMapping
gidNumber: 544
cn: Administrators
description: Netbios Domain Members can fully administer the computer/sambaDom
ainName
sambaSID: S-1-5-32-544
sambaGroupType: 5
displayName: Administrators
structuralObjectClass: posixGroup
entryUUID: 3273b526-ca08-1029-8c19-d4b477361e10
creatorsName: cn=Manager,dc=test,dc=ru
createTimestamp: 20051005162407Z
entryCSN: 20051005162407Z#000005#00#000000
modifiersName: cn=Manager,dc=test,dc=ru
modifyTimestamp: 20051005162407Zdn: cn=Account Operators,ou=Groups,dc=test,dc=ru
objectClass: posixGroup
objectClass: sambaGroupMapping
gidNumber: 548
cn: Account Operators
description: Netbios Domain Users to manipulate users accounts
sambaSID: S-1-5-32-548
sambaGroupType: 5
displayName: Account Operators
structuralObjectClass: posixGroup
entryUUID: 328590e8-ca08-1029-8c1a-d4b477361e10
creatorsName: cn=Manager,dc=test,dc=ru
createTimestamp: 20051005162407Z
entryCSN: 20051005162407Z#000006#00#000000
modifiersName: cn=Manager,dc=test,dc=ru
modifyTimestamp: 20051005162407Zdn: cn=Print Operators,ou=Groups,dc=test,dc=ru
objectClass: posixGroup
objectClass: sambaGroupMapping
gidNumber: 550
cn: Print Operators
description: Netbios Domain Print Operators
sambaSID: S-1-5-32-550
sambaGroupType: 5
displayName: Print Operators
structuralObjectClass: posixGroup
entryUUID: 3298688a-ca08-1029-8c1b-d4b477361e10
creatorsName: cn=Manager,dc=test,dc=ru
createTimestamp: 20051005162407Z
entryCSN: 20051005162407Z#000007#00#000000
modifiersName: cn=Manager,dc=test,dc=ru
modifyTimestamp: 20051005162407Zdn: cn=Backup Operators,ou=Groups,dc=test,dc=ru
objectClass: posixGroup
objectClass: sambaGroupMapping
gidNumber: 551
cn: Backup Operators
description: Netbios Domain Members can bypass file security to back up files
sambaSID: S-1-5-32-551
sambaGroupType: 5
displayName: Backup Operators
structuralObjectClass: posixGroup
entryUUID: 32a81c76-ca08-1029-8c1c-d4b477361e10
creatorsName: cn=Manager,dc=test,dc=ru
createTimestamp: 20051005162407Z
entryCSN: 20051005162407Z#000008#00#000000
modifiersName: cn=Manager,dc=test,dc=ru
modifyTimestamp: 20051005162407Zdn: cn=Replicators,ou=Groups,dc=test,dc=ru
objectClass: posixGroup
objectClass: sambaGroupMapping
gidNumber: 552
cn: Replicators
description: Netbios Domain Supports file replication in a sambaDomainName
sambaSID: S-1-5-32-552
sambaGroupType: 5
displayName: Replicators
structuralObjectClass: posixGroup
entryUUID: 32b8c0d0-ca08-1029-8c1d-d4b477361e10
creatorsName: cn=Manager,dc=test,dc=ru
createTimestamp: 20051005162407Z
entryCSN: 20051005162407Z#000009#00#000000
modifiersName: cn=Manager,dc=test,dc=ru
modifyTimestamp: 20051005162407Zdn: sambaDomainName=test,dc=test,dc=ru
structuralObjectClass: sambaDomain
entryUUID: 32c63eae-ca08-1029-8c1e-d4b477361e10
creatorsName: cn=Manager,dc=test,dc=ru
createTimestamp: 20051005162408Z
gidNumber: 1000
uidNumber: 1000
objectClass: sambaDomain
objectClass: sambaUnixIdPool
sambaSID: S-1-5-21-43364604-500441164-630898071
sambaDomainName: test
entryCSN: 20051011100827Z#000001#00#000000
modifiersName: cn=Manager,dc=test,dc=ru
modifyTimestamp: 20051011100827Zdn: uid=pasha,ou=People,dc=test,dc=ru
objectClass: top
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
objectClass: sambaSamAccount
cn: pasha
sn: pasha
uid: pasha
uidNumber: 1000
gidNumber: 513
homeDirectory: /home/pasha
loginShell: /bin/bash
gecos: System User
description: System User
structuralObjectClass: inetOrgPerson
entryUUID: d85ab0a6-ca0e-1029-9188-e88b762ab01f
creatorsName: cn=Manager,dc=test,dc=ru
createTimestamp: 20051005171142Z
sambaLogonTime: 0
sambaLogoffTime: 2147483647
sambaKickoffTime: 2147483647
sambaPwdCanChange: 0
displayName: System User
sambaSID: S-1-5-21-43364604-500441164-630898071-3000
sambaPrimaryGroupSID: S-1-5-21-43364604-500441164-630898071-513
sambaLogonScript: scripts\logon.bat
sambaProfilePath: \\%L\profiles\pasha
sambaHomePath: \\test\pasha
sambaHomeDrive: X:
sambaLMPassword: 555D146BD7D9706BAAD3B435B51404EE
sambaAcctFlags: [U]
sambaNTPassword: C66B5E86F632994F72B202CA4EC9AF9C
sambaPwdLastSet: 1128532332
sambaPwdMustChange: 1206292332
userPassword:: e01ENX1zMjYycFVGVTl6QWZBRTRlWWNoODZBPT0=
entryCSN: 20051005171212Z#000002#00#000000
modifiersName: cn=Manager,dc=test,dc=ru
modifyTimestamp: 20051005171212Z
################################################################
ldapsearch -x -b "dc=test,dc=ru" "(ObjectClass=*)"
# extended LDIF
#
# LDAPv3
# base <dc=test,dc=ru> with scope sub
# filter: (ObjectClass=*)
# requesting: ALL
## test.ru
dn: dc=test,dc=ru
objectClass: dcObject
objectClass: organization
o: test
dc: test# People, test.ru
dn: ou=People,dc=test,dc=ru
objectClass: organizationalUnit
ou: People# Groups, test.ru
dn: ou=Groups,dc=test,dc=ru
objectClass: organizationalUnit
ou: Groups# Idmap, test.ru
dn: ou=Idmap,dc=test,dc=ru
objectClass: organizationalUnit
ou: Idmap# root, People, test.ru
dn: uid=root,ou=People,dc=test,dc=ru
cn: root
sn: root
objectClass: inetOrgPerson
objectClass: sambaSamAccount
objectClass: posixAccount
objectClass: shadowAccount
gidNumber: 0
uid: root
uidNumber: 0
homeDirectory: /home/root
sambaLogonTime: 0
sambaLogoffTime: 2147483647
sambaKickoffTime: 2147483647
sambaPwdCanChange: 0
sambaHomePath: \\test\root
sambaHomeDrive: X:
sambaProfilePath: \\%L\profiles\root
sambaPrimaryGroupSID: S-1-5-21-43364604-500441164-630898071-512
sambaSID: S-1-5-21-43364604-500441164-630898071-1000
loginShell: /bin/false
gecos: Netbios Domain Administrator
sambaLMPassword: 555D146BD7D9706BAAD3B435B51404EE
sambaAcctFlags: [U]
sambaNTPassword: C66B5E86F632994F72B202CA4EC9AF9C
sambaPwdLastSet: 1129025313
sambaPwdMustChange: 1206785313# nobody, People, test.ru
dn: uid=nobody,ou=People,dc=test,dc=ru
cn: nobody
sn: nobody
objectClass: inetOrgPerson
objectClass: sambaSamAccount
objectClass: posixAccount
objectClass: shadowAccount
gidNumber: 514
uid: nobody
uidNumber: 999
homeDirectory: /dev/null
sambaPwdLastSet: 0
sambaLogonTime: 0
sambaLogoffTime: 2147483647
sambaKickoffTime: 2147483647
sambaPwdCanChange: 0
sambaPwdMustChange: 2147483647
sambaHomePath: \\test\nobody
sambaHomeDrive: X:
sambaProfilePath: \\%L\profiles\nobody
sambaPrimaryGroupSID: S-1-5-21-43364604-500441164-630898071-514
sambaLMPassword: NO PASSWORDXXXXXXXXXXXXXXXXXXXXX
sambaNTPassword: NO PASSWORDXXXXXXXXXXXXXXXXXXXXX
sambaAcctFlags: [NUD ]
sambaSID: S-1-5-21-43364604-500441164-630898071-2998
loginShell: /bin/false# Domain Admins, Groups, test.ru
dn: cn=Domain Admins,ou=Groups,dc=test,dc=ru
objectClass: posixGroup
objectClass: sambaGroupMapping
gidNumber: 512
cn: Domain Admins
memberUid: root
description: Netbios Domain Administrators
sambaSID: S-1-5-21-43364604-500441164-630898071-512
sambaGroupType: 2
displayName: Domain Admins# Domain Users, Groups, test.ru
dn: cn=Domain Users,ou=Groups,dc=test,dc=ru
objectClass: posixGroup
objectClass: sambaGroupMapping
gidNumber: 513
cn: Domain Users
description: Netbios Domain Users
sambaSID: S-1-5-21-43364604-500441164-630898071-513
sambaGroupType: 2
displayName: Domain Users
memberUid: pasha# Domain Guests, Groups, test.ru
dn: cn=Domain Guests,ou=Groups,dc=test,dc=ru
objectClass: posixGroup
objectClass: sambaGroupMapping
gidNumber: 514
cn: Domain Guests
description: Netbios Domain Guests Users
sambaSID: S-1-5-21-43364604-500441164-630898071-514
sambaGroupType: 2
displayName: Domain Guests# Domain Computers, Groups, test.ru
dn: cn=Domain Computers,ou=Groups,dc=test,dc=ru
objectClass: posixGroup
objectClass: sambaGroupMapping
gidNumber: 515
cn: Domain Computers
description: Netbios Domain Computers accounts
sambaSID: S-1-5-21-43364604-500441164-630898071-515
sambaGroupType: 2
displayName: Domain Computers# Administrators, Groups, test.ru
dn: cn=Administrators,ou=Groups,dc=test,dc=ru
objectClass: posixGroup
objectClass: sambaGroupMapping
gidNumber: 544
cn: Administrators
description: Netbios Domain Members can fully administer the computer/sambaDom
ainName
sambaSID: S-1-5-32-544
sambaGroupType: 5
displayName: Administrators# Account Operators, Groups, test.ru
dn: cn=Account Operators,ou=Groups,dc=test,dc=ru
objectClass: posixGroup
objectClass: sambaGroupMapping
gidNumber: 548
cn: Account Operators
description: Netbios Domain Users to manipulate users accounts
sambaSID: S-1-5-32-548
sambaGroupType: 5
displayName: Account Operators# Print Operators, Groups, test.ru
dn: cn=Print Operators,ou=Groups,dc=test,dc=ru
objectClass: posixGroup
objectClass: sambaGroupMapping
gidNumber: 550
cn: Print Operators
description: Netbios Domain Print Operators
sambaSID: S-1-5-32-550
sambaGroupType: 5
displayName: Print Operators# Backup Operators, Groups, test.ru
dn: cn=Backup Operators,ou=Groups,dc=test,dc=ru
objectClass: posixGroup
objectClass: sambaGroupMapping
gidNumber: 551
cn: Backup Operators
description: Netbios Domain Members can bypass file security to back up files
sambaSID: S-1-5-32-551
sambaGroupType: 5
displayName: Backup Operators# Replicators, Groups, test.ru
dn: cn=Replicators,ou=Groups,dc=test,dc=ru
objectClass: posixGroup
objectClass: sambaGroupMapping
gidNumber: 552
cn: Replicators
description: Netbios Domain Supports file replication in a sambaDomainName
sambaSID: S-1-5-32-552
sambaGroupType: 5
displayName: Replicators# test, test.ru
dn: sambaDomainName=test,dc=test,dc=ru
gidNumber: 1000
uidNumber: 1000
objectClass: sambaDomain
objectClass: sambaUnixIdPool
sambaSID: S-1-5-21-43364604-500441164-630898071
sambaDomainName: test# pasha, People, test.ru
dn: uid=pasha,ou=People,dc=test,dc=ru
objectClass: top
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
objectClass: sambaSamAccount
cn: pasha
sn: pasha
uid: pasha
uidNumber: 1000
gidNumber: 513
homeDirectory: /home/pasha
loginShell: /bin/bash
gecos: System User
description: System User
sambaLogonTime: 0
sambaLogoffTime: 2147483647
sambaKickoffTime: 2147483647
sambaPwdCanChange: 0
displayName: System User
sambaSID: S-1-5-21-43364604-500441164-630898071-3000
sambaPrimaryGroupSID: S-1-5-21-43364604-500441164-630898071-513
sambaLogonScript: scripts\logon.bat
sambaProfilePath: \\%L\profiles\pasha
sambaHomePath: \\test\pasha
sambaHomeDrive: X:
sambaLMPassword: 555D146BD7D9706BAAD3B435B51404EE
sambaAcctFlags: [U]
sambaNTPassword: C66B5E86F632994F72B202CA4EC9AF9C
sambaPwdLastSet: 1128532332
sambaPwdMustChange: 1206292332# search result
search: 2
result: 0 Success# numResponses: 18
# numEntries: 17
########################################################################
>При попытке покдлючить станцию WinXP к домену пишет "не найдено имя >пользователя", я пытаюсь зарегестрировать машину под пользователем >root!!! Здесь я опять запутался, SAMBA требеует наличие пользователя как >у себя в в smbpasswd так и в etc/passwd!!! а так как пользователь должен >браться из Ldap то возникает вопрос о наличии учетной записи root в >ldap!!! может мои мозги сщвсем затмились?:)
>а по поводу схем ldap:Во-первых:
Если я не ошибаюсь, то ты можешь указать самбе кто есть кто
указав глобальный параметр admin users.Во-вторых: Как раз таки правильно настроенный nsswitch(это еще подразумевает правильное местоположение библиотек) отменяет требование наличия пользователя в /etc/passwd.
Ну и в третьих, из всех моих мыслей по поводу этой связки - в этой связке самба уже не ищет в smbpasswd ничего. Именно в лдапе организовано хранилище, которое по сути раньше было в smbpasswd, но с меньшим набором возможностей. А чтобы оно правильно искало надо выставить параметр passdb backend.
Я это дело давно настраивал, год почти прошел, все пишу по памяти. лучше всего еще раз прочитать доку и все перепроверить, может быть на повышеном log level.
># pasha, People, test.ru
>dn: uid=pasha,ou=People,dc=test,dc=ru
>objectClass: top
>objectClass: inetOrgPerson
>objectClass: posixAccount
>objectClass: shadowAccount
>objectClass: sambaSamAccount
>cn: pasha
>sn: pasha
>uid: pasha
>uidNumber: 1000
>gidNumber: 513
>homeDirectory: /home/pasha
>loginShell: /bin/bash
>gecos: System User
>description: System User
>sambaLogonTime: 0
>sambaLogoffTime: 2147483647
>sambaKickoffTime: 2147483647
>sambaPwdCanChange: 0
>displayName: System User
>sambaSID: S-1-5-21-43364604-500441164-630898071-3000
>sambaPrimaryGroupSID: S-1-5-21-43364604-500441164-630898071-513
>sambaLogonScript: scripts\logon.bat
>sambaProfilePath: \\%L\profiles\pasha
>sambaHomePath: \\test\pasha
>sambaHomeDrive: X:
>sambaLMPassword: 555D146BD7D9706BAAD3B435B51404EE
>sambaAcctFlags: [U]
>sambaNTPassword: C66B5E86F632994F72B202CA4EC9AF9C
>sambaPwdLastSet: 1128532332
>sambaPwdMustChange: 1206292332
>Ну а команда id pasha нормально выполняется ?
Командами smbldap-tools можно посоздавать пользователей которых потом использовать в NT.
Ок спасибо немного растуманило:)