SMB - jak na password server?

Michal Fric Michal.Fric na i.cz
Pátek Červen 7 14:32:48 CEST 2002 

Petr Bravenec wrote:
> Přeji vám všem hezký den.
> 
> Snažím se zprovoznit několik počítačů se sambou.
> Jeden Linux (samba 2.2.4) slouží jako PDC, přihlašují
> se k němu uživatelé s Windows. Říkejme mu SERVER.
> 
> Na dalším serveru jsou nějaké disky, které by měly být
> přístupné uživatelům. Já chci, aby se přístup na tento
> server řídil hesly, uloženými na počítači SERVER.
> Tomuto dalšímu serveru říkejme VEDLEJŠÍ.
> Na tomto počítači je přístup uživatelů kontrolován
> přes NIS. V dokumentaci samby jsem se dočetl, že
> uživatelé, připojovaní přes sambu, musí na počítači
> lokálně existovat. K NIS žádné podrobnější informace
> v dokumentaci samby nejsou. Zkoušel jsem tedy
> jak lokální, tak NIS uživatele.

Kdysi jsem mel neco podobneho rozchozeneho, ale v mem pripade byl 
password server original NT PDC. Pouzival jsem security = domain. Musel 
  jsem jeste server VEDLEJSI pripojit do domeny. viz. 
http://de.samba.org/samba/ftp/docs/htmldocs/DOMAIN_MEMBER.html
Uzivatele jsem mapoval mel pres NIS z jineho UNIXoveho serveru. Docela 
to fungovalo az na NIS, ktere mi nikdy poradne nefungovaly.
Zkuste si pohrat se security = domain.

V dokumentaci k sambe jsem zahledl cosi o podpore LDAPu (nekoukal jsem 
na to nijak podrobne). Podobneho vysledku by jste mel dosahnout kdyby 
jste uzivatele vystrcil do LDAPu a oba servery nasmeroval na LDAP. Asi 
bych se spis snazil uchodit LDAP nez NIS, IMHO je podstatne 
progresivnejsi (napr. moznost rizeni pristupu na zaznamy a atd.)


> 
> Část smb.conf na počítači SERVER
>    security = user
>    workgroup = solar
>    local master = yes
>    domain master = yes
>    domain logons = yes
>    preferred master = yes
>    encrypt passwords = yes
> 
> Část smb.conf na počítači VEDLEJSI:
>    security = server
>    password server = SERVER
>    workgroup = solar
>    encrypt passwords = yes
> 
> 
> Při pokusu o připojení k počítači VEDLEJŠÍ se podle logu
> i při NIS uživatel najde. Potom se podle logu na počítači
> SERVER snaží ověřovat heslo uživatele SAMBATESTVEDLEJSI
> (podle zdrojáku je to ověřování, jestli server nepustí kohokoliv a
> mělo by dopadnou vždy špatně). A tím komunikace zřejmě končí,
> k ověřování uživatele na počítači SERVER už nedojde.
> 
> Kde mám hledat chybu?
> 
> Díky za každou radu
> Petr Bravenec




-- 
Michal Fric
ICZ,a.s.
V Olsinach 2300/75, 100 97 Praha 10, CZ
Tel.: +420 2 81 00 22 22
Fax: +420 2 81 00 22 44
mailto:Michal.Fric na i.cz

Další informace o konferenci Linux