SMB - jak na password server?
Michal Fric
Michal.Fric na i.cz
Pátek Červen 7 14:32:48 CEST 2002
Petr Bravenec wrote:
> Přeji vám všem hezký den.
>
> Snažím se zprovoznit několik počítačů se sambou.
> Jeden Linux (samba 2.2.4) slouží jako PDC, přihlašují
> se k němu uživatelé s Windows. Říkejme mu SERVER.
>
> Na dalším serveru jsou nějaké disky, které by měly být
> přístupné uživatelům. Já chci, aby se přístup na tento
> server řídil hesly, uloženými na počítači SERVER.
> Tomuto dalšímu serveru říkejme VEDLEJŠÍ.
> Na tomto počítači je přístup uživatelů kontrolován
> přes NIS. V dokumentaci samby jsem se dočetl, že
> uživatelé, připojovaní přes sambu, musí na počítači
> lokálně existovat. K NIS žádné podrobnější informace
> v dokumentaci samby nejsou. Zkoušel jsem tedy
> jak lokální, tak NIS uživatele.
Kdysi jsem mel neco podobneho rozchozeneho, ale v mem pripade byl
password server original NT PDC. Pouzival jsem security = domain. Musel
jsem jeste server VEDLEJSI pripojit do domeny. viz.
http://de.samba.org/samba/ftp/docs/htmldocs/DOMAIN_MEMBER.html
Uzivatele jsem mapoval mel pres NIS z jineho UNIXoveho serveru. Docela
to fungovalo az na NIS, ktere mi nikdy poradne nefungovaly.
Zkuste si pohrat se security = domain.
V dokumentaci k sambe jsem zahledl cosi o podpore LDAPu (nekoukal jsem
na to nijak podrobne). Podobneho vysledku by jste mel dosahnout kdyby
jste uzivatele vystrcil do LDAPu a oba servery nasmeroval na LDAP. Asi
bych se spis snazil uchodit LDAP nez NIS, IMHO je podstatne
progresivnejsi (napr. moznost rizeni pristupu na zaznamy a atd.)
>
> Část smb.conf na počítači SERVER
> security = user
> workgroup = solar
> local master = yes
> domain master = yes
> domain logons = yes
> preferred master = yes
> encrypt passwords = yes
>
> Část smb.conf na počítači VEDLEJSI:
> security = server
> password server = SERVER
> workgroup = solar
> encrypt passwords = yes
>
>
> Při pokusu o připojení k počítači VEDLEJŠÍ se podle logu
> i při NIS uživatel najde. Potom se podle logu na počítači
> SERVER snaží ověřovat heslo uživatele SAMBATESTVEDLEJSI
> (podle zdrojáku je to ověřování, jestli server nepustí kohokoliv a
> mělo by dopadnou vždy špatně). A tím komunikace zřejmě končí,
> k ověřování uživatele na počítači SERVER už nedojde.
>
> Kde mám hledat chybu?
>
> Díky za každou radu
> Petr Bravenec
--
Michal Fric
ICZ,a.s.
V Olsinach 2300/75, 100 97 Praha 10, CZ
Tel.: +420 2 81 00 22 22
Fax: +420 2 81 00 22 44
mailto:Michal.Fric na i.cz
Další informace o konferenci Linux