samba a ADS asi dlhsie
patrik rybar
rybar na datalock.sk
Čtvrtek Srpen 21 12:46:37 CEST 2003
alebo niekolko hlupych dotazov:
co mame:
server rh 9.0 samba 3 beta z rpm-ka
w2k server active directory services
co sme rozbehali :
samba server ako ads member
# Global parameters
[global]
workgroup = nasadomena
realm = realm_nasej_domeny
server string = Samba Server
security = ADS
map to guest = Bad User
obey pam restrictions = Yes
password server = w2kpdc1 w2kbdc1
preferred master = No
local master = No
domain master = No
dns proxy = No
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind use default domain = Yes
hosts allow = 192.168., 127.
# nejaky ten share
[bbs]
comment = volume BBS
path = /volumes/bbs
admin users = Administrator
nt acl support = yes
.
.
.
nastavili sme kerberos, nsswitch, winbindd ...
joid do ads bez problemov
wbinfo -u vylistuje uzivatelov z ADS
wbinfo -g takisto grupy
atd..
z wokennich pc vidim share, ako administrator ADS mozem vytvarat adrsare atd...
chcem sa spytat
mozem z PDC ako administrator pridelovat prava na share toho samba servra ?
ake prava/aky vlastnik musi byt na adresaroch(tych windoze share) unixovej masiny ?
o co ide :
vymena novellovskych a windoze fileservrov za linux, tak aby windowsovy admin mohol pridelovat
jednoduche prava na adresare pre uzivatelov ADS a nemusel mi liezt na linux-a
a uzivatelia/grupy/prava sa brali priamo z ADS (je to vobec mozne ?)
dostupna dokumentacia konci pri rozbehani samby ako clena ads
ale podobny scenar resp. pokracovanie som bud nenasiel, alebo skor nepochopil
bohate mi staci aj odkaz precitaj si toto ... blbecku :-)
co ten blbecek zatial precital/este cita:
http://us4.samba.org/samba/devel/docs/html/winbind.html
http://de.samba.org/samba/devel/docs/html/Samba-HOWTO-Collection.html
http://lists.samba.org/pipermail/samba/ (iba par threadov okolo samba3, pretoze je to tak na par
mesiacov citania :-) )
+ 'googlovacka' pri chybach nastavenia, ktore sa objavovali v /var/log/samba/*
Další informace o konferenci Linux