Přihlašování do domény Win 2000

[Jan Houstek]

On Wed, 26 Feb 2003, Olšavský Marek wrote:

> 	Dobré ráno, na jednom počítači ve firmě jsem se rozhodl
> nainstalovat si LINUX. Ten comp se používá jako proxy server pro mou
> učebnu a není z nejvýkonějších, tudíž sáhnu po něčem starším (RH 7.0).

Co to je konkretne za konfiguraci? Mezi RH 7.0 a 7.3 zase tak velky rozdil
neni.

> Jako hlavní server máme něco na čem jedou Win 2000 Server. Přihlašujeme
> se do domény a nevím, jak toto nastavit v LINUXu. jde o to, že já
> potřebuji být na počítači jako root (to je jasné), ale zároveň aby měli
> k němu přístup i kolegové. Všichni, kromě roota, musí mít heslo
> ověřované z domény a ne jedno pro doménu a jedno pro stroj.

Na overovani hesla proti PDC existuji minimalne dva pam moduly a oba jsou
podle odborniku napsany pekne zprasene. Mensi zlo se jmenuje pam_smb.so,
pokud si to dobre pamatuju (neplest s pam_smbpass.so, to overuje proti
lokalnimu smbpasswd souboru).

Dalsi moznost je winbind, ktery dokaze jeste vic, nez jen overovat heslo -
dokaze poskytnou veskere info o uzivateli vcetne prideleni uid a gid,
takze krome home adresare nemusite na ke stanici zakladat nic.

Winbind by bylo pekne skloubit s necim, co pripoji home po siti, lec tohle
zatim nikdo uspokojive nevyresil.

Ad prihlaseni stroje do domeny: smbpasswd -j DOMENA -r PDC -u ADMIN_NA_PDC
(pochopitelne je treba, aby to udelal administrator toho PDC). Je ovsem
treba si uvedomit, ze tohle prihlaseni je dulezite jen pro klienta, aby
mohl overit, ze se skutecne bavi s PDC a ne nekym, kdo se za nej vydava (z
cilem zautocit na toho klienta). Nevim, zda to pam_smb vyzaduje. Winbind
bez prihlaseni do domeny myslim nefunguje.

> BTW: jakou proxku byste doporučovali?

Pokud nemate nejaky zavazny duvod nepouzit squid, tak squid.

-- Honza Houstek