Přihlašování do domény Win 2000
Jan Houstek
houstek na karlin.mff.cuni.cz
Středa Únor 26 10:36:46 CET 2003
On Wed, 26 Feb 2003, Olšavský Marek wrote:
> Dobré ráno, na jednom počítači ve firmě jsem se rozhodl
> nainstalovat si LINUX. Ten comp se používá jako proxy server pro mou
> učebnu a není z nejvýkonějších, tudíž sáhnu po něčem starším (RH 7.0).
Co to je konkretne za konfiguraci? Mezi RH 7.0 a 7.3 zase tak velky rozdil
neni.
> Jako hlavní server máme něco na čem jedou Win 2000 Server. Přihlašujeme
> se do domény a nevím, jak toto nastavit v LINUXu. jde o to, že já
> potřebuji být na počítači jako root (to je jasné), ale zároveň aby měli
> k němu přístup i kolegové. Všichni, kromě roota, musí mít heslo
> ověřované z domény a ne jedno pro doménu a jedno pro stroj.
Na overovani hesla proti PDC existuji minimalne dva pam moduly a oba jsou
podle odborniku napsany pekne zprasene. Mensi zlo se jmenuje pam_smb.so,
pokud si to dobre pamatuju (neplest s pam_smbpass.so, to overuje proti
lokalnimu smbpasswd souboru).
Dalsi moznost je winbind, ktery dokaze jeste vic, nez jen overovat heslo -
dokaze poskytnou veskere info o uzivateli vcetne prideleni uid a gid,
takze krome home adresare nemusite na ke stanici zakladat nic.
Winbind by bylo pekne skloubit s necim, co pripoji home po siti, lec tohle
zatim nikdo uspokojive nevyresil.
Ad prihlaseni stroje do domeny: smbpasswd -j DOMENA -r PDC -u ADMIN_NA_PDC
(pochopitelne je treba, aby to udelal administrator toho PDC). Je ovsem
treba si uvedomit, ze tohle prihlaseni je dulezite jen pro klienta, aby
mohl overit, ze se skutecne bavi s PDC a ne nekym, kdo se za nej vydava (z
cilem zautocit na toho klienta). Nevim, zda to pam_smb vyzaduje. Winbind
bez prihlaseni do domeny myslim nefunguje.
> BTW: jakou proxku byste doporučovali?
Pokud nemate nejaky zavazny duvod nepouzit squid, tak squid.
-- Honza Houstek
Další informace o konferenci Linux