#8
by Матвеев Максим
самбу надо плясать а еще лучше послушать совет Олега Валентиновича. Он не одну собаку с линуксами сьел на своем мебельном производстве, остатки я вмдел.
#10
by Fragster
в мандриве, вроде, в их графической приблуде для настройки было чо-то про домен... в сусе точно есть :)
#11
by smaharbA
на мебельном таки как раз из линуксов остались только роверы, был еще до меня актив на опенсолярис + клиенты на венде + часть на дебиане (не плохо сделано было) - но к этому отношения не имел. Там таки всамый раз есть возможность внедрить десктопы линуксовые, но на то нет воли. (если чо - на мебельном "не работаю" четыре года)
#16
by smaharbA
urpmi samba urpmi winbind urpmi krb5 smb.conf [global] dos charset = CP866 unix charset = UTF-8 display charset = UTF-8 netbios name = WS096 #Какое надо workgroup = NDOM #Домен realm = N-D.RU #Реалм, скорее совпадает с днс-именем домена security = ads encrypt passwords = Yes password server = * log file = /var/log/samba/log.%m #после можно /dev/null max log size = 50 socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 os level = 18 local master = No dns proxy = No winbind uid = 20000-30000 winbind gid = 20000-30000 template homedir = /home/%D/%U template shell = /bin/bash winbind use default domain = yes winbind enum users = yes winbind enum groups = yes winbind offline logon = yes /etc/krb5.conf [logging] default = FILE:/var/log/kerberos/krb5libs.log kdc = FILE:/var/log/kerberos/krb5kdc.log admin_server = FILE:/var/log/kerberos/kadmind.log [libdefaults] ticket_lifetime = 24000 default_realm = N-D.RU dns_lookup_realm = false dns_lookup_kdc = false [realms] N-D.RU = { #адреса контроллеров (упрощено) kdc = 192.168.0.3:88 admin_server = 192.168.0.3:749 default_domain = n-d.ru #днс-имя домена } [domain_realm] #Реалмы, скорее всего совпадают с днс именем .n-d.ru = N-D.RU n-d.ru = N-D.RU [kdc] profile = /etc/kerberos/krb5kdc/kdc.conf [pam] debug = false ticket_lifetime = 36000 renew_lifetime = 36000 forwardable = true krb4_convert = false [login] krb4_convert = false krb4_get_tickets = false /etc/nsswitch.conf passwd: files winbind shadow: files winbind group: files winbind hosts: mdns4_minimal files nis dns mdns4 networks: files services: files protocols: files rpc: files ethers: files netmasks: files
#17
by smaharbA
Далее /etc/pam.d/system-auth auth required pam_env.so auth optional pam_tcb.so likeauth nullok #это не надо, это мое #auth sufficient pam_env_auth.so #auth optional pam_exec.so /opt/pamscript/etc/security/onauth auth sufficient pam_tcb.so shadow nullok prefix=$2a$ count=8 use_first_pass auth sufficient pam_winbind.so use_first_pass cached_login auth required pam_deny.so account sufficient pam_tcb.so shadow account sufficient pam_winbind.so use_first_pass cached_login account required pam_deny.so password required pam_cracklib.so try_first_pass retry=3 password sufficient pam_tcb.so use_authtok shadow write_to=shadow nullok prefix=$2a$ count=8 password required pam_deny.so session optional pam_mkhomedir.so skel=/etc/skel/ umask=0022 session optional pam_keyinit.so revoke session required pam_limits.so #это не надо, это мое #session optional pam_env_auth.so #session optional pam_exec.so /opt/pamscript/etc/security/onsessionopen session [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid session required pam_tcb.so
#18
by smaharbA
перепускаем (можно соответствующие службы) выполняем kinit administrator@N-D.RU. -S 192.168.0.3 соответственно свои данные в днс сервере лучче заранее прописать машину типа ws096.n-d.ru A-запись (да ранее ошибся urpmi krb5-workstation) выполняем net ads join -U administrator%пароль -W NDOM -S 192.168.0.3 (данные само собою свои)
#21
by smaharbA
в мандиве в центре управления все это есть в графике, только толком не работает, как и в сусе
#23
by smaharbA
+ в конфигурации самбы лучче использовать не winbind uid/gid а rid типа idmap uid = 30000-40000 idmap gid = 30000-40000 winbind enum users = Yes winbind enum groups = Yes winbind use default domain = Yes winbind nested groups = No winbind refresh tickets = Yes winbind offline logon = Yes idmap config NDOM : backend = rid idmap config NDOM : range = 20000-29999 а еще правильнее поставить SFU на сервер и использовать риды с него
Тэги: Unix / Linux
Ответить:
Комментарии доступны только авторизированным пользователям
Похожие вопросы 1С
- установка 1с под LInux Mandriva 2008
- Настройка терминал сервера Linux Mandriva 2007-2008 & LTSP 3
- Не могу залогиниться на домен при Добавочный контроллер домена в существующем домене
- v77.Application и Windows 7 (или Windows Server 2008)
- Почему назвали Windows 7 и Windows 8?
- Acer Aspire V5 511 с Windows 8, как установить Windows 7
- RDP клиент под Linux Mint
- файловый сервер windows xp или windows 7
В этой группе 1С
- УТ 10.3 как можно уменьшить размер файловой базы
- 1С:Автоматизированная проверка конфигурации. (8.2)
- За что отвечает DNS сервер? ведь он нифига не маршрутизатор да?
- Как в запросе получить развернутое сальдо?
- Как в БГУ 8 отключить учёт в разрезе ИФО, если это возможно.
- УПП: возникают отрицательные суммы при выпуске продукции
- Вызов VBS скрипта из BAT с параметрами. Возможно?
- Как изменить существующую запись регистра сведений?
- УТ 11. Разграничение прав доступа
- v7: ВК и всплывающие подсказки
- 1С Документооборот, бизнеспроцесс согласования. Вопрос.
- Как создать и привязать внешнюю обработку к форме справочника
- Какую версию sql server лучше использовать
- Заполнение документа "Поступление товаров из переработки" УПП 1.3.14.2
- Соединить 2 таблицы значений.
- РАЗНОСТЬДАТ в запросе
- Как в цикле пройти по строкам ТабличногоПоля?
- v7: Перебор подчиненных справочников в 77
- 125 форма Межбюджетные расчеты
- Как программно поставить печать ландшафт?