https://www.opennet.ru/openforum/vsluhforumID14/2218.html Коллеги,<br><br>Я так понимаю эта штука работает у людей с [b]убунтой &lt; 9.04[/b]?! усиленно курил маны и отечественные и импортные (к слову - отечественные в большей степени более профессиональные) так вот никак не могу сделать:<br><br>есть mintlinux7 [b](ubuntu 9.04) член WINDOWS !!!!! NT4 domain[/b]<br>добавлен в домен как net rpc join ...<br>пользователи входят под своими доменными учетными записями в Gnome и под них всё автоматом создается домашний каталог и прочее... могут открыть в Nautilus сетевое окружение и видят все домены и могут заходить на все серверы (NT4, Win2000) и видят все шары (это я так понимаю anonymous smb browsing). но когда тыкаются к любую шару куда и них [b]ЕСТЬ[/b] доступ выдается окошко введите имя пользователя и пароль. [b](там кстати уже прописан текущий пользователь и прописан текущий домен сразу)[/b] После ввода пароля сессно всё работает на ура, но хочется чтобы пользователю не нужно было вводить пароль при подключении к любому ресурсу в домене куда у него есть доступ. (как в винде) как https://www.opennet.ru/openforum/vsluhforumID14/2218.html#5 Mon, 02 Nov 2009 20:19:29 GMT &gt;да по керберос.... вот оно что... <br>&gt;а это точная информация что линух не умеет прозрачную авторизацию по credentials <br>&gt;залогиненного доменного пользователя? мне почему то казалось что это совершенно стандартная <br>&gt;фича, в противном случае ведь пропадает вообще смысл домена... ну разве <br>&gt;что единое хранилище аккаунтов.... <br><br>Насколько я знаю, pam_winbind (вы ведь через него авторизуетесь) при ntlm аутентификации не кеширует ни вендовые хэши, ни, тем более, пароли в открытом виде. Для более точной информации смотрите докумендацию на сайте самбы. Говорят, это кэширование могут делать некоторые проги, тот же кдешный файл-менеджер.<br>Вендовые домены большей частью используется для вендовых клиентов. Иногда туда вводят самба сервер, как файловый сервер для тех же вендовых клиентов, а линуксовых клиентов - думаю, что редко, во всяком случае я с этим в реальных сетях не встречался.<br><br> https://www.opennet.ru/openforum/vsluhforumID14/2218.html#4 Mon, 02 Nov 2009 15:52:40 GMT &gt;В AD Вы, видимо по керберос аутентифицировались. В этом случае кеширование паролей <br>&gt;не нужно. При доступе предъявляется билет. <br><br>да по керберос.... вот оно что... <br>а это точная информация что линух не умеет прозрачную авторизацию по credentials залогиненного доменного пользователя? мне почему то казалось что это совершенно стандартная фича, в противном случае ведь пропадает вообще смысл домена... ну разве что единое хранилище аккаунтов....<br><br> https://www.opennet.ru/openforum/vsluhforumID14/2218.html#3 Mon, 02 Nov 2009 15:42:37 GMT &gt;&gt;Но вообще-то, мне кажется, Линукс Самбовские пароли вообще не кеширует - для <br>&gt;&gt;этого нечто вроде бумажника КДЕ существует - этакое специальное приложение в <br>&gt;&gt;Бубунте... У меня в Мандриве 2009.1 приходится пароли набирать ручками в <br>&gt;&gt;Dolfin, и только Konqueror их запоминает. <br>&gt;<br>&gt;тут неправда, потому что пробовал в той же конфигурации только входить в <br>&gt;домен AD (win2k3) и совершенно отлично работает прозрачная авторизация везде по <br>&gt;шарам, как и должно в домене работать... а почему то в <br>&gt;NT4 нифига... уже пробовал ubuntu 9.10, opensuse 11.2, mintlinux7 <br><br>В AD Вы, видимо по керберос аутентифицировались. В этом случае кеширование паролей не нужно. При доступе предъявляется билет.<br> https://www.opennet.ru/openforum/vsluhforumID14/2218.html#2 Sun, 01 Nov 2009 19:07:39 GMT &gt;Но вообще-то, мне кажется, Линукс Самбовские пароли вообще не кеширует - для <br>&gt;этого нечто вроде бумажника КДЕ существует - этакое специальное приложение в <br>&gt;Бубунте... У меня в Мандриве 2009.1 приходится пароли набирать ручками в <br>&gt;Dolfin, и только Konqueror их запоминает. <br><br>тут неправда, потому что пробовал в той же конфигурации только входить в домен AD (win2k3) и совершенно отлично работает прозрачная авторизация везде по шарам, как и должно в домене работать... а почему то в NT4 нифига... уже пробовал ubuntu 9.10, opensuse 11.2, mintlinux7<br> https://www.opennet.ru/openforum/vsluhforumID14/2218.html#1 Sun, 01 Nov 2009 16:34:16 GMT &gt;Коллеги, <br>&gt;<br>&gt;Я так понимаю эта штука работает у людей с [b]убунтой &lt; 9.04[/b]?! <br>&gt;усиленно курил маны и отечественные и импортные (к слову - отечественные <br>&gt;в большей степени более профессиональные) так вот никак не могу сделать: <br>&gt;<br><br>Может быть, в smb.conf<br>password server = ip.ad.re.ss<br>и в файл <br>lmhosts<br>ip.ad.re.ss RAIL<br>дописать?<br>Кроме того, <br>socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192<br>одиозно смотрятся...<br>socket options = TCP_NODELAY SO_RCVBUF=262144 SO_SNDBUF=262144<br>гораздо лучше...<br><br>Но вообще-то, мне кажется, Линукс Самбовские пароли вообще не кеширует - для этого нечто вроде бумажника КДЕ существует - этакое специальное приложение в Бубунте... У меня в Мандриве 2009.1 приходится пароли набирать ручками в Dolfin, и только Konqueror их запоминает. <br>