https://www.opennet.ru/openforum/vsluhforumID14/2238.html В сети имеется домен на 2003 сервере. Кроме этого есть рабочая группа, которая состоит из пару кампов. На одной из машин выставился ASPlinux. Первичных настроек еще не делалось. При заходе в сеть, линуксовая машина видит кампы и рабочей группы и домена, но при заходе на них, отображает шары только кампов рабочей группы, а домена, типа пустые. Приходится ручками писать типа \\ххх.ххх.ххх.ххх\с$ В чем суть? <br>Вопрос в продолжение. Как настраивается аутентификация пользователя с линуксовой машины в домене? Линукс предлагает 4 варианта Керберос, Винбинд, Лдап, Самба. Что выбрать, чтобы попроще? <br> https://www.opennet.ru/openforum/vsluhforumID14/2238.html#8 Fri, 25 Dec 2009 05:08:50 GMT &gt;надо дублировать всех пользователей как локальных<br><br>Либо pam_krb5 + nss_ldap и в AD добавить юниксовые аттрибуты (uid,gid...)<br> https://www.opennet.ru/openforum/vsluhforumID14/2238.html#7 Thu, 24 Dec 2009 12:42:50 GMT &gt;Линукс предлагает 4 варианта Керберос, Винбинд, Лдап, Самба. Что выбрать, чтобы <br>&gt;попроще? <br><br>Попроще kerberos (pam_krb5) - недостаток надо дублировать всех пользователей как локальных, поюзабельнее Самба+winbindd+pam_winbind+правка nsswitch.conf.<br><br> https://www.opennet.ru/openforum/vsluhforumID14/2238.html#6 Thu, 10 Dec 2009 20:35:20 GMT &gt;Ну всё, поковыряюсь значит. Совсем от АД отойти не смогу потому как <br>&gt;бухгалтерию не буду переводить на костыльный запуск 1С, консультанта, арчи и <br>&gt;всей прочей лабуды под платным вариантом вайна. <br><br>Отказаться от AD &lt;&gt; Отказаться от венды на отдельных компах.<br>Вендовые клиенты могут аутентифицироваться а) в керберос б) в ldap,<br>запущенных на никс серверах. Кое-что, конечно, при этом потеряете - может быть (ужас) обои, индивидуально настренные для каждого сетевого юзера.))<br>Впрочем, вам виднее.<br> https://www.opennet.ru/openforum/vsluhforumID14/2238.html#5 Thu, 10 Dec 2009 17:25:15 GMT Ну всё, поковыряюсь значит. Совсем от АД отойти не смогу потому как бухгалтерию не буду переводить на костыльный запуск 1С, консультанта, арчи и всей прочей лабуды под платным вариантом вайна.<br>Самбовый сервак изначально введён в домен, так что это сделано.<br>Ну хауту буду читать.. Спасибо!<br> https://www.opennet.ru/openforum/vsluhforumID14/2238.html#4 Thu, 10 Dec 2009 17:08:32 GMT &gt;Спасибо за совет, а ссылочку не дадите на настройку pam с авторизацией <br>&gt;при помощи винбинда?<br><br>Советую официальный хауту самбы. Он, кажется, способен ответить на Ваши вопросы.<br>http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection<br>&gt;:) Подскажите только вот как с авторизацией в домене разобраться :) <br><br>Если планы такие глобальные, то, может быть, лучше к pam_kerberos + nss_ldap присмотреться. Со временем можно будет никсовые керберос и лдап серваки поднять вместо АД. Но это сложнее многие админы не любят керберос. <br>&gt;И ещё сразу вопрос, если я через винбинд авторизуюсь то будет <br>&gt;ли прозрачна авторизация на samba ресурсах доменных машинок?<br><br>Для этого нужно самбовые серверы тоже в АД вводить.<br>&gt; И если я <br>&gt;от имени залогинившегосы пользолвателя смонтирую ему сетевую папку скриптом, то будет <br>&gt;ли она тоже монтироваться используя его учётную запись?<br><br>Да<br><br><br> https://www.opennet.ru/openforum/vsluhforumID14/2238.html#3 Tue, 08 Dec 2009 16:53:09 GMT Спасибо за совет, а ссылочку не дадите на настройку pam с авторизацией при помощи винбинда? Машинку в домен эту я и так ввёл, даже попробовал используя вот это: http://wiki.mandriva.com/en/Docs/SysAdmin/Server/Samba/Member настроить авторизацию.. но вот прописав предложенный там /etc/pam.d/system-auth система перестала логиниться вообще хоть как, хорошо что копию файлика заблаговременно сделал :) А на никсы сервера по максимуму итак сразу перевёл... файловый сервер под фрёй, виндовый выполняет исключительно функции контроллера домена без доп. сервисов.. просто поднять домен и устаканить сразу парк виндовых компов гораздо разумней и проще и для меня и главное для пользователей, чем сразу всем ставить линукс.. сейчас вот постепенно переведу освоив на этой машинке что и как им в линуксе надо всех на него.. Так что идём вроде как верным путём :) Подскажите только вот как с авторизацией в домене разобраться :) И ещё сразу вопрос, если я через винбинд авторизуюсь то будет ли прозрачна авторизация на samba ресурсах https://www.opennet.ru/openforum/vsluhforumID14/2238.html#2 Tue, 08 Dec 2009 13:36:40 GMT &gt;[оверквотинг удален]<br>&gt;от этой авторизации на самом деле лишь вот что: Чтоб пользователь <br>&gt;мог заходить на samba ресурс.. можно ли как то сделать чтобы <br>&gt;если логин и пароль локального пользователя такой же как и у <br>&gt;доменного (если авторизацию в домене всё таки не скажете как прикрутить), <br>&gt;чтоб монтировалась эта сетевая папка с этим самым логином паролем? А <br>&gt;то пытаюсь зайти на этот ресурс с мандривы, просит логин/пасс, даю <br>&gt;ему доменный (а он такой же как и локальный), заходит... но <br>&gt;надо бы без вопросов чтоб происходило... а ещё лучше чтобы может <br>&gt;скриптом смонтировать при логине пользователя ему в домашнюю папку и всё. <br>&gt;Как бы это реализовать? <br><br>В описанной ситуации, думаю, проще всего использовать winbind (входит в samba). Настроив pam_winbind и nss_winbind, вы сможете логиниться используя учетную запись из AD, причем нет необходимости дублировать юзера локально или в ldap (uid, gid выделятся автоматически). Но для этого нужно ввести машину в домен AD.<br><br>PS. Чаще переходят на никсы, н https://www.opennet.ru/openforum/vsluhforumID14/2238.html#1 Mon, 07 Dec 2009 14:43:24 GMT Можно присоединюсь к вопросу, очень похожа проблема: Есть сетка колледжа на 50+ машинок. Поднят домен на 2003 сервере, собираюсь по максимуму (кроме бухгалтерии да видеомонтажников) перевести все клиентские машины на мандриву. Поставил Mandriva 2010 One, так же в удобном мастере настройки авторизации можно выбрать из тех же вариантов что и в вопросе выше. Пробовал и авторизацию в домене выбирать и через керберос (все пакеты необходимые автоматом ставятся и вроде как всё настраивается, ошибок по крайней мере не выдаётся) но авторизуется после этих настроек всё равно по локальному пользователю. Надо от этой авторизации на самом деле лишь вот что: Чтоб пользователь мог заходить на samba ресурс.. можно ли как то сделать чтобы если логин и пароль локального пользователя такой же как и у доменного (если авторизацию в домене всё таки не скажете как прикрутить), чтоб монтировалась эта сетевая папка с этим самым логином паролем? А то пытаюсь зайти на этот ресурс с мандривы, просит логин/пасс, даю ему доменный (а он та