| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
Bancal
Зарегистрирован: 09.11.2001
Сообщения: 47
|
 Добавлено: Пн Апр 15 2002 08:08 Заголовок сообщения: winbind под FreeBSD |
 |
|
| Скомплировал последнюю версию самбы с включенным внбиндом. Проблема в том, что сам компьютер успещно добавляется в домен, но wbinfo никакой информации о доменных пользователях давать не хочет. |
|
| Вернуться к началу |
|
 |
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Пн Апр 15 2002 09:35 Заголовок сообщения: Re: winbind под FreeBSD |
|
|
| По моему в доках же написано, что winbind работает только по Линухом. Под FreeBSD пока не сделали. |
|
| Вернуться к началу |
|
|
Dmitry.Karpov http://www.
Гость
|
| Добавлено: Пн Апр 15 2002 11:17 Заголовок сообщения: Странно слышать такие речи... |
|
|
| Насколько я понимаю, от операционке Самбе нужны только TCP и UDP (ну, еще BIND/DNS и файловая система), а все остальное (собственно, сам NetBIOS) Самба реализует сама. Ну, я бы мог понять, если бы Самбу пытались перевести под IPX - реализации IPX несколько различаются в разных Юниксах; но если сделана какая-то NetBIOS-функция поветх TCP/IP, то она должна одинаково работать во всех Юниксах, где вообще работает Самба (IMHO)... |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
|
| Вернуться к началу |
|
|
Dmitry.Karpov http://www.
Гость
|
| Добавлено: Пн Апр 15 2002 13:08 Заголовок сообщения: NIS или NSS? |
|
|
| На http://de.samba.org/samba/ftp/docs/htmldocs/winbind.html я прочел, что требуются библиотеки доступа к NSS и PAM. Не знаю насчет NSS, но PAM работает на FreeBSD уже давно - чуть ли не 4.2 (на 4.4 точно есть). Правда, не знаю, есть ли для FreeBSD smbauth... |
|
| Вернуться к началу |
|
|
Bancal
Зарегистрирован: 09.11.2001
Сообщения: 47
|
| Добавлено: Пн Апр 15 2002 14:29 Заголовок сообщения: Re: NIS или NSS? |
|
|
| В скачанном пакадже winbind'а не нашел. Видимо не работает. |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Пн Апр 15 2002 15:27 Заголовок сообщения: C NIS наврал. Извиняюсь. NSS ессесно. (-) |
|
|
| - |
|
| Вернуться к началу |
|
|
Dmitry.Karpov http://www.
Гость
|
| Добавлено: Пн Апр 15 2002 19:20 Заголовок сообщения: А что такое этот NSS, зачем он нужен, что дает полезного и с чем его едят? В двух словах, если можно... (-) |
|
|
| - |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Пн Апр 15 2002 21:15 Заголовок сообщения: Re: А что такое этот NSS, зачем он нужен, что дает полезного и с чем его едят? В двух словах, если можно... (-) |
|
|
NSS - Name Service Switch
По моему так... |
|
| Вернуться к началу |
|
|
Dmitry.Karpov http://www.
Гость
|
| Добавлено: Пн Апр 15 2002 22:18 Заголовок сообщения: Этого недостаточно. Расскажи больше. |
|
|
| Расшифровку названия я видел в статье - меня интересует, зачем надо переключать сервис имен. Это что - попытка совместить имена NetBIOS и DNS? Так их проще совместить через DDNS или лучше статически прописать в DNS... |
|
| Вернуться к началу |
|
|
Bancal
Зарегистрирован: 09.11.2001
Сообщения: 47
|
| Добавлено: Вт Апр 16 2002 08:15 Заголовок сообщения: NSS & winbind |
|
|
Я руководствовался вот этой статьей
http://www.34.ru/doc/samba/htmldocs/winbind.html |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Вт Апр 16 2002 08:52 Заголовок сообщения: Просвящаю (+) |
|
|
Я уже вконец с этими NIS и NSS запутался. Ты, Дима меня запутал.
Итак постановка проблемы:
Надо на Linux-e обеспечить сквозную аутентификацию клиента, а список юзверей и пароли надо брать с Windows NT. Вызвано это тем, что уже имеется инфраструктура домена Windows NT, заведена качу пользователей и вести параллельный список на Linux просто влом или невозможно (уж больно их много).
Решение:
С паролями все ясно. В smb.conf делаем security=domain, password server = PDC,BDC1,BDC2, encrypt passwords = yes
И собственно дело в шляпе, НО!
Далеко не все программы умеют работать через Самбу, но практически все можно заставить работать через PAM.
Так появился модуль smbauth
Есть еще одна задача. Сделать полную интеграцию с Windows NT. Например права доступа к каталогам развать на основании имен с сервера Windows NT.
Собственно нечто подобное уже есть. Это старый дабрый NIS. Вот winbind и является этаким небольшим специализированным NIS-сервачком.
Работает это по моим впечатлениям как-то коряво. Я запустил telnet и ftp через winbind, проде как работали квоты, но сам winbind жрет довольно много русорсов процессора и я от него отказался. |
|
| Вернуться к началу |
|
|
Dmitry.Karpov http://www.
Гость
|
| Добавлено: Вт Апр 16 2002 09:49 Заголовок сообщения: Так NIS или NSS? Или проще совместить все на Unix? |
|
|
Опять почему-то всплыл NIS, а про NSS ничего непонятно.
Кстати, Samba давно уже имеет средства синхронизации своего списка юзеров/паролей smbpasswd с системным /etc/passwd через скрипты-хуки add_user_script и passwd_program и другие - для этого надо сделать Самбу контроллером домена. Если Самба уже умеет быть BDC (2.1 не умела), то я вобще не вижу никаких проблем... |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Вт Апр 16 2002 13:05 Заголовок сообщения: Ответ на: "Так NIS или NSS? Или проще сов..- Dmitry.Karpo..- 16-04-2002 10:49" Поясняю (+) |
|
|
NSS. Это окончательное слово.
Вот первая строчка из man winbindd
winbindd - Name Service Switch daemon for resolving names from NT servers
Samba пока не умеет быть BDC. И вряд ли будет уметь, т.к. сама Микрософт от этой идеологии отказалась.
Следующая версия Самбы будет больше похожа на W2K с поддержкой AD (читай LDAP), Kerberos и т.п. фенечками.
В текущей версии Самбы уже есть экспериментальная поддержка LDAP, но вот UNIX-овый Kerberos не совместим с Kerberos W2k. Ждем-с пока прийдут к консенсусу.  |
|
| Вернуться к началу |
|
|
Bancal
Зарегистрирован: 09.11.2001
Сообщения: 47
|
| Добавлено: Ср Апр 17 2002 18:03 Заголовок сообщения: Re: Просвящаю (+) |
|
|
Расскажи подробнее про модуль smbauth.
Ткни пальцем в документацию. После сборки самбы я его не нашел  |
|
| Вернуться к началу |
|
|
Dmitry.Karpov http://www.
Гость
|
| Добавлено: Чт Апр 18 2002 12:38 Заголовок сообщения: Ответ на: "Re: Просвящаю (+)- Bancal- 17-04-2002 19:03" Кажется, я что-то напутал |
|
|
Вооьще-то "smbauth" - это модуль авторизации для Squid через Самбу, причем довольно кривой - проверяет правА на доступ к WWW через чтение файла smbclient'ом. Выше я имел в виду некий PAM-модуль, способный проверять соответствие имен и паролей юзеров через Самбу. Я слышал термины libpam_smb и pam_smb.
Попробуйте http://search.rambler.ru/cgi-bin/rambler_search?words=PAM+Samba |
|
| Вернуться к началу |
|
|
Bancal
Зарегистрирован: 09.11.2001
Сообщения: 47
|
| Добавлено: Пт Апр 19 2002 09:39 Заголовок сообщения: pam_smb уже пробовал :-(( |
|
|
| Мне не удалось заставить его работать под FreeBSD 4.4. Привязал PAM-модуль к программе входа в систему (logon), однако не могу войти на Unix-хост под NT аккаунтом. В журнале безопасности NT за успешным логином сразу же следовал успешный логофф. Насколько это нормально для PAM-авторизации, я не знаю. |
|
| Вернуться к началу |
|
|
Dmitry.Karpov http://www.
Гость
|
| Добавлено: Пт Апр 19 2002 12:10 Заголовок сообщения: logoff после logon - нормально |
|
|
pam_smb должен сначала проверить соотвествие имени и пароля - отсюда logon. А больше ему от SMB (он же NetBIOS, он же M$-сеть, он же Windows Domains) ничего не нужно, вот он чтобы разгрузить сервер от необходимости помнить, что данный юзер вошел, сразу выходит. А вот почему pam_smb не возвращает сообщение, что залогиниться удалось - странно...
Может, не удается сопоставить Windows-SID с Unix-UID? Попробуй создать этого узера без пароля... |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
