Архив форумов ЦИТФорума

[and3008]

У меня получилось прикрутить PAM-модули к FTP, telnet и т.п. Т.е. с Интишным именем и паролем ломишься на Линух и он тебя пускает.

Но!!! Сама Самба не хочет авторизовать и пускать к файлам.

Конструкция типа такой не работает:

[programm]
path = /home/samba/programm
valid users = +"Domain Users"
read list = +"Domain Users"
guest ok = Yes

В логах пишет, что Permission Denied к каталогу /home/samba/programm

Пробовал дать этому каталогу chmod 0777 - по фигу. Нет доступа к каталогу и все в сад.

Может в PAM-e самой Самбы чего подкрутить? Но в доках пишут мол там все хокей. Ничё править не надо.

Где рыть, граждане?

Уж очень хочется иметь сквозную авторизацию...

[and3008]

After that, you should copy samba/source/nsswitch/libnss_winbind.so to
/lib/libnss_winbind.so.2 and samba/source/nsswitch/pam_winbind.so to
/lib/security/.

Change /etc/nsswitch.conf. Add 'winbind' to the passwd and groups lines.

Change /etc/pam.d/passwd to this: (this will only allow access to resources
in your linux box, not domain user logon to the samba box)

auth required /lib/security/pam_securetty.so
auth required /lib/security/pam_nologin.so
auth required /lib/security/pam_winbind.so
auth required /lib/security/pam_pwdb.so use_first_pass shadow
nullok
account required /lib/security/pam_winbind.so

Read the winbind man page for more info on this.

Create your smb.conf. Like this: (this is for a member server)

[global]
workgroup = DOMAIN
netbios name = MACHINE
domain admin group = @"DOMAIN\Domain Admins"
domain guest group = @"DOMAIN\Domain Guests"
guest account = DOMAIN\Guest
security = domain
encrypt passwords = yes
password server = PDC name
local master = no
domain master = no
preferred master = no
winbind uid = 10000-20000
winbind gid = 10000-20000
wins server = WINS IP
dns proxy = no

Now join the domain:

$ smbpasswd -r PDC -j DOMAIN -UAdministrator

You should be told you joined the domain.