| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
gooamoko
Зарегистрирован: 26.12.2003
Сообщения: 98
|
 Добавлено: Пт Апр 02 2004 10:31 Заголовок сообщения: Samba и пользователи домена |
 |
|
Господа!
Есть сервер на Red Hat Linux 9, включенный в контроллер домена. В памяти работает winbindd такие комадны как
wbinfo -p
wbinfo -t
wbinfo -a "username%password" работают нормально.
Почему пользователи домена при попытке доступа к ресурсам сервера приравниваются к гостю и употребление в конфигурационном файле таких конструкций как
write list = "@administrators" или
write list = "administrators" (Перепробовал все варианты) не дает никаких результатов кроме строки в файле журнала с именем компьютера (в папке /var/log/samba) о том, что не удается открыть базу данных с паролями?
Где копать? Может следовало указать поддержку авторизации через samba в настройке аутентификации? У меня уже кончаются догадки. Мож кто знает? Мож кто ссылочку даст?
Есть ещё вопрос не совсем по теме:
В версии samba 2.2.7a имеется возможность установить параметры кодовой страницы клиента и сервера и получить автоматическое преобразование имен файлов в Linux. В третьей версии samba один из параметров исчез. Как того же результата добиться там?
_________________
Что один сделал, другой завсегда сломать сможет |
|
| Вернуться к началу |
|
 |
SergikS
Зарегистрирован: 01.12.2003
Сообщения: 293
Откуда: Kiev
|
| Добавлено: Пт Апр 02 2004 15:44 Заголовок сообщения: |
|
|
Маленький  фрагмен лога установки самбы под Debian 3.
Не думаю, что под RedHat сильно отличается.
30.01.2004 13:19 cd /usr/src/samba-3.0.1/source
30.01.2004 13:20 ./configure --with-smbmount --with-winbind
30.01.2004 13:28 make
make install
30.01.2004 13:30 vi /etc/init.d/rc.local
/usr/local/samba/sbin/nmbd -D
/usr/local/samba/sbin/smbd -D
/usr/local/samba/sbin/winbindd -D
30.01.2004 13:36 ln -s /etc/init.d/rc.local /etc/rc2.d/S98local
ln -s /etc/init.d/rc.local /etc/rc3.d/S98local
chmod a+x /etc/init.d/rc.local
30.01.2004 15:52 edit /etc/nsswitch.conf
passwd: files winbind
shadow: files
group: files winbind
30.01.2004 15:59 cp /usr/src/samba-3.0.1/source/nsswitch/libnss_winbind.so /lib
30.01.2004 16:00 ln -s /lib/libnss_winbind.so /lib/libnss_winbind.so.2
30.01.2004 16:01 edit smb.conf
workgroup = моя группа
server string = File Server
log file = /var/log/samba/samba.log
security = domain
password server = доменконтроллер.днсдомен
passwd program =
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind separator = +
winbind enum users = yes
winbind enum groups = yes
temaplate homedir = /home/%D/%U
template shell = /bin/bash
interfaces = eth0
bind interfaces only = yes
os level = 32
preferred master = no
domain logons = no
name resolve order = host wins lmhosts bcast
wins support = yes
wins proxy = yes
dns proxy = yes
[homes]
comment = Home Directories
browseable = yes
writable = yes
[common]
comment = Public
browseable = yes
writable = yes
path = /common
create mode = 664
directory mode = 775
30.01.2004 16:09 useradd -g root -d /home/Administrator Administrator
30.01.2004 16:10 mkdir /home/Administrator
30.01.2004 16:10 mkdir /home/ИМЯДОМЕНА
30.01.2004 16:12 /usr/local/samba/bin/net rpc join -U Administrator%пароль
30.01.2004 16:15 reboot
30.01.2004 16:15 enjoy  
_________________
Лужу, паяю, ЭВМ починяю |
|
| Вернуться к началу |
|
|
gooamoko
Зарегистрирован: 26.12.2003
Сообщения: 98
|
| Добавлено: Пн Апр 05 2004 03:09 Заголовок сообщения: |
|
|
Спасибо большое за пример. Надо глянуть настройку авторизации, скорее всего именно там проблема.
Это при установке из исходников.
А если устанавливалось из RPM, возможно такое, что пакет собран не так как надо в данном случае?
_________________
Что один сделал, другой завсегда сломать сможет |
|
| Вернуться к началу |
|
|
SergikS
Зарегистрирован: 01.12.2003
Сообщения: 293
Откуда: Kiev
|
| Добавлено: Пн Апр 05 2004 12:51 Заголовок сообщения: |
|
|
Не думаю, что в этом причина.
Особое внимание рекомендую уделить
| Цитата: |
30.01.2004 15:52 edit /etc/nsswitch.conf
passwd: files winbind
shadow: files
group: files winbind |
Ну и конечно неплохо-бы прочесть (пусть и толстый-толстый) гроссбух идущий с самбой. В общем удачи 
_________________
Лужу, паяю, ЭВМ починяю |
|
| Вернуться к началу |
|
|
gooamoko
Зарегистрирован: 26.12.2003
Сообщения: 98
|
| Добавлено: Чт Апр 08 2004 11:44 Заголовок сообщения: |
|
|
Э-э-э-эх :-(
Не могу больше думать. Подскажите люди добрые как лечить:
winbindd (противный) странно работает
команды wbinfo -p, wbinfo -t, wbinfo -a username%password
работают нормально.
команды wbinfo -u, wbinfo -g - выдают одну строку 0хс0000022
Команды типа wbinfo -n user - выдают ошибку что нельзя просмотреть такого пользователя.
Вот что делать!?
_________________
Что один сделал, другой завсегда сломать сможет |
|
| Вернуться к началу |
|
|
SergikS
Зарегистрирован: 01.12.2003
Сообщения: 293
Откуда: Kiev
|
| Добавлено: Пт Апр 09 2004 11:57 Заголовок сообщения: |
|
|
smb.conf в студию.
Да и nsswitch.conf правил? Библиотеку libnss_winbind.so подставлял?
_________________
Лужу, паяю, ЭВМ починяю |
|
| Вернуться к началу |
|
|
gooamoko
Зарегистрирован: 26.12.2003
Сообщения: 98
|
| Добавлено: Вт Апр 13 2004 03:25 Заголовок сообщения: |
|
|
smb.conf - такой же как выше в примере
nsswich.conf - тоже.
Для пущей уверенности выполню так как говорилось выше с samba 3 (стандартная версия в 9-й красной шапочке была 2.2.7а). Устанавливать буду из rpm.
почему-то при установке из исходников программ получается ошибка если указывать каталоги для файлов в Linux (/bin /sbin /usr/share и т.п., не /usr/local) что за глюки?
Напишу что получилось :-)
_________________
Что один сделал, другой завсегда сломать сможет |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
