Главная страница
О проекте Навигация Контакт
Поиск


ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Anton Gorlov                         2:5059/37      02 Jun 2005  21:32:58
 To : All
 Subject : Domain_member
 -------------------------------------------------------------------------------- 
 
 
 В общем есть работающая связка из LDAP+SAMBA(PDC). Тут понадобилось поднять ещё
 1 файл-сервер, чтоб он видел тех же пользователей и теже группы, что забиты в
 лдап и мог соотвественно авторизовать пользователей из основного домена.... в
 общем чтобы можно было рулить правами на уровне пользователей из основного
 домена.
 
 Hастроил самбу в роли domain-member, включил её в основной домен. Так же
 настроил pam_ldap (system_auth и system-auth_use_first_pass), nss_ldap.
 id ldap.user отрабатывает нармально. То есть пользователи и группы из лдапа
 видны.
 
 Захожу доменным пользователем на шару на сервере с domain_member, копирую файл
 на шару. Делаю ls -la вроде всё впорядке. В винде смотрю свойства файла.. и
 вижу вместо своего логина S-1-bla-bla-bla, что соотвествет моей записе в
 лдапе..
 Ладно -нажимаю добавить пользователя на этой же закладке (безопасность).. и
 вижу что всё таки пользователи из  из домена таки видны..
 
 Пляску с бубном привели меня к service winbind start. настройки winbind  в
 самбе не трогал... Пользователи стали видны.. Hо после заливки файла на шару
 почему-то группа становится gw/root (gw-нетбиосное имя domain_member сервера).
 Ладно -меняю руками через ssh группу на Domain Users.
 Попутно меняю владельца файла.
 И права делаю 700 (владелец может всё, остальные лесом). Проверяю -ага F4рить
 не даёт... Пробую F8 --блин. Удаляет зараза.
 
 Кто что скажет хорошего?
                      С уважением. Anton aka Stalker
 
   np: Nightwish - Once - Ghost Love Score
 Linux Registered User #386476
 [#*TEAM:*#] [#_Злой СисОп_#] [*Heavy Metal!*] [*_Усачи_*]
 --- GoldED+/W32 1.1.5-041013
  * Origin: Все дело в волшебных пyзыpьках по 0.5 литpа (2:5059/37)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Domain_member   Anton Gorlov   02 Jun 2005 21:32:58 
 Domain_member   Alexandr Oskolkov   04 Jun 2005 11:09:08 
 Domain_member   Anton Gorlov   04 Jun 2005 23:57:56 
Архивное /ru.linux/11421429f5187.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional