Стоит Sambа - домен контроллер
Проблема записи на Linux машины-участники домена.
Поясню на примере:
Надо записать информацию с КОМП_1 на КОМП_2 под пользователем user1
Пользователь user1 заведён на домен контроллере.
В данной ситуации я не могу записать на КОМП_2, хотя у него параметр write list=user1 на КОМП_2 для расшеренного ресурса.
Даю команду #adduser user1 -g 100 ....
#passwd user1 (На КОМП_2), т.е.создаю нового пользователя на КОПМ_2
Теперь я могу записавать на КОМП_2.
Получается что PDC с одной стороны выполняет свои функции(даёт просмотреть ресурсы
КОПМ_2),а с др. стороны - нет(не допускает запись, хотя я прописал на КОМП_2 в smb.conf возможность записи)
Подскажите пожалуйста как с этим можно бороться.
Конфигурация - PDC - samba-2.2.8, клиенты - samba-2.2.5 (RedHat)
Всё вышесказанное справедливо, если КОМП_2 - Linux машина.
Для Windows всё отрабатывает правильно.
Помогите пожалуйста!!!!
У меня в сети довольно много Linux-машин, а заводить на них пользователей для того, чтобы можно было писать на них очень накладно.
Samba-PDC, проблема записи на Linux-члены PDC
наколько я понимаю, есть така приблуда - winbind - про ее предназначение писалось в это форуме - http://www.linux.hitech.by/phpBB2/viewtopic.php?t=1089
По-моему это и надо...
По-моему это и надо...
Опыт растет прямо пропорционально выведенному из строя оборудованию
-
ev
Видимо, Вы не видите разницы между ведением пользователей и их авторизацией.
1. PDC не отвечает за заведение пользовательских учетных записей на машинах-членах домена. Его задача -- централизованная авторизация, члены домена все попытки авторизоваться осуществляют относительно PDC.
2. Для того, чтобы пользователи, заведенные на PDC, были видны на машинах-членах домен, необходимо их туда импортировать. Сделать это можно несколькими способами, в случае CIFS самым "кошерным" будет использование winbind из комплекта Самбы (2.2.8а или 3.0RC2)
Можно использовать и другие способы (NIS, LDAP, etc), но использование winbind позволяет также сохранить информацию о SID объекта (пользователя, группы или машины) в домене, что очень важно в CIFS, поскольку SID -- это единственный индентификатор, на который опираются сервера при проверке принадлежности ресурсов.
1. PDC не отвечает за заведение пользовательских учетных записей на машинах-членах домена. Его задача -- централизованная авторизация, члены домена все попытки авторизоваться осуществляют относительно PDC.
2. Для того, чтобы пользователи, заведенные на PDC, были видны на машинах-членах домен, необходимо их туда импортировать. Сделать это можно несколькими способами, в случае CIFS самым "кошерным" будет использование winbind из комплекта Самбы (2.2.8а или 3.0RC2)
Можно использовать и другие способы (NIS, LDAP, etc), но использование winbind позволяет также сохранить информацию о SID объекта (пользователя, группы или машины) в домене, что очень важно в CIFS, поскольку SID -- это единственный индентификатор, на который опираются сервера при проверке принадлежности ресурсов.
/ AB
