Linux + Домен NT

Anonymous · Сообщение **Anonymous** » 15 апр 2004, 12:27

Доброе время суток, многоуважаемый All!
Есть сетка виндовых машин (PDC, etc...)
Есть линуховая машина.
Нужно, чтобы линукс входил при загрузке в этот домен и пароли проверял не на локальной машине, а в домене
Заранее спасиб!

Гость · Сообщение **Гость** » 15 апр 2004, 12:39

Ну таки samba тебе нужна. Если домен NT4, то подойдет 2.2.8a, если Active Directory с 2000 или 2003 сервером, то 3.0.2a.
Для проверки пользователей на контроллере домена нужен winbind из самбы, подкрутить nsswitch, ну и pam. В дукументации по samb'e все написано как делать и если делать как там написано - то все работает. Сам проверял.

Anonymous · Сообщение **Anonymous** » 15 апр 2004, 13:02

А он будет ловить запросы на смену паролей от виндового сервера?

Anonymous · Сообщение **Anonymous** » 16 апр 2004, 07:29

Гость, как насчет перемещаемых профилей пользователя в таком случае? Можно сделать?

Pasha · Сообщение **Pasha** » 16 апр 2004, 11:23

Konstantin, как я понимаю, имеется в виду, что все пароли хранятся на домен-контроллере.
Если подкрутить PAM, то пароли будут менятся нормально и с линуксовой машины.

Гость · Сообщение **Гость** » 17 апр 2004, 16:51

Да можно, профили будут работать. Опять же сам пробовал. Что касается запросов о смене паролей от виндового сервера, то мне кажется что нет, хотя тут я могу ошибаться.

dma · Сообщение **dma** » 10 сен 2004, 11:41

Pasha писал(а):Konstantin
Если подкрутить PAM, то пароли будут менятся нормально и с линуксовой машины.

Pasha, может быть ты случайно знаешь, как сделать обратное: из Windows менять пароль на Linux?

На Linux запущена samba-2.2.7a. Пробовал:

Код: Выделить всё

   pam password change = Yes

-- всё выдавало непонятные ошибки в логах, связанные с PAM

Код: Выделить всё

    unix password sync = Yes
    passwd chat = *old*password* %o\n *new*password* %n\n *changed*
    passwd program = /usr/bin/passwd %u

-- тоже не работает

Llama · Сообщение **Llama** » 10 сен 2004, 11:57

dma,
1) Вольный перевод цитаты faq samba.org
"Мы не видим причин, по которым стоило бы использовать samba 2.x"
2) Се совсем понял, у тебя LINUX - PDC или винда? М.б. тебе достаточно менять пароли на венде и авторизоваться на линухе через winbind например?

dma · Сообщение **dma** » 10 сен 2004, 12:23

Привет, Llama. Спасибо за ответ!

Llama писал(а):dma,
1) Вольный перевод цитаты faq samba.org
"Мы не видим причин, по которым стоило бы использовать samba 2.x"

Мог бы и не утруждаться -- прямо на английсом вставить. Университеты все, вроде, закончили

Llama писал(а):2) Се совсем понял, у тебя LINUX - PDC или винда? М.б. тебе достаточно менять пароли на венде и авторизоваться на линухе через winbind например?

PDC у меня Linux. На Windows2000 WS хотелось бы нажать Ctl-Alt-Del -> Change the password и получить результат.