Можно ли сделать самбу полноценным членом домена W2k?
Добавлено: 23 сен 2004, 18:13
Можно ли сделать самбу полноценным членом домена?
Что бы не нужно было вводить пароль при доступе к шарам на сервере НТ?
Имеем рабочую станцию с инсталлированной Fedora Core 2
Установлена samba-3.0.7-1
[global]
workgroup = TEST
realm = TEST.TST
server string = Fedora Core 2 WS
security = ADS
auth methods = winbind, sam
password server = DC-01.TEST.TST
log file = /var/log/samba/%m.log
max log size = 50
acl compatibility = win2k
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
printcap name = /etc/printcap
dns proxy = No
idmap uid = 16777216-33554431
idmap gid = 16777216-33554431
template homedir = /home/%U
template shell = /bin/bash
winbind use default domain = Yes
Поддержка krb и ldap есть, о чем свидетельсвует нормальный ответ на smbd -b | grep KRB и smbd -b | grep LDAP
Рабочая станция зарегистрирована в Windows 2000 AD.
Вход на рабочую станцию осуществляется пользователем из AD (winbind + krb5 или winbind + openldap)
Вопрос:
Как правильно написать команду подключения к ресурсам сервера Windows 2000, что б пользователю НЕ вводить пароль, то есть как это происходит как когда он работает на рабочей станции под управлением W2k или XP?
Сейчас если я даю команду:
$smbmout //dc-01/distrib distrib username=${LOGUSER} krb
Пароль запрашивается, кто уже на это наступал помогите пожалуйста.
О существовании ключа password=arg мне известно
В Samba-3 by Example:
Chapter 6. Making Users Happy – тут решения нет…
Chapter 7. A Distributed 2000 User Network – то же ничего по интересующему вопросу не нашёл.
Chapter 9. Adding UNIX/LINUX Servers and Clients– полезная глава, подробно описывается, как загнать юниксовую машину в мелкомягий AD, изучил внимательно там подсказки не нашёл
.
Chapter 10. Active Directory, Kerberos, and Security – тоже очень полезная глава, как назначить права виндовым пользователям для доступа к ресерсам на самба сервере. Решает проблему обратную той которая меня сейчас интересует
.
Что бы не нужно было вводить пароль при доступе к шарам на сервере НТ?
Имеем рабочую станцию с инсталлированной Fedora Core 2
Установлена samba-3.0.7-1
[global]
workgroup = TEST
realm = TEST.TST
server string = Fedora Core 2 WS
security = ADS
auth methods = winbind, sam
password server = DC-01.TEST.TST
log file = /var/log/samba/%m.log
max log size = 50
acl compatibility = win2k
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
printcap name = /etc/printcap
dns proxy = No
idmap uid = 16777216-33554431
idmap gid = 16777216-33554431
template homedir = /home/%U
template shell = /bin/bash
winbind use default domain = Yes
Поддержка krb и ldap есть, о чем свидетельсвует нормальный ответ на smbd -b | grep KRB и smbd -b | grep LDAP
Рабочая станция зарегистрирована в Windows 2000 AD.
Вход на рабочую станцию осуществляется пользователем из AD (winbind + krb5 или winbind + openldap)
Вопрос:
Как правильно написать команду подключения к ресурсам сервера Windows 2000, что б пользователю НЕ вводить пароль, то есть как это происходит как когда он работает на рабочей станции под управлением W2k или XP?
Сейчас если я даю команду:
$smbmout //dc-01/distrib distrib username=${LOGUSER} krb
Пароль запрашивается, кто уже на это наступал помогите пожалуйста.
О существовании ключа password=arg мне известно
В Samba-3 by Example:
Chapter 6. Making Users Happy – тут решения нет…
Chapter 7. A Distributed 2000 User Network – то же ничего по интересующему вопросу не нашёл.
Chapter 9. Adding UNIX/LINUX Servers and Clients– полезная глава, подробно описывается, как загнать юниксовую машину в мелкомягий AD, изучил внимательно там подсказки не нашёл
.Chapter 10. Active Directory, Kerberos, and Security – тоже очень полезная глава, как назначить права виндовым пользователям для доступа к ресерсам на самба сервере. Решает проблему обратную той которая меня сейчас интересует
.