samba ads-be integrálása

Fórumok

samba ads-be integrálása

Hozzászólások

Azzal bíztak meg, hogy egy debian-sarge szervert integráljak egy win2k3 tartományba, hogy a felhasználók jelszó nélkül hozzáférhessenek a samba megosztásokhoz.
A Samba-HOWTO-Collection domain-member.html-jében szereplő leírás szerint jártam el az AD-be való besoroláskor. A samba, kerberos és egyéb szükséges csomagokat felraktam, a szerver az AD-ba be lett sorolva. A kinit administrator@XX.XXXX.XXX parancs hatására kapok ticketet, amivel a linuxról az smbclientet használva hozzá is tudok férni a hálózat erőforrásaihoz.
A gondom az, hogy amikor egy kliens gép próbál meg hozzáférni a sambával megosztott erőforrásokhoz, akkor felhasználónév és jelszó megadását várja tőlem. A mezőket valós adatokkal kitöltve sem sikerül a belépés.
Kérdésem az, hogy mi okozhatja a dolgot, illetve lehetséges-e hogy a debian csomagban szereplő samba nem kerberos támogatással lett forgatva?

Tudom, hogy ez a doksim nem hasznal kerberos-t, de talan segitseget nyujt szamodra:

Samba szerver csatlakoztatása M$ Active Directory-ba

Feladat:
Az Active Directory-ban található felhasználóknak egyszerű hozzáférést tudjunk biztosítani a linuxos környezethez.

Megvalósítás:
Telepítsük a szükséges csomagokat: apt-get install samba winbind
Módosítsuk a /etc/samba/smb.conf fájlt:
security = domain
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
Módosítsuk a /etc/nsswitch.conf fájlt:
passwd: compat winbind
group: compat winbind
Adjuk hozzá a gépet a domain-hez: net rpc join -U administrator%password

Ellenőrzés:
getent passwd
getent group

Fájlok tulajdonosának módosítása:
pl chown DOMAIN\\user /tmp/akarmi

További leírás:
http://us3.samba.org/samba/docs/man/Samba-HOWTO-Collection/ServerType.html#id2539730