Hozzászólások
Azzal bíztak meg, hogy egy debian-sarge szervert integráljak egy win2k3 tartományba, hogy a felhasználók jelszó nélkül hozzáférhessenek a samba megosztásokhoz.
A Samba-HOWTO-Collection domain-member.html-jében szereplő leírás szerint jártam el az AD-be való besoroláskor. A samba, kerberos és egyéb szükséges csomagokat felraktam, a szerver az AD-ba be lett sorolva. A kinit administrator@XX.XXXX.XXX parancs hatására kapok ticketet, amivel a linuxról az smbclientet használva hozzá is tudok férni a hálózat erőforrásaihoz.
A gondom az, hogy amikor egy kliens gép próbál meg hozzáférni a sambával megosztott erőforrásokhoz, akkor felhasználónév és jelszó megadását várja tőlem. A mezőket valós adatokkal kitöltve sem sikerül a belépés.
Kérdésem az, hogy mi okozhatja a dolgot, illetve lehetséges-e hogy a debian csomagban szereplő samba nem kerberos támogatással lett forgatva?
- A hozzászóláshoz be kell jelentkezni
Tudom, hogy ez a doksim nem hasznal kerberos-t, de talan segitseget nyujt szamodra:
Samba szerver csatlakoztatása M$ Active Directory-ba
Feladat:
Az Active Directory-ban található felhasználóknak egyszerű hozzáférést tudjunk biztosítani a linuxos környezethez.
Megvalósítás:
Telepítsük a szükséges csomagokat: apt-get install samba winbind
Módosítsuk a /etc/samba/smb.conf fájlt:
security = domain
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
Módosítsuk a /etc/nsswitch.conf fájlt:
passwd: compat winbind
group: compat winbind
Adjuk hozzá a gépet a domain-hez: net rpc join -U administrator%password
Ellenőrzés:
getent passwd
getent group
Fájlok tulajdonosának módosítása:
pl chown DOMAIN\\user /tmp/akarmi
További leírás:
http://us3.samba.org/samba/docs/man/Samba-HOWTO-Collection/ServerType.html#id2539730
- A hozzászóláshoz be kell jelentkezni