FreeBSD-n szeretném ha egy samba-val megosztott nyomtatót a júzerek a saját AD domain-béli felhasználónevükkel használhatnának.
A winbind-et annyira sikerült beállitanom, hogy a gép a windows domain-hez csatlakozott, és az "ntml_auth-" helper-ek működnek, azaz a squid proxyval működik a domain felhasználó hitelesités.
Mi kellene még ahhoz, hogy a samba-val megosztott printert is használni tudják a domain júzerek? (Jelenleg csak helyi unix felhasználónévvel csatlakozva megy a nyomtatás).
Ez a mostani rendszer:
#: uname -v:
FreeBSD 6.2-RELEASE #0: Fri Jan 12 10:40:27 UTC 2007 root@dessler.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC
#: smbd -v:
Version 3.0.23c
#: smbd -b | grep idmap:
static_decl_idmap
static_init_idmap
pdb_ldap pdb_smbpasswd pdb_tdbsam rpc_lsa rpc_reg rpc_lsa_ds rpc_wks rpc_svcctl rpc_ntsvcs rpc_net rpc_netdfs rpc_srv rpc_spoolss rpc_eventlog rpc_samr idmap_ldap idmap_tdb auth_sam auth_unix auth_winbind auth_server auth_domain auth_builtin
Az nsswitch.conf:
group: files winbind
group_compat: nis
hosts: files dns winbind
networks: files
passwd: files winbind
passwd_compat: nis
shells: files
Az smb.conf:
[global]
workgroup = UQI
security = DOMAIN
hosts allow = 10.36.1. 10.36.0. 127.
load printers = yes
printing = bsd
domain master = no
preferred master = no
domain logons = no
wins server = 10.36.1.97
dns proxy = no
; add user script = /usr/sbin/useradd %u
; add group script = /usr/sbin/groupadd %g
; add machine script = /usr/sbin/adduser -n -g machines -c Machine -d /dev/null -s /bin/false %u
; delete user script = /usr/sbin/userdel %u
; delete user from group script = /usr/sbin/deluser %u %g
; delete group script = /usr/sbin/groupdel %g
allow trusted domains = No
dns proxy = No
ldap ssl = No
idmap backend = idmap_rid:UQI=10000-20000
idmap uid = 10000-20000
idmap gid = 10000-20000
template shell = /bin/tcsh
winbind use default domain = Yes
winbind separator = +
Megjegyzések:
- az "delete user script", és a többi azért van kikommentezve, mert a legtöbbjük nem létezik (miért?).
- az "idmap backend = idmap_rid:hu.tuv.com=10000-20000" sorral valami gond lehet, mert ilyen hibaüzeneteket kapok a winbindd logban:
[2008/01/24 15:15:32, 0] sam/idmap.c:idmap_init(139)
idmap_init: idmap backend uses deprecated 'idmap_' prefix. Please replace 'idmap_rid' by 'rid' in /usr/local/etc/smb.conf
[2008/01/24 15:15:32, 0] sam/idmap.c:idmap_init(152)
idmap_init: could not load remote backend 'rid'
[2008/01/24 15:15:32, 1] nsswitch/winbindd.c:main(986)
Could not init idmap -- netlogon proxy only
- 1864 megtekintés