[rlug] Re: centralized administration

Silviu Marin-Caea Mon, 15 Sep 2003 23:00:57 -0700

Marius Pana wrote:
> Bun, vreau userii centralizati ca sa le pot oferi anumite servicii
> (fileb sharing) pe linuxuri fara sa mai creez din nou un user pe linux.
> Folosesc winbindul si samba si se autentifica fara nici o problema dar
> ei tot au nevoie de un user pe statia linux?


Userii aia acceseaza fileserverul Linux numai si numai prin samba?  Te 
intreb, pentru ca atunci e mai simplu si stiu sa-ti spun cum.  Ca 
informatie, cu winbind se poate si pentru useri care au nevoie de shell 
pe Linux, fara sa mai creezi tu manual nimic, doar sa se autentifice in 
Windows-ul ala.  Si tot ca informatie, nu e musai ca Windows-ul sa fie 
Windows, acelasi lucru merge si cu un Linux + samba.

winbind face tot ce ai tu nevoie, nu mai trebuie creati useri pe linux. 
  E suficient sa configurezi toata chestia ca lumea.

Uite mai jos, bucatile semnificative din fisierele de configurare.  Am 
lucrat de curand la asa ceva, e deja in productie.

Eu am SuSE, daca ai alta distributie s-ar putea sa difere mici amanunte, 
dar te prinzi usor

1. /etc/nsswitch.conf

password: compat winbind
group: compat winbind

2. /etc/pam.d/samba
#%PAM-1.0
auth     sufficient       pam_winbind.so
account  required       pam_winbind.so

3. /etc/samba/smb.conf
         security = domain
         large readwrite = yes
         inherit permissions = yes
         inherit acls = yes
         winbind separator = +
         winbind uid = 10000-20000
         winbind gid = 10000-20000
         template homedir = /home/%U
         preferred master = no
         local master = no
         domain master = no
         add user script = mkdir /home/%U && chown WIN+%U /home/%U && 
chmod go-rwx /home/%U

[homes]
         comment = Home Directories
         browseable = No
         read only = No
         create mask = 0640
         directory mask = 0750

4. musai, obligat, fortat opreste nscd daca ai asa ceva (Name Service 
Cache Daemon)

5. pornesti nmbd, smbd, winbindd

6. verificari: wbinfo -u, -g, -t;  getent password, group


Chestia cu add user script e reteta proprie :-)
Creeaza automat un home directory pentru orice luser se autentifica la 
goz2k si acceseaza fileserverul Linux.
Eventual, se poate adauga ceva de genul

del user script = echo "Vezi ce faci cu home-ul lui de pe serverul asta" 
| mail -s "Userul %U nu mai exista" [EMAIL PROTECTED]

ca sa nu ramana home-uri ale nimanui.



--- 
Detalii despre listele noastre de mail: http://www.lug.ro/

[rlug] Re: centralized administration

Raspunde prin e-mail lui