Marius Pana wrote: > > OK merge! Dar am facut niste schimbari in smb.conf pt ca nu imi mergea > cu configurarea anterioara in user add script. imi crea directorul cu > username'ul in /home/ dar userul nu il putea accesa pt ca linux cauta > user'ul local si am modificat in add user script sa zica: > add user script = useradd %U -g 100 > si asa merge. Multumesc pt ajutor.
Gresesti. Deoarece winbind a fost adaugat deja in /etc/nsswitch.conf pentru password si group, utilizatorii de pe PDC sint vizibili deja pentru sistemul Linux. "useradd %U" din "add user script" creeaza un nou utilizator local cu acelasi nume ca in domeniul de pe PDC, dar cu parola si identitate diferita. Rezultatul e ca pe Linux vei avea: - utilizatorul cu numele "%D+%U" corespunde utilizatorului din domeniu si se poate autentifica cu parola de pe Windows - utilizatorul cu numele "%U", nu corespunde vreunui utilizator din domeniu si are parola blocata, deci e doar gunoi Vezi mai jos ce face fiecare lucru din ce ti-a dat Silviu. > > 1. /etc/nsswitch.conf > > > > password: compat winbind > > group: compat winbind Utilizatorii si grupurile din PDC devin accesibile Linuxului. Fiecare utilizator si grup primeste un ID din plaja data in fisierul smb.conf. Asa cum ti-a zis Silviu, incearca getent password (sau getent passwd) si getent group pentru a vedea baza de date integrala (atit utilizatorii/grupurile locale cit si cele de pe PDC). Pe baza informatiilor din nsswitch.conf nu se poate obtine o parola pentru utilizatorii si grupurile din PDC, deci ei nu se pot autentifica inca. > > 2. /etc/pam.d/samba > > #%PAM-1.0 > > auth sufficient pam_winbind.so > > account required pam_winbind.so Prin aceste setari se permite autentificarea si folosirea serviciului samba de catre utilizatorii din PDC. Daca vrei sa le dai acces si la alte servicii, cum ar fi telnet sau ftp, atunci adaugi pam_winbind.so pentru serviciile dorite. > > 3. /etc/samba/smb.conf > > security = domain > > large readwrite = yes > > inherit permissions = yes > > inherit acls = yes > > winbind separator = + > > winbind uid = 10000-20000 > > winbind gid = 10000-20000 > > template homedir = /home/%U > > preferred master = no > > local master = no > > domain master = no > > add user script = mkdir /home/%U && chown WIN+%U /home/%U && > > chmod go-rwx /home/%U > > Chestia cu add user script e reteta proprie :-) > > Creeaza automat un home directory pentru orice luser se autentifica la > > goz2k si acceseaza fileserverul Linux. Cred ca ce explica Silviu e evident, vezi si documentatia samba. Probabil ca era mai bine daca in loc de "chown WIN+%U /home/%U" Silviu folosea "chown %D+%U /home/%U". --- Detalii despre listele noastre de mail: http://www.lug.ro/
