Mie niciodata nu merge wbinfo -u sau -g : Error looking up domain groups getent iarasi nimic spectaculous? doar userii locali de pe linux. Si in nsswitch.con am:
passwd: files winbind shadow: files nisplus group: files winbind Deci ei vad calculatorul in retea si se pot connecta pe el, samba creeaza directorul in home cu %U dar ei nu il pot vedea? Si daca dau browseable = yes la [homes] cand incearca sa-l acceseze ii apare dialog pt parola care nu merge? //marius > Marius Pana wrote: > > > > OK merge! Dar am facut niste schimbari in smb.conf pt ca nu imi mergea > > cu configurarea anterioara in user add script. imi crea directorul cu > > username'ul in /home/ dar userul nu il putea accesa pt ca linux cauta > > user'ul local si am modificat in add user script sa zica: > > add user script = useradd %U -g 100 > > si asa merge. Multumesc pt ajutor. > > Gresesti. Deoarece winbind a fost adaugat deja in /etc/nsswitch.conf > pentru password si group, utilizatorii de pe PDC sint vizibili deja > pentru sistemul Linux. "useradd %U" din "add user script" creeaza un nou > utilizator local cu acelasi nume ca in domeniul de pe PDC, dar cu parola > si identitate diferita. Rezultatul e ca pe Linux vei avea: > - utilizatorul cu numele "%D+%U" corespunde utilizatorului din domeniu > si se poate autentifica cu parola de pe Windows > - utilizatorul cu numele "%U", nu corespunde vreunui utilizator din > domeniu si are parola blocata, deci e doar gunoi > > Vezi mai jos ce face fiecare lucru din ce ti-a dat Silviu. > > > > 1. /etc/nsswitch.conf > > > > > > password: compat winbind > > > group: compat winbind > > Utilizatorii si grupurile din PDC devin accesibile Linuxului. Fiecare > utilizator si grup primeste un ID din plaja data in fisierul > smb.conf. Asa cum ti-a zis Silviu, incearca getent password > (sau getent passwd) si getent group pentru a vedea baza de date > integrala (atit utilizatorii/grupurile locale cit si cele de pe PDC). > > Pe baza informatiilor din nsswitch.conf nu se poate obtine o parola > pentru utilizatorii si grupurile din PDC, deci ei nu se pot autentifica > inca. > > > > 2. /etc/pam.d/samba > > > #%PAM-1.0 > > > auth sufficient pam_winbind.so > > > account required pam_winbind.so > > Prin aceste setari se permite autentificarea si folosirea serviciului > samba de catre utilizatorii din PDC. Daca vrei sa le dai acces si la > alte servicii, cum ar fi telnet sau ftp, atunci adaugi pam_winbind.so > pentru serviciile dorite. > > > > 3. /etc/samba/smb.conf > > > security = domain > > > large readwrite = yes > > > inherit permissions = yes > > > inherit acls = yes > > > winbind separator = + > > > winbind uid = 10000-20000 > > > winbind gid = 10000-20000 > > > template homedir = /home/%U > > > preferred master = no > > > local master = no > > > domain master = no > > > add user script = mkdir /home/%U && chown WIN+%U /home/%U && > > > chmod go-rwx /home/%U > > > > Chestia cu add user script e reteta proprie :-) > > > Creeaza automat un home directory pentru orice luser se autentifica la > > > goz2k si acceseaza fileserverul Linux. > > Cred ca ce explica Silviu e evident, vezi si documentatia > samba. Probabil ca era mai bine daca in loc de "chown WIN+%U /home/%U" > Silviu folosea "chown %D+%U /home/%U". > > --- > Detalii despre listele noastre de mail: http://www.lug.ro/ > > --- Detalii despre listele noastre de mail: http://www.lug.ro/
