Re: Linux and Windows
On Mon, 16 Jul 2001, Konstantin Sorokin wrote: On Tue, May 29, 2001 at 12:10:39PM -0400, Peter Solodov wrote: Привет. Нужно сделать сеть в которой будут машины под Linux и Windows (NT или 2000). Напрашивается логичный вопрос, как можно сделать чтобы у пользователей была возможность логинится в обе системы с одними и теми же именами и паролями? И еще конечно чтобы домашние директории были на одной машине и раздавались по сети. У меня была идея сделать NIS домен. Тогда с Linux вообще никаких проблем, но вот как заставить Windows ходить на NIS сервер за именами и паролями? Можно сделать PDC под Samba, но тогда надо как-то синхронизировать все. Короче, если кто сталкивался с подобными задачами, поделитесь опытом. Peter. Добрый день! Так на чем же Вы остановились? Остановился на PDC под самбой и NIS сервере на одной машине. Samba синхронизирует свои пороли с Unix через passwd chat, NIS раздает это добро по сети для Linux. На рабочих станциях passwd переименован в passwd.local и может быть исполнен только рутом. passwd это маленький скрипт который запускает smbpasswd для того чтобы поменять пароль на PDC. В общем конечно не самое элегантное решение, но работает очень даже ничего. В сети есть своя специфика, поэтому это решение очень подходит. Кстати, в процессе исканий нашел вот эту вещь: http://www.arlut.utexas.edu/gash2/ Кто-нибудь пользовался? Выглядит очень заманчиво для heterogenous networks. (В моем случае был бы просто overkill). Peter.
Re: Linux and Windows
On Tue, May 29, 2001 at 12:10:39PM -0400, Peter Solodov wrote: Привет. Нужно сделать сеть в которой будут машины под Linux и Windows (NT или 2000). Напрашивается логичный вопрос, как можно сделать чтобы у пользователей была возможность логинится в обе системы с одними и теми же именами и паролями? И еще конечно чтобы домашние директории были на одной машине и раздавались по сети. У меня была идея сделать NIS домен. Тогда с Linux вообще никаких проблем, но вот как заставить Windows ходить на NIS сервер за именами и паролями? Можно сделать PDC под Samba, но тогда надо как-то синхронизировать все. Короче, если кто сталкивался с подобными задачами, поделитесь опытом. Peter. Добрый день! Так на чем же Вы остановились? -- WBR, Konstantin V. Sorokin GnuPG key fingerprint = 37A1 D039 0F07 774A BE34 428B 1E11 18BA 735B 7797 :wq pgpwaMjm9fwwG.pgp Description: PGP signature
Re: Linux and Windows
On Thu, May 31, 2001 at 10:31:26AM +0700, Pavel Orehov wrote: Дык а если винда померла? [man smb.conf] SECURITY = DOMAIN .. In this mode Samba will try to validate the user╜ name/password by passing it to a Windows NT Primary or Backup Domain Controller [endquote] Значит нельзя? У меня к примеру один win2000 DC, который к тому же на ночь вырубают. Я как-то попробовал его подергать ldapsearch, увидел только dc=... Заавторизироваться не удалось. Вот я и подозреваю, что возможно это невозможно :). Впрочем я не сильно ковырялся. Думай, Петька, думай... :( А на внешнем LDAP ADS не может хранить данные? Не знаю, я ее с месяц как поставил и ADS там только на будущее. Но теоретически в таком случае это будет не DC, а просто сервер, доверяющий авторизацию DC, т.е. если ляжет внешний LDAP, то работать ничего не будет. И боюсь что при таком раскладе установка какой нибудь бодяги на win может обламаться из-за ошибки при расширении схемы например или что-нибудь в этом роде. -- Best regards, Sergey Chumakov 2:450/77[.43]
Re: Linux and Windows
Hi. PS Нужно сделать сеть в которой будут машины под Linux и Windows (NT или PS 2000). Напрашивается логичный вопрос, как можно сделать чтобы у PS пользователей была возможность логинится в обе системы с одними и теми PS же именами и паролями? И еще конечно чтобы домашние директории были на PS одной машине и раздавались по сети. Думаю, стоит посмотреть в сторону этих пакетов: libpam-smb This module allows user passwords to be authenticated via local or remote Samba daemons, or by NT or Windows 95/98 machines. libpam-smbpass This is a stackable PAM module that allows a system administrator to easily migrate to using encrypted passwords for Samba and to keep smb passwords in sync with unix passwords. Unlike other solutions, it does this without requiring users to change their existing passwords or login to Samba using cleartext passwords. -- Константин Черкасов [EMAIL PROTECTED]
Re: Linux and Windows
On Wed, May 30, 2001 at 11:35:50AM +0600, constantin cherkasoff wrote: Hi. PS Нужно сделать сеть в которой будут машины под Linux и Windows (NT или PS 2000). Напрашивается логичный вопрос, как можно сделать чтобы у PS пользователей была возможность логинится в обе системы с одними и теми PS же именами и паролями? И еще конечно чтобы домашние директории были на PS одной машине и раздавались по сети. Думаю, стоит посмотреть в сторону этих пакетов: libpam-smb This module allows user passwords to be authenticated via local or remote Samba daemons, or by NT or Windows 95/98 machines. libpam-smbpass This is a stackable PAM module that allows a system administrator to easily migrate to using encrypted passwords for Samba and to keep smb passwords in sync with unix passwords. Unlike other solutions, it does this without requiring users to change their existing passwords or login to Samba using cleartext passwords. Первое я пробовал - нормально работает. Еще можно купить Unix Pack for Windows от Micrososft, там должен быть NIS, и раньше еще был некий пассворд синхронизатор. -- Best regards, Sergey Chumakov 2:450/77[.43]
Re: Linux and Windows
разрешите вставить свои пять копеек... (с) чей-то местный On Tue, 29 May 2001, Anatoly Pugachev wrote: On Tue, May 29, 2001 at 12:47:37PM -0400, Peter Solodov wrote: On Tue, 29 May 2001, Anatoly Pugachev wrote: Это значит что информация о пользователях хранится в одном месте. Где а так же читать доки к самбе. Это я уже нашел. Но ведь в сети будут еще и клиенты под Linux. Вот тут и возникает проблема. Если держать две базы пользователей (одну на 1.берешь самбу 2.2 и security=server/domain add user script 2.берешь модуль pam-smb или как там его... или всех учишь аунтифицироваться у LDAP
Re: Linux and Windows
On Wed, May 30, 2001 at 12:48:46PM +0700, Pavel Orehov wrote: разрешите вставить свои пять копеек... (с) чей-то местный On Tue, 29 May 2001, Anatoly Pugachev wrote: On Tue, May 29, 2001 at 12:47:37PM -0400, Peter Solodov wrote: On Tue, 29 May 2001, Anatoly Pugachev wrote: Это значит что информация о пользователях хранится в одном месте. Где а так же читать доки к самбе. Это я уже нашел. Но ведь в сети будут еще и клиенты под Linux. Вот тут и возникает проблема. Если держать две базы пользователей (одну на 1.берешь самбу 2.2 и security=server/domain add user script Оно в таком виде будет делать синхронизацию паролей с другими контроллерами домена Windows? 2.берешь модуль pam-smb или как там его... или всех учишь аунтифицироваться у LDAP Может есть какие нибудь наработки по стыковке ADS c OpenLdap? -- Best regards, Sergey Chumakov 2:450/77[.43]
Re: Linux and Windows
On Wed, 30 May 2001, Sergey Chumakov wrote: On Wed, May 30, 2001 at 12:48:46PM +0700, Pavel Orehov wrote: On Tue, 29 May 2001, Anatoly Pugachev wrote: On Tue, May 29, 2001 at 12:47:37PM -0400, Peter Solodov wrote: On Tue, 29 May 2001, Anatoly Pugachev wrote: 1.берешь самбу 2.2 и security=server/domain add user script Оно в таком виде будет делать синхронизацию паролей с другими контроллерами домена Windows? после (2) и ковыряния в /etc/pam.d/* и трахов с апачем и сквидом (у него волшебное слово auth_ntlm) все сервисы начинают проверять пароли у Домена. А (1) нужно для автоматического создания unix-пользователей при заведении их в домене. 2.берешь модуль pam-smb или как там его... или всех учишь аунтифицироваться у LDAP Может есть какие нибудь наработки по стыковке ADS c OpenLdap? MS в рекламе клянется и божится что ADS или есть LDAP или можетиспользовать LDAP в качестве бакенда/транспорта (я так и не понял) :)
Re: Linux and Windows
On 29 May 2001, Peter Solodov wrote: From: Peter Solodov [EMAIL PROTECTED] Subject: Linux and Windows Привет. Нужно сделать сеть в которой будут машины под Linux и Windows (NT или 2000). Напрашивается логичный вопрос, как можно сделать чтобы у пользователей была возможность логинится в обе системы с одними и теми же именами и паролями? И еще конечно чтобы домашние директории были на одной машине и раздавались по сети. Домен-контроллер на самбе. У меня когда-то так было, и все прекрасно жило, пока я не собрался Citrix Unix Integration Serivces ставить. Вот они захотели от домен-контроллера чего-то такого, чего самба 2.0.7 не умела. Пришлось держать домен-контроллер на NT TSE а в smb.conf прописать security=domain. Думаю, что если бы была samba 2.2 оно бы прекрасно продолжало жить. Кстати, модуль pam_ntdom cуществует, и его можно использоватьдля авторизации пользователей Unix. Хотя мне проще синхронизировать пароли Unix по rsh. У меня была идея сделать NIS домен. Тогда с Linux вообще никаких проблем, но вот как заставить Windows ходить на NIS сервер за именами и паролями? Можно сделать PDC под Samba, но тогда надо как-то Citrix Unix Integration Services позволяют NT работать с NIS. синхронизировать все. Короче, если кто сталкивался с подобными задачами, поделитесь опытом. Peter. -- Victor Wagner [EMAIL PROTECTED] Chief Technical Officer Office:7-(095)-748-53-88 Communiware.Net Home: 7-(095)-135-46-61 http://www.communiware.net http://www.ice.ru/~vitus
Re: Linux and Windows
On Wed, May 30, 2001 at 01:02:11PM +0700, Pavel Orehov wrote: 1.берешь самбу 2.2 и security=server/domain add user script Оно в таком виде будет делать синхронизацию паролей с другими контроллерами домена Windows? после (2) и ковыряния в /etc/pam.d/* и трахов с апачем и сквидом (у него волшебное слово auth_ntlm) все сервисы начинают проверять пароли у Домена. А (1) нужно для автоматического создания unix-пользователей при заведении их в домене. Дык а если винда померла? 2.берешь модуль pam-smb или как там его... или всех учишь аунтифицироваться у LDAP Может есть какие нибудь наработки по стыковке ADS c OpenLdap? MS в рекламе клянется и божится что ADS или есть LDAP или можетиспользовать LDAP в качестве бакенда/транспорта (я так и не понял) Я как-то попробовал его подергать ldapsearch, увидел только dc=... Заавторизироваться не удалось. Вот я и подозреваю, что возможно это невозможно :). Впрочем я не сильно ковырялся. -- Best regards, Sergey Chumakov 2:450/77[.43]
Re: Linux and Windows
On Wed, 30 May 2001, Sergey Chumakov wrote: On Wed, May 30, 2001 at 01:02:11PM +0700, Pavel Orehov wrote: 1.берешь самбу 2.2 и security=server/domain add user script Оно в таком виде будет делать синхронизацию паролей с другими контроллерами домена Windows? после (2) и ковыряния в /etc/pam.d/* и трахов с апачем и сквидом (у него волшебное слово auth_ntlm) все сервисы начинают проверять пароли у Домена. А (1) нужно для автоматического создания unix-пользователей при заведении их в домене. Дык а если винда померла? [man smb.conf] SECURITY = DOMAIN .. In this mode Samba will try to validate the user╜ name/password by passing it to a Windows NT Primary or Backup Domain Controller [endquote] и второе.. как-то смотрел эти модули PAM вроде можно им сказать НАБОР серверов Я как-то попробовал его подергать ldapsearch, увидел только dc=... Заавторизироваться не удалось. Вот я и подозреваю, что возможно это невозможно :). Впрочем я не сильно ковырялся. Думай, Петька, думай... :( А на внешнем LDAP ADS не может хранить данные?
Re: Linux and Windows
On Tue, May 29, 2001 at 12:10:39PM -0400, Peter Solodov wrote: Привет. Нужно сделать сеть в которой будут машины под Linux и Windows (NT или 2000). Напрашивается логичный вопрос, как можно сделать чтобы у пользователей была возможность логинится в обе системы с одними и теми же именами и паролями? И еще конечно чтобы домашние директории были на одной машине и раздавались по сети. 1) что значит логинится? какие сервисы должны быть доступны? на ум сразу лезет несколько вариантов : samba, ldap, etc... У меня была идея сделать NIS домен. Тогда с Linux вообще никаких проблем, но вот как заставить Windows ходить на NIS сервер за именами и паролями? Можно сделать PDC под Samba, но тогда надо как-то синхронизировать все. нет, надо делать PDC windows NT/2000 а самбе сказать # password server = NT-PDC а так же читать доки к самбе. -- /mator
Re: Linux and Windows
On Tue, May 29, 2001 at 12:47:37PM -0400, Peter Solodov wrote: On Tue, 29 May 2001, Anatoly Pugachev wrote: 1) что значит логинится? какие сервисы должны быть доступны? оставлено без ответа. на ум сразу лезет несколько вариантов : samba, ldap, etc... Это значит что информация о пользователях хранится в одном месте. Где кстати можно про ldap почитать? И можно ли сделать чтобы Unix ходил за паролями и именами пользователей на LDAP сервер? читать доки на http://www.openldap.org, конкрeтные реализации LDAP протокола со своими наворотами - Active Directory от Microsoft или NDS от Novell'a. В linux например прекрасно работает с ldap - qmail (MTA) , proftpd (ftp сервер), есть патчи для apache (искать на http://modules.apache.org) насчет работы pam с ldap нескажу, так как на память не помню. а так же читать доки к самбе. Это я уже нашел. Но ведь в сети будут еще и клиенты под Linux. Вот тут и возникает проблема. Если держать две базы пользователей (одну на PDC, другую на Linux), то надо их как-то синхронизировать. смотреть мой первый вопрос!!! что значит клиенты под Linux ??? клиенты под какие сервисы предоставляемые машиной с linux ? в принципе у меня нет реализованной системы, близкой к тому, что описано выше, поэтому здесь тоже не подскажу и может кто-нибудь из list'a ответит. пока. -- /mator