> > чтобы сделать на машине пользователей из AD, вам нужно. > 1. настроить smb.conf и krb5.conf на домен. > 2. ввести машину в домен (kinit [EMAIL PROTECTED], net ads join -U > administrator) > 3. запустить winbind > 4. поправить nsswitch.conf на использование winbind
1 - ок. 2 - машина в домена 3 - запущен, работает, домен (и его содержимое) видит 4 - добавил winbind к password,shadow,group (shadow думется лишний в этом списке)... и тут я туплю - id "юзер из домена" - ругаемся... нету вообщем как-то не переключилося на использование winbind.. если всё нормально, то пользователи уже в системе (id domainuser) > > А дальше можно нужный сервер настроить на использование pam, а pam > настроить на winbind. (например /etc/pam.d/ssh) мистика какая-то :) Если будут вопросы с конфигами - попробую помочь. > для apache есть auth-smb(winbind), но не в сизифе. мне для сервера 4, и причем для x86_64 PS: за последнее время могу похвастатся успешным прикручиванием > доменной аутентификации к cvsnt, dovecot(imap+pop3), postfix(правда он > юзает dovecot), ppp(через плугин winbind), openvpn(через pam > настроенный на winbind). в планах svn. > Задача - оставить единственную базу пользователей. > > > -- > Alexey Shabalin > _______________________________________________ > Sysadmins mailing list > [email protected] > https://lists.altlinux.org/mailman/listinfo/sysadmins > -- С уважением, Макс.
_______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
