[linux] Winbind

Dezider Gora gora na wittmann.sk
Čtvrtek Leden 30 13:48:06 CET 2003


Zdravim,

Kocur wrote:

> nazdar...
>
> ja mam v nsswitch.conf toto..
> podla manualu to taq vraj moze byt...
>
> -cut-
> passwd:     files nisplus nis winbind
> shadow:     files nisplus nis
> group:      files nisplus nis winbind
> -cut-

Moze, zalezi od sluzieb, ktore ti bezia na masine. Ak mas nis, tak mas. Winbind
je len dalsi "sprostredkovatel" overenia userov.

> je mozne aj to, ze mi to nejde spravne preto,
> lebo ten W2K Server si obcas robi co chce..??
> nestiha uz obsluhovat vsetkych userov,
> a v "OKILITE POCITACE" su niekedy vidiet
> vseci a niekedy nikto..

To sa stava bezne, hlavnym problemom je to, kto je v domene master browser.
Windowsy su v tomto genialne, kazda masina chce byt master browser (aspon sa o
to pri starte pokusi). Pokial sa nastartuje masina, ktora ma OS level vyssi, ako
doterajsi master browser, vyhra tzv. "elections" a stava sa novym master
browserom. Win2k server nema defaultne nainstalovany wins server, ale win9x,
win2k ano a neda sa to odstavit. Mal som s tym problemy, ale vacsina zmizla, ked
som master browserom urobil sambu. Jednak nie je problem s restartom, masine ide
stale, a jednak to ma tam clovek pod kontrolou. Staci nastavit OS Level 100 v
smb.conf a mozes si byt isty, ze to nijaky windows netromfne.
( moj stary workgroup config, teraz mam win2k domenu + AD, tam je to inak - vid
dalej )

> lenze nejde to ani ked w2k srv nieje vytazeny...
> a este ma napadlo....
> winbind porebuje aby bezal na W2K WINS alebo nie...??

Nie som si isty, ci ho potrebuje mat na win2k serveri. Winbind is musi zistit
netbios nazov domeny a doimain controlera, ale myslim, ze nmbd sa o to vie
postarat. Moj config tykajuci sa winsu je takyto:
Mam 2 win2k servery, na kazdom z nich je wins server. Nastavena vzajomna
replikacia push/pull.
Na sambe je os level default, a samba nie je wins server. Funguje ako wins proxy
pre win2k servery.
Je to taky maly fail-over, ale ak mi padne dc, je to tak ci tak zbytocne, lebo
nikto sa do domeny nedostane ....
hth,
    Gore.

>
> ---- Original Message -----
> From: "Dezider Gora" <gora na wittmann.sk>
> To: <linux na lists.linux.sk>
> Sent: Tuesday, January 28, 2003 8:57 PM
> Subject: Re: [linux] Winbind
>
> > NIE.
> > winbind chodi absolutne spolahlivo a v pohode aj bez PAM. ( moj config )
> > Zabudol som dodat, ze do /etc/nsswitch.conf musis pridat dva zapisy:
> > # Begin /etc/nsswitch.conf
> >
> > passwd: files winbind
> >                     ^^^^^^
> > group: files winbind
> >                  ^^^^^^
> > shadow: files
> >
> > publickey: files
> >
> > hosts: files dns
> > networks: files
> >
> > protocols: db files
> > services: db files
> > ethers: db files
> > rpc: db files
> >
> > netgroup: db files
> >
> > # End /etc/nsswitch.conf
> >
> > To je cely moj nsswitch.conf, a cely system ide ako vino. Nemam absolutne
> ziadny
> > pam na masine ( distro LinuxFromScratch ), a nemam problem s winbindom ani
> so
> > sambou a na linuxovej masine neexistuje jediny user v subore smbpasswd.
> > V dokumentacii mas presne napisane a rozdelene na dve casti, ci chces
> robit
> > autentikaciu s alebo bez pam.
> > Bez pam, musis nakopirovat nss_winbindd.so do adresara, ktory mas v
> ldconfig,
> > vyrobit symlink na nss_winbindd.so.2 a spusti ldconfig, aby ju vedel
> najst.
> > Potom pridat spomenute dva zapisy do nsswitch.conf, a musi to ist.
> > Ja osobne by som sa do uprav pam.d nepustal - na to som este prilis
> slaby....
> > Kazdopadne, nejaky vypis z logu by pri hladani chyby pomohol....
> >
> > ' templatate homedir = /home/%D/%U '
> > Co sa tyka domovskych adresarov, tam som si nie celkom isty, ale najprv by
> bolo
> > dobre zistit, ci winbind ide sam osebe a vie autentikovat luserov. Prejdem
> si
> > docs, a skusim to u seba nejako rozchodit.
> > hth,
> >     Gore.




Další informace o konferenci linux