[linux] Winbind

[Kocur]

nazdar...

no moje badanie ma doviedlo k podobnym zaverom, ako popisujesh ty tu...

moj w2k server ma na male...a zu asi dlho nevydrzi..
preto potrebujem neakym sposobom dostat "ludi"
a W2K na linux
Sambu totizto potom velmi lahko spravim ako master
z logovanim sa do domeny a vsetko okolo toho...
preto potrebujem mat winbind rozbehnuty tak, aby mi
ukladal data ziskane z W2K - userov,grupy,hostmanes
do linuxu... snad jedine o co pridem budu hesla userov..
dokonca sa mi uz podarilo aj to ze userom vytvara HOMEDIR
ale stale sa nenachadzaju v passwd...ani v smbpasswd
a neviem preco..

W2K server ma neaku "specificku chybu"..(tot micro$oft)
ze sa mu neda "prirobit" Aditional Domain Controler ( zalozny AD-DC )
na ktory by sa automaticky skopirovalo cele ActiveDirectory a bola by
tym padom zaloha, a tak jedia moznost ako ziskat accounts je vytiahnut si
ich sietou..
(BTW: tento problem nevedel vyriesit ani specialista z M$)

taqze by fak rad vedel ze ci to ma niekto rozbehnute taq,
ze sa mu plnia passwd, group a hosts subory...

winbind mi zda sa bezi ok.. hral som sa aj z pam.d ale furt nist..
(asi skusim odinstalovat a znovu nainstalovat, prekonfigurovat..
 sambu,winbind,a co ja viem co este ..)

----- Original Message -----
From: "Dezider Gora" <gora na wittmann.sk>
To: <linux na lists.linux.sk>
Sent: Thursday, January 30, 2003 1:48 PM
Subject: Re: [linux] Winbind


> Zdravim,
>
> Kocur wrote:
>
> > nazdar...
> >
> > ja mam v nsswitch.conf toto..
> > podla manualu to taq vraj moze byt...
> >
> > -cut-
> > passwd:     files nisplus nis winbind
> > shadow:     files nisplus nis
> > group:      files nisplus nis winbind
> > -cut-
>
> Moze, zalezi od sluzieb, ktore ti bezia na masine. Ak mas nis, tak mas.
Winbind
> je len dalsi "sprostredkovatel" overenia userov.
>
> > je mozne aj to, ze mi to nejde spravne preto,
> > lebo ten W2K Server si obcas robi co chce..??
> > nestiha uz obsluhovat vsetkych userov,
> > a v "OKILITE POCITACE" su niekedy vidiet
> > vseci a niekedy nikto..
>
> To sa stava bezne, hlavnym problemom je to, kto je v domene master
browser.
> Windowsy su v tomto genialne, kazda masina chce byt master browser (aspon
sa o
> to pri starte pokusi). Pokial sa nastartuje masina, ktora ma OS level
vyssi, ako
> doterajsi master browser, vyhra tzv. "elections" a stava sa novym master
> browserom. Win2k server nema defaultne nainstalovany wins server, ale
win9x,
> win2k ano a neda sa to odstavit. Mal som s tym problemy, ale vacsina
zmizla, ked
> som master browserom urobil sambu. Jednak nie je problem s restartom,
masine ide
> stale, a jednak to ma tam clovek pod kontrolou. Staci nastavit OS Level
100 v
> smb.conf a mozes si byt isty, ze to nijaky windows netromfne.
> ( moj stary workgroup config, teraz mam win2k domenu + AD, tam je to
inak - vid
> dalej )
>
> > lenze nejde to ani ked w2k srv nieje vytazeny...
> > a este ma napadlo....
> > winbind porebuje aby bezal na W2K WINS alebo nie...??
>
> Nie som si isty, ci ho potrebuje mat na win2k serveri. Winbind is musi
zistit
> netbios nazov domeny a doimain controlera, ale myslim, ze nmbd sa o to vie
> postarat. Moj config tykajuci sa winsu je takyto:
> Mam 2 win2k servery, na kazdom z nich je wins server. Nastavena vzajomna
> replikacia push/pull.
> Na sambe je os level default, a samba nie je wins server. Funguje ako wins
proxy
> pre win2k servery.
> Je to taky maly fail-over, ale ak mi padne dc, je to tak ci tak zbytocne,
lebo
> nikto sa do domeny nedostane ....
> hth,
>     Gore.
>
> >
> > ---- Original Message -----
> > From: "Dezider Gora" <gora na wittmann.sk>
> > To: <linux na lists.linux.sk>
> > Sent: Tuesday, January 28, 2003 8:57 PM
> > Subject: Re: [linux] Winbind
> >
> > > NIE.
> > > winbind chodi absolutne spolahlivo a v pohode aj bez PAM. ( moj
config )
> > > Zabudol som dodat, ze do /etc/nsswitch.conf musis pridat dva zapisy:
> > > # Begin /etc/nsswitch.conf
> > >
> > > passwd: files winbind
> > >                     ^^^^^^
> > > group: files winbind
> > >                  ^^^^^^
> > > shadow: files
> > >
> > > publickey: files
> > >
> > > hosts: files dns
> > > networks: files
> > >
> > > protocols: db files
> > > services: db files
> > > ethers: db files
> > > rpc: db files
> > >
> > > netgroup: db files
> > >
> > > # End /etc/nsswitch.conf
> > >
> > > To je cely moj nsswitch.conf, a cely system ide ako vino. Nemam
absolutne
> > ziadny
> > > pam na masine ( distro LinuxFromScratch ), a nemam problem s winbindom
ani
> > so
> > > sambou a na linuxovej masine neexistuje jediny user v subore
smbpasswd.
> > > V dokumentacii mas presne napisane a rozdelene na dve casti, ci chces
> > robit
> > > autentikaciu s alebo bez pam.
> > > Bez pam, musis nakopirovat nss_winbindd.so do adresara, ktory mas v
> > ldconfig,
> > > vyrobit symlink na nss_winbindd.so.2 a spusti ldconfig, aby ju vedel
> > najst.
> > > Potom pridat spomenute dva zapisy do nsswitch.conf, a musi to ist.
> > > Ja osobne by som sa do uprav pam.d nepustal - na to som este prilis
> > slaby....
> > > Kazdopadne, nejaky vypis z logu by pri hladani chyby pomohol....
> > >
> > > ' templatate homedir = /home/%D/%U '
> > > Co sa tyka domovskych adresarov, tam som si nie celkom isty, ale
najprv by
> > bolo
> > > dobre zistit, ci winbind ide sam osebe a vie autentikovat luserov.
Prejdem
> > si
> > > docs, a skusim to u seba nejako rozchodit.
> > > hth,
> > >     Gore.
>
> _______________________________________________
> http://lists.linux.sk/listinfo/linux
> Prehladavanie archivu: http://search.lists.linux.sk
> Meta FAQ: http://faq.lists.linux.sk