[linux] Winbind
jozo m
jomajm na host.sk
Čtvrtek Leden 30 15:00:01 CET 2003
Cauko
presny vypis ziskate prikazom
getent passwd a
getent groups.
aby vam to overovvalo hesla musite to dat aj do pam.d
On Thu, 30 Jan 2003, Kocur wrote:
> nazdar...
>
> no moje badanie ma doviedlo k podobnym zaverom, ako popisujesh ty tu...
>
> moj w2k server ma na male...a zu asi dlho nevydrzi..
> preto potrebujem neakym sposobom dostat "ludi"
> a W2K na linux
> Sambu totizto potom velmi lahko spravim ako master
> z logovanim sa do domeny a vsetko okolo toho...
> preto potrebujem mat winbind rozbehnuty tak, aby mi
> ukladal data ziskane z W2K - userov,grupy,hostmanes
> do linuxu... snad jedine o co pridem budu hesla userov..
> dokonca sa mi uz podarilo aj to ze userom vytvara HOMEDIR
> ale stale sa nenachadzaju v passwd...ani v smbpasswd
> a neviem preco..
>
> W2K server ma neaku "specificku chybu"..(tot micro$oft)
> ze sa mu neda "prirobit" Aditional Domain Controler ( zalozny AD-DC )
> na ktory by sa automaticky skopirovalo cele ActiveDirectory a bola by
> tym padom zaloha, a tak jedia moznost ako ziskat accounts je vytiahnut si
> ich sietou..
> (BTW: tento problem nevedel vyriesit ani specialista z M$)
>
> taqze by fak rad vedel ze ci to ma niekto rozbehnute taq,
> ze sa mu plnia passwd, group a hosts subory...
>
> winbind mi zda sa bezi ok.. hral som sa aj z pam.d ale furt nist..
> (asi skusim odinstalovat a znovu nainstalovat, prekonfigurovat..
> sambu,winbind,a co ja viem co este ..)
>
> ----- Original Message -----
> From: "Dezider Gora" <gora na wittmann.sk>
> To: <linux na lists.linux.sk>
> Sent: Thursday, January 30, 2003 1:48 PM
> Subject: Re: [linux] Winbind
>
>
> > Zdravim,
> >
> > Kocur wrote:
> >
> > > nazdar...
> > >
> > > ja mam v nsswitch.conf toto..
> > > podla manualu to taq vraj moze byt...
> > >
> > > -cut-
> > > passwd: files nisplus nis winbind
> > > shadow: files nisplus nis
> > > group: files nisplus nis winbind
> > > -cut-
> >
> > Moze, zalezi od sluzieb, ktore ti bezia na masine. Ak mas nis, tak mas.
> Winbind
> > je len dalsi "sprostredkovatel" overenia userov.
> >
> > > je mozne aj to, ze mi to nejde spravne preto,
> > > lebo ten W2K Server si obcas robi co chce..??
> > > nestiha uz obsluhovat vsetkych userov,
> > > a v "OKILITE POCITACE" su niekedy vidiet
> > > vseci a niekedy nikto..
> >
> > To sa stava bezne, hlavnym problemom je to, kto je v domene master
> browser.
> > Windowsy su v tomto genialne, kazda masina chce byt master browser (aspon
> sa o
> > to pri starte pokusi). Pokial sa nastartuje masina, ktora ma OS level
> vyssi, ako
> > doterajsi master browser, vyhra tzv. "elections" a stava sa novym master
> > browserom. Win2k server nema defaultne nainstalovany wins server, ale
> win9x,
> > win2k ano a neda sa to odstavit. Mal som s tym problemy, ale vacsina
> zmizla, ked
> > som master browserom urobil sambu. Jednak nie je problem s restartom,
> masine ide
> > stale, a jednak to ma tam clovek pod kontrolou. Staci nastavit OS Level
> 100 v
> > smb.conf a mozes si byt isty, ze to nijaky windows netromfne.
> > ( moj stary workgroup config, teraz mam win2k domenu + AD, tam je to
> inak - vid
> > dalej )
> >
> > > lenze nejde to ani ked w2k srv nieje vytazeny...
> > > a este ma napadlo....
> > > winbind porebuje aby bezal na W2K WINS alebo nie...??
> >
> > Nie som si isty, ci ho potrebuje mat na win2k serveri. Winbind is musi
> zistit
> > netbios nazov domeny a doimain controlera, ale myslim, ze nmbd sa o to vie
> > postarat. Moj config tykajuci sa winsu je takyto:
> > Mam 2 win2k servery, na kazdom z nich je wins server. Nastavena vzajomna
> > replikacia push/pull.
> > Na sambe je os level default, a samba nie je wins server. Funguje ako wins
> proxy
> > pre win2k servery.
> > Je to taky maly fail-over, ale ak mi padne dc, je to tak ci tak zbytocne,
> lebo
> > nikto sa do domeny nedostane ....
> > hth,
> > Gore.
> >
> > >
> > > ---- Original Message -----
> > > From: "Dezider Gora" <gora na wittmann.sk>
> > > To: <linux na lists.linux.sk>
> > > Sent: Tuesday, January 28, 2003 8:57 PM
> > > Subject: Re: [linux] Winbind
> > >
> > > > NIE.
> > > > winbind chodi absolutne spolahlivo a v pohode aj bez PAM. ( moj
> config )
> > > > Zabudol som dodat, ze do /etc/nsswitch.conf musis pridat dva zapisy:
> > > > # Begin /etc/nsswitch.conf
> > > >
> > > > passwd: files winbind
> > > > ^^^^^^
> > > > group: files winbind
> > > > ^^^^^^
> > > > shadow: files
> > > >
> > > > publickey: files
> > > >
> > > > hosts: files dns
> > > > networks: files
> > > >
> > > > protocols: db files
> > > > services: db files
> > > > ethers: db files
> > > > rpc: db files
> > > >
> > > > netgroup: db files
> > > >
> > > > # End /etc/nsswitch.conf
> > > >
> > > > To je cely moj nsswitch.conf, a cely system ide ako vino. Nemam
> absolutne
> > > ziadny
> > > > pam na masine ( distro LinuxFromScratch ), a nemam problem s winbindom
> ani
> > > so
> > > > sambou a na linuxovej masine neexistuje jediny user v subore
> smbpasswd.
> > > > V dokumentacii mas presne napisane a rozdelene na dve casti, ci chces
> > > robit
> > > > autentikaciu s alebo bez pam.
> > > > Bez pam, musis nakopirovat nss_winbindd.so do adresara, ktory mas v
> > > ldconfig,
> > > > vyrobit symlink na nss_winbindd.so.2 a spusti ldconfig, aby ju vedel
> > > najst.
> > > > Potom pridat spomenute dva zapisy do nsswitch.conf, a musi to ist.
> > > > Ja osobne by som sa do uprav pam.d nepustal - na to som este prilis
> > > slaby....
> > > > Kazdopadne, nejaky vypis z logu by pri hladani chyby pomohol....
> > > >
> > > > ' templatate homedir = /home/%D/%U '
> > > > Co sa tyka domovskych adresarov, tam som si nie celkom isty, ale
> najprv by
> > > bolo
> > > > dobre zistit, ci winbind ide sam osebe a vie autentikovat luserov.
> Prejdem
> > > si
> > > > docs, a skusim to u seba nejako rozchodit.
> > > > hth,
> > > > Gore.
> >
> > _______________________________________________
> > http://lists.linux.sk/listinfo/linux
> > Prehladavanie archivu: http://search.lists.linux.sk
> > Meta FAQ: http://faq.lists.linux.sk
>
> _______________________________________________
> http://lists.linux.sk/listinfo/linux
> Prehladavanie archivu: http://search.lists.linux.sk
> Meta FAQ: http://faq.lists.linux.sk
>
Další informace o konferenci linux