forum.opennet.ru

Форум Открытые системы на сервере (Samba, выделена в отдельный форум / FreeBSD)
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Настройка Samba для авторизации в AD, Orlic (??), 04-Фев-07, (0) [смотреть все]

если wbinfo -u wbinfo -a user password работает, то настраиваем nsswitch con, AlexF (??), 13:29 , 04-Фев-07, (1) //

Настройка PAM для соответствующего сервиса - это в etc pam d добавить файл с н, Orlic (??), 08:30 , 05-Фев-07, (2) //

совершенно верно, в общем виде pam-модуль это pam_что-то so , лежащий в usr li, AlexF (??), 11:29 , 05-Фев-07, (3) //

по поводу определения опций - нашел, что при установке из портов в var db ports, Orlic (??), 12:08 , 05-Фев-07, (4)

Это если собирать из портов, а если уже готовый пакадж Только lddЕсли только дл, AlexF (??), 16:27 , 05-Фев-07, (5)

Для подключения к домену используется следующий алгоритм kinit admin DOMAIN RU, Orlic (??), 08:06 , 06-Фев-07, (6)

Ничего не делать, все будет работать, только сильно желательно периодически синх, AlexF (??), 12:13 , 06-Фев-07, (8)

Если будете пользовать winbind для авторизации, обратите внимание, что в некотор, Skif (ok), 11:18 , 06-Фев-07, (7) //

Есть pam_winbind so в usr local lib Оно По поводу автоматического старта - что, Orlic (??), 14:15 , 06-Фев-07, (9) //

Да root ackinak-mob bsd root ll usr lib 124 grep winbilrwxr-xr-x 1 root, Skif (ok), 15:59 , 07-Фев-07, (10) //

Помогите разобраться с настройкой Какие еще файлы править Как настроить PAM дл, Orlic (??), 10:18 , 12-Фев-07, (11)

Так как я пользуюполностью виндовую авторизацию у себя у меня во всех pam-овских, Skif (ok), 10:02 , 13-Фев-07, (12)

Сообщения [Сортировка по времени | RSS]

1. "Настройка Samba для авторизации в AD" +/–

Сообщение от AlexF (??), 04-Фев-07, 13:29

если "wbinfo -u" "wbinfo -a user%password" работает, то настраиваем nsswitch.conf:
group: files winbind
passwd: files winbind
заодно проверяем наличие nss_winbind.so.1
проверяем:  pw usershow -a
если пользователи видны, то можно уже настраивать pam для соответствующего сервиса:
В общем случае что-то типа:
auth    sufficient      pam_unix.so     no_warn try_first_pass
auth       required     /usr/local/lib/pam_winbind.so

Ответить | Правка | Наверх | Cообщить модератору

2. "Настройка Samba для авторизации в AD" +/–

Сообщение от Orlic (??), 05-Фев-07, 08:30

>если "wbinfo -u" "wbinfo -a user%password" работает, то настраиваем nsswitch.conf:
>group: files winbind
>passwd: files winbind
>
>заодно проверяем наличие nss_winbind.so.1
>
>проверяем:  pw usershow -a
>если пользователи видны, то можно уже настраивать pam для соответствующего сервиса:
>В общем случае что-то типа:
>auth    sufficient      pam_unix.so
>   no_warn try_first_pass
>auth       required
>/usr/local/lib/pam_winbind.so
Настройка PAM для соответствующего сервиса - это в /etc/pam.d/ добавить файл с настройками и соответствующий модуль?... А модуль создается при компиляции сервиса с поддержкой PAM, правильно?
И еще... Если пакет, самба, к примеру, уже установлена, каким образом можно узнать, с какими опциями она была сконфигурирована?... Не удалять же пакет и заново конфигурировать и устанавливать.

Ответить | Правка | Наверх | Cообщить модератору

3. "Настройка Samba для авторизации в AD" +/–

Сообщение от AlexF (??), 05-Фев-07, 11:29

>Настройка PAM для соответствующего сервиса - это в /etc/pam.d/ добавить файл с
>настройками и соответствующий модуль?... А модуль создается при компиляции сервиса с
>поддержкой PAM, правильно?
совершенно верно, в общем виде pam-модуль это pam_что-то.so.?, лежащий в /usr/lib или /usr/local/lib
>И еще... Если пакет, самба, к примеру, уже установлена, каким образом можно
>узнать, с какими опциями она была сконфигурирована?... Не удалять же пакет
>и заново конфигурировать и устанавливать.
Наверное, самое простое - это ldd, к примеру:
ldd saslauthd
        libgssapi.so.8 => /usr/lib/libgssapi.so.8 (0x2807f000)
        libkrb5.so.8 => /usr/lib/libkrb5.so.8 (0x2808d000)
        libasn1.so.8 => /usr/lib/libasn1.so.8 (0x280c1000)
        libcrypto.so.4 => /lib/libcrypto.so.4 (0x280e2000)
        libroken.so.8 => /usr/lib/libroken.so.8 (0x281d4000)
        libcrypt.so.3 => /lib/libcrypt.so.3 (0x281e0000)
        libcom_err.so.3 => /usr/lib/libcom_err.so.3 (0x281f8000)
        libpam.so.3 => /usr/lib/libpam.so.3 (0x281fa000)
        libc.so.6 => /lib/libc.so.6 (0x28201000)
Видно, что saslauthd собран с поддержкой Kerberos и pam

Ответить | Правка | Наверх | Cообщить модератору

4. "Настройка Samba для авторизации в AD" +/–

Сообщение от Orlic (??), 05-Фев-07, 12:08

>>Настройка PAM для соответствующего сервиса - это в /etc/pam.d/ добавить файл с
>>настройками и соответствующий модуль?... А модуль создается при компиляции сервиса с
>>поддержкой PAM, правильно?
>
>совершенно верно, в общем виде pam-модуль это pam_что-то.so.?, лежащий в /usr/lib или
>/usr/local/lib
>
>>И еще... Если пакет, самба, к примеру, уже установлена, каким образом можно
>>узнать, с какими опциями она была сконфигурирована?... Не удалять же пакет
>>и заново конфигурировать и устанавливать.
>
по поводу определения опций - нашел, что при установке из портов в /var/db/ports/ создается папка с именем установленного порта, а в ней файл OPTIONS со всеми настройками.
По поводу WINBIND. Самбу я установил, стартует с поддержкой winbind. Билет Kerberos я получаю, в домен командой
net ads join -U user -w DOMAIN.LOCAL присоединился нормально. Теперь:
wbinfo -a user%password выдает кучу ошибок о неправильном формате nsswitch - говорит, что compat используется с другими источниками:
Feb  5 11:55:56 gate kinit: NSSWITCH(nsparser): /etc/nsswitch.conf line 5: 'compat' used with other sources
Feb  5 11:55:56 gate kernel: Feb  5 11:55:56 gate kinit: NSSWITCH(nsparser): /etc/nsswitch.conf line 5: 'compat' used with other sources
Вот мой nsswitch.conf (пока я его не правил)... При добавлении WINBIND получал ошибки.
group: compat
group_compat: nis
hosts: files dns
networks: files
passwd: compat
passwd_compat: nis
shells: files

Ответить | Правка | Наверх | Cообщить модератору

5. "Настройка Samba для авторизации в AD" +/–

Сообщение от AlexF (??), 05-Фев-07, 16:27

>по поводу определения опций - нашел, что при установке из портов в
>/var/db/ports/ создается папка с именем установленного порта, а в ней файл
>OPTIONS со всеми настройками.
Это если собирать из портов, а если уже готовый пакадж? Только ldd
>По поводу WINBIND. Самбу я установил, стартует с поддержкой winbind.
Если только для авторизации, то воообще достаточно только одного winbindd_enable="YES"
>
>Вот мой nsswitch.conf (пока я его не правил)... При добавлении WINBIND получал
>ошибки.
>group: compat
>group_compat: nis
>hosts: files dns
>networks: files
>passwd: compat
>passwd_compat: nis
>shells: files
Заменить:
group: files winbind
passwd: files winbind

Ответить | Правка | Наверх | Cообщить модератору

6. "Настройка Samba для авторизации в AD" +/–

Сообщение от Orlic (??), 06-Фев-07, 08:06

>>по поводу определения опций - нашел, что при установке из портов в
>>/var/db/ports/ создается папка с именем установленного порта, а в ней файл
>>OPTIONS со всеми настройками.
>Это если собирать из портов, а если уже готовый пакадж? Только ldd
>
>
>>По поводу WINBIND. Самбу я установил, стартует с поддержкой winbind.
>Если только для авторизации, то воообще достаточно только одного winbindd_enable="YES"
>>
>Заменить:
>group: files winbind
>passwd: files winbind
Для подключения к домену используется следующий алгоритм:
# kinit admin@DOMAIN.RU
# net ads join -U admin -w DOMAIN.RU
Что делать после перезагрузки сервера?.. или когда срок действия билета истечет?

Ответить | Правка | Наверх | Cообщить модератору

8. "Настройка Samba для авторизации в AD" +/–

Сообщение от AlexF (??), 06-Фев-07, 12:13

>Для подключения к домену используется следующий алгоритм:
># kinit admin@DOMAIN.RU
># net ads join -U admin -w DOMAIN.RU
>
>Что делать после перезагрузки сервера?.. или когда срок действия билета истечет?
Ничего не делать, все будет работать, только сильно желательно периодически синхронизировать время на контроллере и на samba-машине. Проще всего, как мне кажется, засунуть rdate в crontab.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Настройка Samba для авторизации в AD"	+/–
Сообщение от AlexF (??), 04-Фев-07, 13:29
если "wbinfo -u" "wbinfo -a user%password" работает, то настраиваем nsswitch.conf: group: files winbind passwd: files winbind заодно проверяем наличие nss_winbind.so.1 проверяем: pw usershow -a если пользователи видны, то можно уже настраивать pam для соответствующего сервиса: В общем случае что-то типа: auth sufficient pam_unix.so no_warn try_first_pass auth required /usr/local/lib/pam_winbind.so
Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Настройка Samba для авторизации в AD"	+/–
	Сообщение от Orlic (??), 05-Фев-07, 08:30
	>если "wbinfo -u" "wbinfo -a user%password" работает, то настраиваем nsswitch.conf: >group: files winbind >passwd: files winbind > >заодно проверяем наличие nss_winbind.so.1 > >проверяем: pw usershow -a >если пользователи видны, то можно уже настраивать pam для соответствующего сервиса: >В общем случае что-то типа: >auth sufficient pam_unix.so > no_warn try_first_pass >auth required >/usr/local/lib/pam_winbind.so Настройка PAM для соответствующего сервиса - это в /etc/pam.d/ добавить файл с настройками и соответствующий модуль?... А модуль создается при компиляции сервиса с поддержкой PAM, правильно? И еще... Если пакет, самба, к примеру, уже установлена, каким образом можно узнать, с какими опциями она была сконфигурирована?... Не удалять же пакет и заново конфигурировать и устанавливать.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Настройка Samba для авторизации в AD"	+/–
	Сообщение от AlexF (??), 05-Фев-07, 11:29
	>Настройка PAM для соответствующего сервиса - это в /etc/pam.d/ добавить файл с >настройками и соответствующий модуль?... А модуль создается при компиляции сервиса с >поддержкой PAM, правильно? совершенно верно, в общем виде pam-модуль это pam_что-то.so.?, лежащий в /usr/lib или /usr/local/lib >И еще... Если пакет, самба, к примеру, уже установлена, каким образом можно >узнать, с какими опциями она была сконфигурирована?... Не удалять же пакет >и заново конфигурировать и устанавливать. Наверное, самое простое - это ldd, к примеру: ldd saslauthd libgssapi.so.8 => /usr/lib/libgssapi.so.8 (0x2807f000) libkrb5.so.8 => /usr/lib/libkrb5.so.8 (0x2808d000) libasn1.so.8 => /usr/lib/libasn1.so.8 (0x280c1000) libcrypto.so.4 => /lib/libcrypto.so.4 (0x280e2000) libroken.so.8 => /usr/lib/libroken.so.8 (0x281d4000) libcrypt.so.3 => /lib/libcrypt.so.3 (0x281e0000) libcom_err.so.3 => /usr/lib/libcom_err.so.3 (0x281f8000) libpam.so.3 => /usr/lib/libpam.so.3 (0x281fa000) libc.so.6 => /lib/libc.so.6 (0x28201000) Видно, что saslauthd собран с поддержкой Kerberos и pam
	Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Настройка Samba для авторизации в AD"	+/–
	Сообщение от Orlic (??), 05-Фев-07, 12:08
	>>Настройка PAM для соответствующего сервиса - это в /etc/pam.d/ добавить файл с >>настройками и соответствующий модуль?... А модуль создается при компиляции сервиса с >>поддержкой PAM, правильно? > >совершенно верно, в общем виде pam-модуль это pam_что-то.so.?, лежащий в /usr/lib или >/usr/local/lib > >>И еще... Если пакет, самба, к примеру, уже установлена, каким образом можно >>узнать, с какими опциями она была сконфигурирована?... Не удалять же пакет >>и заново конфигурировать и устанавливать. > по поводу определения опций - нашел, что при установке из портов в /var/db/ports/ создается папка с именем установленного порта, а в ней файл OPTIONS со всеми настройками. По поводу WINBIND. Самбу я установил, стартует с поддержкой winbind. Билет Kerberos я получаю, в домен командой net ads join -U user -w DOMAIN.LOCAL присоединился нормально. Теперь: wbinfo -a user%password выдает кучу ошибок о неправильном формате nsswitch - говорит, что compat используется с другими источниками: Feb 5 11:55:56 gate kinit: NSSWITCH(nsparser): /etc/nsswitch.conf line 5: 'compat' used with other sources Feb 5 11:55:56 gate kernel: Feb 5 11:55:56 gate kinit: NSSWITCH(nsparser): /etc/nsswitch.conf line 5: 'compat' used with other sources Вот мой nsswitch.conf (пока я его не правил)... При добавлении WINBIND получал ошибки. group: compat group_compat: nis hosts: files dns networks: files passwd: compat passwd_compat: nis shells: files
	Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Настройка Samba для авторизации в AD"	+/–
	Сообщение от AlexF (??), 05-Фев-07, 16:27
	>по поводу определения опций - нашел, что при установке из портов в >/var/db/ports/ создается папка с именем установленного порта, а в ней файл >OPTIONS со всеми настройками. Это если собирать из портов, а если уже готовый пакадж? Только ldd >По поводу WINBIND. Самбу я установил, стартует с поддержкой winbind. Если только для авторизации, то воообще достаточно только одного winbindd_enable="YES" > >Вот мой nsswitch.conf (пока я его не правил)... При добавлении WINBIND получал >ошибки. >group: compat >group_compat: nis >hosts: files dns >networks: files >passwd: compat >passwd_compat: nis >shells: files Заменить: group: files winbind passwd: files winbind
	Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Настройка Samba для авторизации в AD"	+/–
	Сообщение от Orlic (??), 06-Фев-07, 08:06
	>>по поводу определения опций - нашел, что при установке из портов в >>/var/db/ports/ создается папка с именем установленного порта, а в ней файл >>OPTIONS со всеми настройками. >Это если собирать из портов, а если уже готовый пакадж? Только ldd > > >>По поводу WINBIND. Самбу я установил, стартует с поддержкой winbind. >Если только для авторизации, то воообще достаточно только одного winbindd_enable="YES" >> >Заменить: >group: files winbind >passwd: files winbind Для подключения к домену используется следующий алгоритм: # kinit admin@DOMAIN.RU # net ads join -U admin -w DOMAIN.RU Что делать после перезагрузки сервера?.. или когда срок действия билета истечет?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Настройка Samba для авторизации в AD"	+/–
	Сообщение от AlexF (??), 06-Фев-07, 12:13
	>Для подключения к домену используется следующий алгоритм: ># kinit admin@DOMAIN.RU ># net ads join -U admin -w DOMAIN.RU > >Что делать после перезагрузки сервера?.. или когда срок действия билета истечет? Ничего не делать, все будет работать, только сильно желательно периодически синхронизировать время на контроллере и на samba-машине. Проще всего, как мне кажется, засунуть rdate в crontab.
	Ответить \| Правка \| Наверх \| Cообщить модератору