форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Тематический каталог: Slackware 10.2 Samba AD Win 2003 (linu..."

Сообщение от auto_topic (??) on 21-Апр-06, 09:38

Обсуждение статьи тематического каталога: Slackware 10.2 Samba AD Win 2003 (linux slackware samba ldap domain kerberos) Ссылка на текст статьи: http://www.opennet.ru/base/net/slackware_samba_ad.txt.html

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Slackware 10.2 Samba AD Win 2003 (linux slackware samba ldap..."

Сообщение от psj (??) on 21-Апр-06, 09:38

При таком подходе у меня есть только одна проблема: логоны и пароли на русском языке. Если логон имя и пароль на английском - всё ОЧЕНЬ хорошо работает, если на русском - вход в домен не проходит :( (Правда я все это делал на FreeBSD 5.x и 6.x). Кто нибудь пробовал сделать тоже самое, НО с русскими логонами?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Slackware 10.2 Samba AD Win 2003 (linux slackware samba ldap..."

Сообщение от Voron (??) on 21-Апр-06, 10:11

Керберос ставить совсем необязательно. У меня было даже наоборот, с ним не хотело работать. В итоге убил krb5.conf и все заработало. И самбу достаточно было собрать с поддержкой ADS.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "Slackware 10.2 Samba AD Win 2003 (linux slackware samba ldap..."
	Сообщение от psj (ok) on 21-Апр-06, 11:02
	>Керберос ставить совсем необязательно. У меня было даже наоборот, с ним не >хотело работать. В итоге убил krb5.conf и все заработало. >И самбу достаточно было собрать с поддержкой ADS. Значит у тебя домен был режиме совместимости с NT4, а там нет кербероса. Если стоит 2003 домен - без кербероса работать не будет
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	14. "Slackware 10.2 Samba AD Win 2003 (linux slackware samba ldap..."
	Сообщение от Voron (??) on 21-Апр-06, 15:28
	Как-раз 2003-й и стоит. И не надо говорить, что работать не будет. Когда работает. Мне виднее, что у меня работает, а что нет :) Факты - вещь упрямая. Пока не послал керберос - были проблемы.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	16. "Slackware 10.2 Samba AD Win 2003 (linux slackware samba ldap..."
	Сообщение от sapran (ok) on 21-Апр-06, 15:42
	в домене АД керберос нужен. может Самба как-то по-своему его имплементирует, я не в крусе. но если вдруг захочется расширить функциональность, то есть натравить Апач, Сквида и прочую живность на аккаунты в домене -- нужен будет керберос однозначно.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	23. "Slackware 10.2 Samba AD Win 2003 (linux slackware samba ldap..."
	Сообщение от Voron (??) on 21-Апр-06, 19:13
	Я не говорю, что не нужен. Я этот вопрос насчет натравливания другого по на АД не изучал, хотя есть ощущение, что и тогда можно без него будет обойтись. Скорее всего с помощью pam. Просто в данной задаче: достаточно собрать самбу с его поддержкой. Если у кого есть время и ресурсы - проверьте :) Поскольку данная задача действительно в последнее время встречается все чаще, и инфы очень мало по ней. Собственно говоря можно было не заострять внимание на ОС, так как самба не только под линуксом работает :) Тут можно обобщать под никсы в целом.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	32. "Slackware 10.2 Samba AD Win 2003 (linux slackware samba ldap..."
	Сообщение от squirL (ok) on 27-Апр-06, 15:12
	плакал... а спор какой развернулся, нужен или не нужен Kerberos. нужен. а вот krb5.conf НЕ нужен. потому что все новые библиотеки Kerberos сами находят KDC. http://squirl.ho.com.ua/samba-in-ad.html а лучше - читаем первоисточники.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Slackware 10.2 Samba AD Win 2003 (linux slackware samba ldap..."

Сообщение от Аноним on 21-Апр-06, 10:17

Насколько знаю, с русскими логинами работать гарантировано не будет.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Slackware 10.2 Samba AD Win 2003 (linux slackware samba ldap..."
	Сообщение от psj (ok) on 21-Апр-06, 10:29
	>Насколько знаю, с русскими логинами работать гарантировано не будет. по моему все зависит от кривизны рук. У меня кривоватые - поэтому и не получилось. А вдруг кто-то сделал?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	15. "Slackware 10.2 Samba AD Win 2003 (linux slackware samba ldap..."
	Сообщение от sapran (ok) on 21-Апр-06, 15:40
	не слыхал такого и у самого никогда не выходило.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	18. "Slackware 10.2 Samba AD Win 2003 (linux slackware samba ldap..."
	Сообщение от psj (ok) on 21-Апр-06, 16:03
	>не слыхал такого и у самого никогда не выходило. А я слышал, но где не помню. Вроде как проблема в кодировке, а как ее исправить понять не могу :(
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Slackware 10.2 Samba AD Win 2003 (linux slackware samba ldap..."

Сообщение от ingoa (??) on 21-Апр-06, 10:35

Samba можно без LDAP-а собирать

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Slackware 10.2 Samba AD Win 2003 (linux slackware samba ldap..."
	Сообщение от psj (ok) on 21-Апр-06, 10:59
	>Samba можно без LDAP-а собирать по-моему нельзя. LDAP должен быть, т.к. Win AD есть форк от LDAP-a, то Samba должна поддерживать LDAP-аутентификацию
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Slackware 10.2 Samba AD Win 2003 (linux slackware samba ldap..."

Сообщение от peterwork on 21-Апр-06, 11:09

Уже ж были подобные статьи. Про win2003 http://linuxrsp.ru/artic/samba_win2003_auth.html Про w2k http://volgograd.lug.ru/wiki/GrableVodstvo/articles/SquidNtlm

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Slackware 10.2 Samba AD Win 2003 (linux slackware samba ldap..."

Сообщение от Vaso Petrovich on 21-Апр-06, 11:28

как глупо, все руками собирать, для одного сервера еще можно попыхтеть, а когда их более 20, особено с обновлениями будет весело...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	17. "Slackware 10.2 Samba AD Win 2003 (linux slackware samba ldap..."
	Сообщение от sapran (ok) on 21-Апр-06, 15:44
	>как глупо, все руками собирать, для одного сервера еще можно попыхтеть, а >когда их более 20, особено с обновлениями будет весело... не путайте продакшн с тренеровками =) как наглядный пример заставляющий пытлдивые умы углубиться в детали -- покатит. а если 20 серверов... тогда хауту не помогут, надо будет творить =)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Slackware 10.2 Samba AD Win 2003 (linux slackware samba ldap..."

Сообщение от Deepwalker (ok) on 21-Апр-06, 12:01

1. ldap для samba нужен только для pdc или что то в этом роде. 2. В слаке самба АД не поддерживает по умолчанию, так что пересобирать приходится. 3. Cобрать надо только на ОДНОМ серваке, а на остальные просто установить пакет полученный с помощью checkinstall.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Slackware 10.2 Samba AD Win 2003 (linux slackware samba ldap..."

Сообщение от McLeod095 (??) on 21-Апр-06, 12:06

Да много написано про настройку, но дистры то там не Slackware, и там уже все это дело как Samba + krb + ldap + ad уже стоит, или можно из rpm поставить, а слаке самба не собрана с этими вещами. А я писал именно под слаку т.к. там нет графических утилит по умолчанию и т.п. Да и вообще если надо что-то настроить, то надо сначала разобраться как это работает. Я ковырял и узнал что-то новое, поэтому захотел поделиться. По поводу обновлений, скачай свежую версию, скомпиль на отдном серваке, далее makepkg *.tgz и upgradepkg *.tgz.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Slackware 10.2 Samba AD Win 2003 (linux slackware samba ldap..."

Сообщение от Arnis on 21-Апр-06, 13:03

Отличная работа, mcleod095! Спасибо! И, хотя моя основная ОС - GentooLinux, я почерпнул много интересного.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Slackware 10.2 Samba AD Win 2003 (linux slackware samba ldap..."

Сообщение от Аноним. on 21-Апр-06, 13:11

ставить на слаку pkgsrc и не морочиться

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "Slackware 10.2 Samba AD Win 2003 (linux slackware samba ldap..."

Сообщение от ayan on 21-Апр-06, 16:31

У меня отлично работает без керберес и Squid  + AD

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

20. "Slackware 10.2 Samba AD Win 2003 (linux slackware samba ldap..."

Сообщение от mit_yau on 21-Апр-06, 17:30

И весь этот геморрой - только чтобы поднять файлопомойку? А на каком железе, если не секрет?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

21. "Slackware 10.2 Samba AD Win 2003 (linux slackware samba ldap..."

Сообщение от McLeod095 (??) on 21-Апр-06, 17:41

железо было тестовое такое p4 3.2 256RAM 160GB но это пока на тестировние было. потом может быть переведем на нормальный сервак. вообще задача состоит в том чтобы попробовать перенести рабочие станции с windows на linux. т.к. полный переход сразу невозможен, то приходится заморачиваться. Если кто-то делал аторизацию линух пользователей в вин домене не через PAM, то пишите, буду признателен.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	22. "Slackware 10.2 Samba AD Win 2003 (linux slackware samba ldap..."
	Сообщение от mit_yau on 21-Апр-06, 18:14
	А-а, а то я уж удивился, чего это в домене на W2K3 файлопомойку на иксах делают, вместо того же w2k3. :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

24. "Slackware 10.2 Samba AD Win 2003 (linux slackware samba ldap..."

Сообщение от Аноним on 21-Апр-06, 22:30

Нда... А кто-ибудь читал доки, которые идут вместе с Samba ? Там написано как и почему не все Kerberos-ы одинаково полезны и каким макаром каждый прикручивать. Автор гонит чушь по Samba и LDAP. В описанном режиме компилять LDAP вообще не надо, что автор собственно и сделал. На кой упоминать про LDAP? Ах да! Умные скажут: Он нужен, когда Самба работает в режиме контроллера домена. Пять баллов! Однако здесь Самба в режиме клиента. И тут LDAP никаким местом. Еще меня коробит слово "имплементация". "Разработчики имплементировали..." Аж тошнит... Граждане! Выучите: implementation = реализация, выполнение.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	25. "Slackware 10.2 Samba AD Win 2003 (linux slackware samba ldap..."
	Сообщение от Витя on 22-Апр-06, 11:42
	А че, стремимся к международному языку - английскому, скоро все по нему потихоньку говорить будем.. так что б все технари друг друга понимали. вот сказал он "имплементировали" - тебя коробит, а пол мира поняло. меня вот от русских интерфейсов программ коробит, к примеру.. а по собственно сабжу добавить или прокомментировать мне совершенно нечего :-P
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

26. "Slackware 10.2 Samba AD Win 2003 (linux slackware samba ldap..."

Сообщение от PJ (??) on 22-Апр-06, 13:46

А проблем со сроком жизни билета не было? Мне так и не удалось заставить выдавать пожизненный ticket. И renew тоже не проходило. А каждый день ручками обновлять его как-то неудобно. Пришлось сцепить Samba с Win2K по rpc. Так и работает уже полгода...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	27. "Slackware 10.2 Samba AD Win 2003 (linux slackware samba ldap..."
	Сообщение от FK on 22-Апр-06, 16:57
	гы, кстати по RPC и можно сцепить без пересборки.... на Фре, кстати, есть обалденная команда mount_smbfs - почти аналог smbmount Насчет нужен или не нужен Krb и LDAP. Если нужна проверка подлинности машины или юзверя в домене, то Krb нужен, т.к. без него тикет не получишь (пример - использование *NIX сервака как файлопомойки). Кстати, по крайней мере у Фри 5 и выше тикеты нормально обновляются; а срок жизни тикета прекрасно выставляется через GPO (тут уж простор фантазии; самые злобные буратины ставят день и меньше... почему бы в таком случае IPSEC не привернуть?... - ну эт уже другая песня). Если нужно каким-либо образом обращаться к списку юзеров домена, то тогда LDAP нужен (пример - NTLM в сквиде).
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

29. "Slackware 10.2 Samba AD Win 2003 (linux slackware samba ldap..."

Сообщение от xray on 25-Апр-06, 18:19

ребята, уже ктото писал, но повторюсь: без Kerberos работает если домен находится в режиме NT native, по умолчанию он вроде всегда так и ставится на 2000 и 2003 Kerberos обязателен если режим домена windows 2000 native или windows 2003 native ps. с русскими логинами у меня тоже не заработала авторизация из шела, в squid'е работает всё ок

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	30. "Slackware 10.2 Samba AD Win 2003 (linux slackware samba ldap..."
	Сообщение от xray on 25-Апр-06, 18:31
	точнее по умолчанию ставится Windows 2000 mixed, это и есть совместимость с NT, где Kerberos не требуется
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	31. "Slackware 10.2 Samba AD Win 2003 (linux slackware samba ldap..."
	Сообщение от psj (ok) on 26-Апр-06, 08:18
	>ребята, уже ктото писал, но повторюсь: >без Kerberos работает если домен находится в режиме NT native, по умолчанию >он вроде всегда так и ставится на 2000 и 2003 >Kerberos обязателен если режим домена windows 2000 native или windows 2003 native Ну наговорил, ну наговорил :) , домен Win 2000-2003 в native режиме БЕЗ Kerberos работать не будет. Нужен клиент Kerberos. > >ps. с русскими логинами у меня тоже не заработала авторизация из шела, >в squid'е работает всё ок А вот с этого места пожалуйста поподробней. Меня авторизация в шелл через Win-домен не интересует в принципе. А как Вы добились авторизации с русскими логонами в squid-е? Видимо нечто подобное можно сделать и в Samba-сервере.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	33. "Slackware 10.2 Samba AD Win 2003 (linux slackware samba ldap..."
	Сообщение от vlad (??) on 05-Май-06, 12:40
	>А вот с этого места пожалуйста поподробней. Меня авторизация в шелл через Win-домен не >интересует в принципе. А как Вы добились авторизации с русскими логонами в squid-е? >Видимо нечто подобное можно сделать и в Samba-сервере. Может нужно преобразовать логины в utf-8 перед засовыванием их в программу авторизации?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	34. "Slackware 10.2 Samba AD Win 2003 (linux slackware samba ldap..."
	Сообщение от vovan (??) on 05-Май-06, 13:10
	>>ps. с русскими логинами у меня тоже не заработала авторизация из шела, в squid'е >>работает всё ок А можно по-подробнее на эту тему?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

35. "Slackware 10.2 Samba AD Win 2003 (linux slackware samba ldap..."

Сообщение от McLeod095 (??) on 10-Май-06, 16:02

попробовал собрать samba без установки пакета ldap на что мне выдало ошибку что для поддрежки ADS нужен ldap. так что для тех кто говорит что и без него можно, то говорите только проверенные на себе данные.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

36. "Slackware 10.2 Samba AD Win 2003 (linux slackware samba ldap..."

Сообщение от Basmach on 12-Май-06, 23:10

вроде как ldap клиент есть на www.slackware.com в разделе packages так что можно там брать. А в остальном очень хороший ман, для тех кто это делает в первый раз. Респект автору. Сам не одну неделю на это же потратил пока все, что надо не нашел...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

37. "Slackware 10.2 Samba AD Win 2003 (linux slackware samba ldap..."

Сообщение от artyom (??) on 23-Май-06, 11:43

Решил написать глюки с которыми я столкнулся   при сборке самбы 1. в самбе 3.14a в логи валится всякая лабуда даже при правильной настройке. 2. При сборке heimdal самба работать отказывалась. хотя всё было супер . команда id не выводила пользователей доменов при правильных конфигах хотя всё работало на ура . и с самбы всё было доступно и билеты выдавались и в домен всё джойнилось.писала invalid user + начинали глючить обычные логины. 3. чтобы керберос работал по tcp надо писать tcp/имя сервера:порт ,а не kdc = tcp/server !!! 4. пока не обновил порты и не пересобрал базу портов ( смотрите статью хитрости работы с портами) 5 керберос не собирался . 5. после того как я решил переджойнить тачку в домен билет не хотел обновляться ни в какую . пришлось ждать 10 часов пока он умрёт . желающие могут поразвлекаться с утилитой управления билетами под винды . входит в 2003 recourse kit и называется kutil. 5. решение - сразу обновить порты собирать только новое ! 3.0.22 на данный момент + 5 kerberos . сразу включать его работу через tcp . после того как всё завелось ничего не переджойнивать и преспокойно раздавать шары. 6.без обновлений портов работала связка 3.0.14a + krb4 но ошибка в логи валилась . + на живой домен я так и не смог это поднять , только на вирт машине . удачи в борьбе с freebsd .

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

38. "Slackware 10.2 Samba AD Win 2003 (linux slackware samba ldap..."

Сообщение от hydro on 31-Окт-07, 14:54

Проблема: юзеров видит не LOCAL\User а user

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]