Winbind (fórum)

Témák már felvetette ezt a kérdést, de továbbra sem egyértelmű pontokat.
Van egy rész a hálózat ADS samba támogató rfc2307, fileserver a samba. Vindovyh számítógépek a tartomány tartalmazza, nincs panasz. A felhasználók által létrehozott, uid készlet. Miután néhány mytarstv megkezdte munkáját wbinfo (-t -a szerzett, és a gyökér, ami nem dotupil azonnal).
Empirikusan és rönk számított, hogy nem egyértelmű jelzést a domain idmap:

és utasításokat hangterjedelem alapértelmezett:

boldogság nem.
Amikor megpróbálja csatolni egy backend = ad leesik a getent csoport valamennyi tartomány csoportban. Míg getent passwd munkák teljes, beleértve az uid és gid. Ugyanaz a történet azonosítójú DOMAIN \\ felhasználó. Csoport tagság helyes.
És NIS-csoport AD bejegyzett, és a szokásos csoport ablakok (ítélve mo anyagok az irodába. Oldal teljesíti a winbind ez nekik). schema_mode megpróbálta mindhárom lehetőség.
Az általános magyarázat nem található. Samba erőforrás jogok megoldódott visszautasította. Ő szerezte.

Köpködés és átok úgy döntött, hogy a idmap_rid és hirtelen azt kapta! De megint nem anélkül, ajtófélfa. A getent csoport nem egy csokorban felhasználói csoport, ha a csoportban volt nagyobb. A vizsgálat során kiderült, hiányzik a keresztszalag LDAP az adatkezelő csak a Set ID főcsoport. Ítélve az a tény, hogy nincsenek problémák a Windows, ez még mindig nem hiba, hanem feature.
Akkor, persze, hozzon létre egy csoportot az alapértelmezett, és a fájl szerver, hogy törje át force group (jobb és így tovább ACL), de IMHO a mankót.
Futás közben, de mi a baj szeretnék tudni. Ki lehet szembe?

dolgozzanak ki megfelelő, információkat jelenít meg a felhasználók és csoportok a tartományban.

Gyanítom, hogy ez megvalósítható Samba + PAM + Winbind. Én ezzel:

/etc/pam.d/dovecot létre a fájlt az alábbiak szerint:

A beállítás a Microsoft Outlook levelező kliens a felhasználó írásban (felhasználó - a felhasználó nevét a domain, [email protected] - az értéke a területen userPrincipalName AD):

Az e-mail kliens nem tölti ki a jelszó mezőt (valójában ez a cél!). A végén, miután megpróbál a leveleket a / var / log / maillog a következő látható:

Megértem, hogy a jelszó nem volt biztosított, és a hitelesítés nem fog megtörténni. Találtam az interneten megemlíteni, hogy egy ilyen rendszer működik, de sajnos nincsenek adatok. Minden, ami megtalálható - végrehajtani, de ez nem elég. Hogy biztosítsuk, hogy a jelszó megadták az aktuális munkamenet a domain? Ami hiányzik, vagy ha ezt a hibát még nem tisztázott. Kérjük, segítsen nekünk és küldje el a helyes irányba. Köszönjük!

Jó napot kívánok. Már írtam caching vinbinde (itt). Ez, persze, nem zümmögő, de lehet élni. A frissítés után a szerver pontosan ugyanaz (kivéve, ha egy fizikai, a másik szerint a Xenia) vinbind leesett, de különböző módon. Egy keresztül wbinfo minden tökéletesen világos, hogy ntlm_auth is összejön, és az NSS csak a helyi uchetki. A második kiszolgáló nem is kell ezt. Domain munkavállaló ellenőrizni. Könyvtár libnss-winbind (valamint pam) telepítve, még csak abban az esetben rendelhető linkeket a / lib, minden írott nsswitch.conf. Azt átkutatta mindent, amit ért, nyoma sem volt ilyen helyzetben. Vagy valahol, hogy a jobb illeszkedés teljes manuális vagy Winbind vadul hibás dolog. Vagy megint valami nem érti.

Emlékeztem támogatásával unix domain id. Van egy teljes funkcionalitású csere winbind'u nis?

Jó napot kívánok. ÉN használ egy csomó samba + winbind + squid kérem, mondja meg, hogyan kell újraindítani, amikor a winbind, így jogot a könyvtárhoz winbindd_privileged automatikusan? Megváltoztattam Fail /etc/init.d/winbind

de ez nem segít, próbálja meg a sort:

ugyanazt az eredményt. mondd meg, mit kell írni a /etc/init.d/winbind, hogy lenne egy újraindítás a mappa / var / run / samba / winbindd_privilege kiadott proxy jogi csoport?

Eredmények érhetők kihívás, ami jött válasz auth, valamint a valódi jelszó / felhasználónév a szerver oldalon (MySQL). Ez szükséges annak megállapítása, hogy a jelszó helyes-e vagy sem.

Szívesen kihasználta ntlm_auth winbind csomagot, de itt van a probléma:

ntlm_auth használ winbind hogy hozzáférjen a felhasználó és a hitelesítési adatokat a domain

Ezt ntlm_auth szögezték a bázis winbind.

Sajnos, a probléma a sajátosságát a kapu valami winbind konfiguráció - ez elég semmilyen kapu nem. Van valami ebben a szellemben, de csak figyelembe a valós felhasználói név / jelszó a bejáratnál?

ott linux samba \ winbind + hirdetése AD zamachenny több csoportot a helyi

Példa: net groupmap add SID = S-1-. unixgroup = admin

ha teszik nettó cache flush a leképezés legyek, azaz menj a tartomány a felhasználó, és megjeleníti a domain csoportok

(Id uid = 103.743 (usertest) gid = 20.513 (domain felhasználók csoport))

ha mapiing eltávolítjuk, és újra, akkor a csoport helyesen jelenik meg, amíg a következő újraindítás cache

id uid = 103.743 (usertest) gid = 500 (admin)

hogyan lehet a reset \ cache öregedés nem befolyásolja a leképezés csoportot?

Kapcsolódó cikkek

• Akai MPD 32 csatlakozik az fl studio és a Cubase - szoftverek - Forum radiosound

• Gondolod, van élet a halál után, fórum

• Hogy érzi magát a Ponte akik mutatnak nekik minden lehetőséget, fórum