Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
samba:samba [2022-02-08 09:12] GreyWolf [Контроллер домена] |
samba:samba [2024-02-15 12:49] (текущий) GreyWolf [winbind] |
||
---|---|---|---|
Строка 91: | Строка 91: | ||
group: files winbind | group: files winbind | ||
</code> | </code> | ||
+ | |||
+ | ---- | ||
[[http://smb-conf.ru/winbindd.html|winbindd (NSS daemon)]] | [[http://smb-conf.ru/winbindd.html|winbindd (NSS daemon)]] | ||
+ | |||
+ | ===== IDMAP ===== | ||
+ | FIXME | ||
+ | |||
+ | [[https://www.samba.org/samba/docs/current/man-html/idmap_ldap.8.html|idmap_ldap]] | ||
+ | |||
+ | [[https://kurazhov.ru/samba-gid-uid-in-ad/|Samba, GID, UID и AD — kurazhos blog]] | ||
+ | |||
+ | [[http://infotinks.com/exporting-importing-user-id-maps-samba/|Exporting & Importing Winbind User Maps for Samba (for Backup & Restore of User maps) - infotinks]] | ||
+ | |||
+ | {{anchor:nt4}} | ||
====== NTFS-ACLs ====== | ====== NTFS-ACLs ====== | ||
Строка 132: | Строка 145: | ||
password required pam_permit.so | password required pam_permit.so | ||
</code> | </code> | ||
+ | |||
====== Samba как NT4 PDC ====== | ====== Samba как NT4 PDC ====== | ||
Строка 154: | Строка 168: | ||
<WRAP center round important 60%> | <WRAP center round important 60%> | ||
- | В файле ''smb.conf'' в параметре ''interfaces'' нужно указывать основной адрес сетевого интерфейса, а не его псевдоним (alias), подробнее о настройке сетевых интерфейсов [[network_interfaces:network_interfaces|здесь]]. | + | Если в файле ''smb.conf'' указано ''bind interfaces only = yes'' то в параметре ''interfaces'' нужно указывать основной адрес сетевого интерфейса, а не его псевдоним (alias), подробнее о настройке сетевых интерфейсов [[network_interfaces:network_interfaces|здесь]]. |
</WRAP> | </WRAP> | ||
+ | |||
:!: Все ниже перечисленные примеры применимы только для ситуации когда данные контроллера домена хранятся на [[ldap:ldap|LDAP]] сервере [[openldap:openldap|OpenLDAP]]. \\ Для перехода на использование [[ldap:ldap|LDAP]] сервера в качестве хранилища данных читайте: **[[samba:migrate_ldap|Миграция на Samba LDAP]]** | :!: Все ниже перечисленные примеры применимы только для ситуации когда данные контроллера домена хранятся на [[ldap:ldap|LDAP]] сервере [[openldap:openldap|OpenLDAP]]. \\ Для перехода на использование [[ldap:ldap|LDAP]] сервера в качестве хранилища данных читайте: **[[samba:migrate_ldap|Миграция на Samba LDAP]]** | ||
Строка 334: | Строка 349: | ||
+ | ===== sambaUserWorkstations ===== | ||
+ | Чтобы избежать ошибки ''NT_STATUS_INVALID_WORKSTATION'' при ограничении входа на машины с Samba нужно указывать их имена в списке с использованием префикса: "\\" | ||
+ | \\ Пример: | ||
+ | <code> | ||
+ | \\server01,\\server02,win_server01,win_server02 | ||
+ | </code> | ||
====== Идентификаторы ====== | ====== Идентификаторы ====== | ||
FIXME | FIXME | ||
Строка 398: | Строка 419: | ||
This means you need two numbers for every entry. But it gives you the benefit that you can use domainSID-uidNumber or domainSID-gidNumber as the SID for the object. But in the end this is only cosmetics. | This means you need two numbers for every entry. But it gives you the benefit that you can use domainSID-uidNumber or domainSID-gidNumber as the SID for the object. But in the end this is only cosmetics. | ||
+ | |||
+ | ---- | ||
+ | |||
+ | [[http://pig.made-it.com/uidgid.html|UID, GID, SID and RID]] | ||
+ | |||
===== SID S-1-5-21 ===== | ===== SID S-1-5-21 ===== | ||
Строка 429: | Строка 455: | ||
* [[http://pig.made-it.com/samba-accounts.html|SAMBA LDAP Accounts (Or how to migrate to LDAP)]] | * [[http://pig.made-it.com/samba-accounts.html|SAMBA LDAP Accounts (Or how to migrate to LDAP)]] | ||
* [[http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/passdb.html|Chapter 11. Account Information Databases, Part III. Advanced Configuration]] | * [[http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/passdb.html|Chapter 11. Account Information Databases, Part III. Advanced Configuration]] | ||
- | * [[http://pig.made-it.com/uidgid.html|UID, GID, SID and RID]] | ||
* [[http://unlis.ru/?cat=8|Домашняя страница Непорожнева Антона » Samba]] | * [[http://unlis.ru/?cat=8|Домашняя страница Непорожнева Антона » Samba]] | ||
* **[[http://samba-doc.ru/|Переводы официальной документации к samba, smbldap-tools, openldap]]** | * **[[http://samba-doc.ru/|Переводы официальной документации к samba, smbldap-tools, openldap]]** |