Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
samba:samba [2021-03-31 11:27] GreyWolf [Ссылки] |
samba:samba [2024-02-15 12:49] (текущий) GreyWolf [winbind] |
||
---|---|---|---|
Строка 60: | Строка 60: | ||
====== Добавление в домен ====== | ====== Добавление в домен ====== | ||
- | <code>net join -U ИМЯ_АДМИНИСТРАТОРА_ДОМЕНА</code> | + | <code> |
+ | net join -U ИМЯ_АДМИНИСТРАТОРА_ДОМЕНА | ||
+ | </code> | ||
+ | или | ||
+ | <code> | ||
+ | net rpc join -S КОНТРОЛЛЕР_ДОМЕНА -w ИМЯ_ДОМЕНА -U АДМИНИСТРАТОР_ДОМЕНА | ||
+ | </code> | ||
+ | |||
+ | Проверка: | ||
+ | <code> | ||
+ | net rpc testjoin | ||
+ | </code> | ||
====== UNC ====== | ====== UNC ====== | ||
UNC path | UNC path | ||
Строка 80: | Строка 91: | ||
group: files winbind | group: files winbind | ||
</code> | </code> | ||
+ | |||
+ | ---- | ||
[[http://smb-conf.ru/winbindd.html|winbindd (NSS daemon)]] | [[http://smb-conf.ru/winbindd.html|winbindd (NSS daemon)]] | ||
+ | |||
+ | ===== IDMAP ===== | ||
+ | FIXME | ||
+ | |||
+ | [[https://www.samba.org/samba/docs/current/man-html/idmap_ldap.8.html|idmap_ldap]] | ||
+ | |||
+ | [[https://kurazhov.ru/samba-gid-uid-in-ad/|Samba, GID, UID и AD — kurazhos blog]] | ||
+ | |||
+ | [[http://infotinks.com/exporting-importing-user-id-maps-samba/|Exporting & Importing Winbind User Maps for Samba (for Backup & Restore of User maps) - infotinks]] | ||
+ | |||
+ | {{anchor:nt4}} | ||
====== NTFS-ACLs ====== | ====== NTFS-ACLs ====== | ||
Строка 121: | Строка 145: | ||
password required pam_permit.so | password required pam_permit.so | ||
</code> | </code> | ||
+ | |||
====== Samba как NT4 PDC ====== | ====== Samba как NT4 PDC ====== | ||
Строка 141: | Строка 166: | ||
{{anchor:pdc}} | {{anchor:pdc}} | ||
====== Контроллер домена ====== | ====== Контроллер домена ====== | ||
+ | |||
+ | <WRAP center round important 60%> | ||
+ | Если в файле ''smb.conf'' указано ''bind interfaces only = yes'' то в параметре ''interfaces'' нужно указывать основной адрес сетевого интерфейса, а не его псевдоним (alias), подробнее о настройке сетевых интерфейсов [[network_interfaces:network_interfaces|здесь]]. | ||
+ | </WRAP> | ||
+ | |||
+ | |||
:!: Все ниже перечисленные примеры применимы только для ситуации когда данные контроллера домена хранятся на [[ldap:ldap|LDAP]] сервере [[openldap:openldap|OpenLDAP]]. \\ Для перехода на использование [[ldap:ldap|LDAP]] сервера в качестве хранилища данных читайте: **[[samba:migrate_ldap|Миграция на Samba LDAP]]** | :!: Все ниже перечисленные примеры применимы только для ситуации когда данные контроллера домена хранятся на [[ldap:ldap|LDAP]] сервере [[openldap:openldap|OpenLDAP]]. \\ Для перехода на использование [[ldap:ldap|LDAP]] сервера в качестве хранилища данных читайте: **[[samba:migrate_ldap|Миграция на Samba LDAP]]** | ||
Строка 183: | Строка 214: | ||
Для сохранения дампа файла и для контроля за его содержимым можно использовать команду: | Для сохранения дампа файла и для контроля за его содержимым можно использовать команду: | ||
<code bash> | <code bash> | ||
- | tdbdump secrets.tdb | + | tdbdump /var/lib/samba/private/secrets.tdb |
</code> | </code> | ||
===== Настройка Smbldap-tools ===== | ===== Настройка Smbldap-tools ===== | ||
Строка 318: | Строка 349: | ||
+ | ===== sambaUserWorkstations ===== | ||
+ | Чтобы избежать ошибки ''NT_STATUS_INVALID_WORKSTATION'' при ограничении входа на машины с Samba нужно указывать их имена в списке с использованием префикса: "\\" | ||
+ | \\ Пример: | ||
+ | <code> | ||
+ | \\server01,\\server02,win_server01,win_server02 | ||
+ | </code> | ||
====== Идентификаторы ====== | ====== Идентификаторы ====== | ||
FIXME | FIXME | ||
Строка 382: | Строка 419: | ||
This means you need two numbers for every entry. But it gives you the benefit that you can use domainSID-uidNumber or domainSID-gidNumber as the SID for the object. But in the end this is only cosmetics. | This means you need two numbers for every entry. But it gives you the benefit that you can use domainSID-uidNumber or domainSID-gidNumber as the SID for the object. But in the end this is only cosmetics. | ||
+ | |||
+ | ---- | ||
+ | |||
+ | [[http://pig.made-it.com/uidgid.html|UID, GID, SID and RID]] | ||
+ | |||
===== SID S-1-5-21 ===== | ===== SID S-1-5-21 ===== | ||
Строка 413: | Строка 455: | ||
* [[http://pig.made-it.com/samba-accounts.html|SAMBA LDAP Accounts (Or how to migrate to LDAP)]] | * [[http://pig.made-it.com/samba-accounts.html|SAMBA LDAP Accounts (Or how to migrate to LDAP)]] | ||
* [[http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/passdb.html|Chapter 11. Account Information Databases, Part III. Advanced Configuration]] | * [[http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/passdb.html|Chapter 11. Account Information Databases, Part III. Advanced Configuration]] | ||
- | * [[http://pig.made-it.com/uidgid.html|UID, GID, SID and RID]] | ||
* [[http://unlis.ru/?cat=8|Домашняя страница Непорожнева Антона » Samba]] | * [[http://unlis.ru/?cat=8|Домашняя страница Непорожнева Антона » Samba]] | ||
* **[[http://samba-doc.ru/|Переводы официальной документации к samba, smbldap-tools, openldap]]** | * **[[http://samba-doc.ru/|Переводы официальной документации к samba, smbldap-tools, openldap]]** |