doc:os:freebsd:samba:install_samba_as_backend_for_authorization_in_active_directory
Различия
Показаны различия между двумя версиями страницы.
Предыдущая версия справа и слеваПредыдущая версияСледующая версия | Предыдущая версия | ||
doc:os:freebsd:samba:install_samba_as_backend_for_authorization_in_active_directory [d.m.Y H:i] – dbehterev | doc:os:freebsd:samba:install_samba_as_backend_for_authorization_in_active_directory [d.m.Y H:i] (текущий) – [Правим /etc/hosts] dbehterev | ||
---|---|---|---|
Строка 9: | Строка 9: | ||
* Установить SAMBA __только__ для целей аутентификации пользователей | * Установить SAMBA __только__ для целей аутентификации пользователей | ||
- | В случае внедрения кеширующего прокси-сервера Squid с поддержкой авторизации пользователей Active Directory зачастую используется Samba как промежуточный механизм для выполнения функций авторизации. В сети море информации на эту тему, однако решил еще раз написать больше для себя, чтобы не забыть :). | + | В случае внедрения кеширующего прокси-сервера Squid с поддержкой авторизации пользователей Active Directory зачастую используется Samba как промежуточный механизм для выполнения функций аутентификации. В сети море информации на эту тему, однако решил еще раз написать больше для себя, чтобы не забыть :). |
===== Какую версию самбы ставить? | ===== Какую версию самбы ставить? | ||
Строка 87: | Строка 87: | ||
</ | </ | ||
Все остальные опции у меня закомментированы. | Все остальные опции у меня закомментированы. | ||
+ | |||
+ | ==== Правим /etc/hosts ==== | ||
+ | |||
+ | Что туда добавляем? | ||
+ | |||
==== Правим самый главный конфиг. файл / | ==== Правим самый главный конфиг. файл / | ||
Строка 153: | Строка 158: | ||
==== Правим / | ==== Правим / | ||
- | Собственно, | + | Собственно, |
<box 100% blue|/ | <box 100% blue|/ | ||
+ | < | ||
winbindd_enable=" | winbindd_enable=" | ||
+ | samba_enable=" | ||
</ | </ | ||
+ | </ | ||
+ | |||
+ | ==== Получаем билет Керберос и включаем машину в домен Active Directory ==== | ||
+ | |||
+ | Выполняем команду | ||
+ | < | ||
+ | # kinit DomainAdminUser | ||
+ | DomainAdminUser@YOUR_DOMAIN' | ||
+ | </ | ||
+ | Признаком того, что не было никаких ошибок - как впрочем, | ||
+ | |||
+ | Если у вас идет ругань, | ||
+ | |||
+ | Проверяем, | ||
+ | < | ||
+ | # klist | ||
+ | Credentials cache: FILE:/ | ||
+ | Principal: DomainAdminUser@YOUR_DOMAIN | ||
+ | |||
+ | Issued | ||
+ | Nov 13 19: | ||
+ | </ | ||
+ | Видно, что билет успешно получен, | ||
+ | |||
+ | Теперь включаем машину в домен: | ||
+ | < | ||
+ | # net ads join -U DomainAdminUser | ||
+ | </ | ||
+ | Признаком успеха является вывод: | ||
+ | < | ||
+ | Joined ' | ||
+ | </ | ||
+ | Если ошибка, | ||
+ | |||
+ | Проверить, | ||
+ | < | ||
+ | # net ads testjoin | ||
+ | </ | ||
+ | Если все правильно, | ||
+ | < | ||
+ | Join is OK | ||
+ | </ | ||
+ | |||
+ | ==== Выполняем начальное тестирование ==== | ||
+ | |||
+ | Запустим Самбу, если еще не сделали: | ||
+ | < | ||
+ | # / | ||
+ | </ | ||
+ | Нам из всей портянки, | ||
+ | < | ||
+ | # wbinfo -p | ||
+ | Ping to winbindd succeeded | ||
+ | </ | ||
+ | |||
+ | Выводим список доменных пользователей: | ||
+ | < | ||
+ | # wbinfo -u | ||
+ | </ | ||
+ | |||
+ | Выводим список доменных групп: | ||
+ | < | ||
+ | # wbinfo -g | ||
+ | </ | ||
+ | |||
+ | Запрашиваем системный вызов: | ||
+ | < | ||
+ | # getent passwd | ||
+ | </ | ||
+ | Смотрим, | ||
+ | |||
+ | Выполняем аутентификацию по открытому паролю: | ||
+ | < | ||
+ | # wbinfo --authenticate=DomainAdminUser | ||
+ | Enter DomainAdminUser' | ||
+ | plaintext password authentication succeeded | ||
+ | </ | ||
+ | |||
+ | В принципе, | ||
+ | |||
+ | TAG: {{tag> |
/var/www/wiki.itcall.ru/data/attic/doc/os/freebsd/samba/install_samba_as_backend_for_authorization_in_active_directory.1352821402.txt.gz · Последнее изменение: d.m.Y H:i — dbehterev