doc:os:freebsd:samba:install_samba_as_backend_for_authorization_in_active_directory
Различия
Показаны различия между двумя версиями страницы.
| Предыдущая версия справа и слеваПредыдущая версияСледующая версия | Предыдущая версия | ||
| doc:os:freebsd:samba:install_samba_as_backend_for_authorization_in_active_directory [d.m.Y H:i] – dbehterev | doc:os:freebsd:samba:install_samba_as_backend_for_authorization_in_active_directory [d.m.Y H:i] (текущий) – [Правим /etc/hosts] dbehterev | ||
|---|---|---|---|
| Строка 9: | Строка 9: | ||
| * Установить SAMBA __только__ для целей аутентификации пользователей | * Установить SAMBA __только__ для целей аутентификации пользователей | ||
| - | В случае внедрения кеширующего прокси-сервера Squid с поддержкой авторизации пользователей Active Directory зачастую используется Samba как промежуточный механизм для выполнения функций авторизации. В сети море информации на эту тему, однако решил еще раз написать больше для себя, чтобы не забыть :). | + | В случае внедрения кеширующего прокси-сервера Squid с поддержкой авторизации пользователей Active Directory зачастую используется Samba как промежуточный механизм для выполнения функций аутентификации. В сети море информации на эту тему, однако решил еще раз написать больше для себя, чтобы не забыть :). |
| ===== Какую версию самбы ставить? | ===== Какую версию самбы ставить? | ||
| Строка 87: | Строка 87: | ||
| </ | </ | ||
| Все остальные опции у меня закомментированы. | Все остальные опции у меня закомментированы. | ||
| + | |||
| + | ==== Правим /etc/hosts ==== | ||
| + | |||
| + | Что туда добавляем? | ||
| + | |||
| ==== Правим самый главный конфиг. файл / | ==== Правим самый главный конфиг. файл / | ||
| Строка 153: | Строка 158: | ||
| ==== Правим / | ==== Правим / | ||
| - | Собственно, | + | Собственно, |
| <box 100% blue|/ | <box 100% blue|/ | ||
| + | < | ||
| winbindd_enable=" | winbindd_enable=" | ||
| + | samba_enable=" | ||
| + | </ | ||
| </ | </ | ||
| Строка 162: | Строка 170: | ||
| Выполняем команду | Выполняем команду | ||
| < | < | ||
| - | kinit DomainAdminUser | + | # kinit DomainAdminUser |
| DomainAdminUser@YOUR_DOMAIN' | DomainAdminUser@YOUR_DOMAIN' | ||
| </ | </ | ||
| Строка 182: | Строка 190: | ||
| Теперь включаем машину в домен: | Теперь включаем машину в домен: | ||
| < | < | ||
| - | net ads join -U DomainAdminUser | + | # net ads join -U DomainAdminUser |
| </ | </ | ||
| Признаком успеха является вывод: | Признаком успеха является вывод: | ||
| Строка 192: | Строка 200: | ||
| Проверить, | Проверить, | ||
| < | < | ||
| - | net ads testjoin | + | # net ads testjoin |
| </ | </ | ||
| Если все правильно, | Если все правильно, | ||
| Строка 199: | Строка 207: | ||
| </ | </ | ||
| + | ==== Выполняем начальное тестирование ==== | ||
| + | |||
| + | Запустим Самбу, если еще не сделали: | ||
| + | < | ||
| + | # / | ||
| + | </ | ||
| + | Нам из всей портянки, | ||
| + | < | ||
| + | # wbinfo -p | ||
| + | Ping to winbindd succeeded | ||
| + | </ | ||
| + | |||
| + | Выводим список доменных пользователей: | ||
| + | < | ||
| + | # wbinfo -u | ||
| + | </ | ||
| + | |||
| + | Выводим список доменных групп: | ||
| + | < | ||
| + | # wbinfo -g | ||
| + | </ | ||
| + | |||
| + | Запрашиваем системный вызов: | ||
| + | < | ||
| + | # getent passwd | ||
| + | </ | ||
| + | Смотрим, | ||
| + | |||
| + | Выполняем аутентификацию по открытому паролю: | ||
| + | < | ||
| + | # wbinfo --authenticate=DomainAdminUser | ||
| + | Enter DomainAdminUser' | ||
| + | plaintext password authentication succeeded | ||
| + | </ | ||
| + | |||
| + | В принципе, | ||
| + | TAG: {{tag> | ||
/var/www/wiki.itcall.ru/data/attic/doc/os/freebsd/samba/install_samba_as_backend_for_authorization_in_active_directory.1352822132.txt.gz · Последнее изменение: d.m.Y H:i — dbehterev