doc:os:freebsd:samba:install_samba_as_backend_for_authorization_in_active_directory
Различия
Показаны различия между двумя версиями страницы.
Предыдущая версия справа и слеваПредыдущая версияСледующая версия | Предыдущая версия | ||
doc:os:freebsd:samba:install_samba_as_backend_for_authorization_in_active_directory [d.m.Y H:i] – dbehterev | doc:os:freebsd:samba:install_samba_as_backend_for_authorization_in_active_directory [d.m.Y H:i] (текущий) – [Правим /etc/hosts] dbehterev | ||
---|---|---|---|
Строка 9: | Строка 9: | ||
* Установить SAMBA __только__ для целей аутентификации пользователей | * Установить SAMBA __только__ для целей аутентификации пользователей | ||
- | В случае внедрения кеширующего прокси-сервера Squid с поддержкой авторизации пользователей Active Directory зачастую используется Samba как промежуточный механизм для выполнения функций авторизации. В сети море информации на эту тему, однако решил еще раз написать больше для себя, чтобы не забыть :). | + | В случае внедрения кеширующего прокси-сервера Squid с поддержкой авторизации пользователей Active Directory зачастую используется Samba как промежуточный механизм для выполнения функций аутентификации. В сети море информации на эту тему, однако решил еще раз написать больше для себя, чтобы не забыть :). |
===== Какую версию самбы ставить? | ===== Какую версию самбы ставить? | ||
Строка 87: | Строка 87: | ||
</ | </ | ||
Все остальные опции у меня закомментированы. | Все остальные опции у меня закомментированы. | ||
+ | |||
+ | ==== Правим /etc/hosts ==== | ||
+ | |||
+ | Что туда добавляем? | ||
+ | |||
==== Правим самый главный конфиг. файл / | ==== Правим самый главный конфиг. файл / | ||
Строка 153: | Строка 158: | ||
==== Правим / | ==== Правим / | ||
- | Собственно, | + | Собственно, |
<box 100% blue|/ | <box 100% blue|/ | ||
+ | < | ||
winbindd_enable=" | winbindd_enable=" | ||
+ | samba_enable=" | ||
+ | </ | ||
</ | </ | ||
Строка 162: | Строка 170: | ||
Выполняем команду | Выполняем команду | ||
< | < | ||
- | kinit DomainAdminUser | + | # kinit DomainAdminUser |
DomainAdminUser@YOUR_DOMAIN' | DomainAdminUser@YOUR_DOMAIN' | ||
</ | </ | ||
Строка 182: | Строка 190: | ||
Теперь включаем машину в домен: | Теперь включаем машину в домен: | ||
< | < | ||
- | net ads join -U DomainAdminUser | + | # net ads join -U DomainAdminUser |
</ | </ | ||
Признаком успеха является вывод: | Признаком успеха является вывод: | ||
Строка 192: | Строка 200: | ||
Проверить, | Проверить, | ||
< | < | ||
- | net ads testjoin | + | # net ads testjoin |
</ | </ | ||
Если все правильно, | Если все правильно, | ||
Строка 199: | Строка 207: | ||
</ | </ | ||
+ | ==== Выполняем начальное тестирование ==== | ||
+ | |||
+ | Запустим Самбу, если еще не сделали: | ||
+ | < | ||
+ | # / | ||
+ | </ | ||
+ | Нам из всей портянки, | ||
+ | < | ||
+ | # wbinfo -p | ||
+ | Ping to winbindd succeeded | ||
+ | </ | ||
+ | |||
+ | Выводим список доменных пользователей: | ||
+ | < | ||
+ | # wbinfo -u | ||
+ | </ | ||
+ | |||
+ | Выводим список доменных групп: | ||
+ | < | ||
+ | # wbinfo -g | ||
+ | </ | ||
+ | |||
+ | Запрашиваем системный вызов: | ||
+ | < | ||
+ | # getent passwd | ||
+ | </ | ||
+ | Смотрим, | ||
+ | |||
+ | Выполняем аутентификацию по открытому паролю: | ||
+ | < | ||
+ | # wbinfo --authenticate=DomainAdminUser | ||
+ | Enter DomainAdminUser' | ||
+ | plaintext password authentication succeeded | ||
+ | </ | ||
+ | |||
+ | В принципе, | ||
+ | TAG: {{tag> |
/var/www/wiki.itcall.ru/data/attic/doc/os/freebsd/samba/install_samba_as_backend_for_authorization_in_active_directory.1352822132.txt.gz · Последнее изменение: d.m.Y H:i — dbehterev