doc:os:freebsd:samba:install_samba_as_backend_for_authorization_in_active_directory
Различия
Показаны различия между двумя версиями страницы.
Предыдущая версия справа и слеваПредыдущая версияСледующая версия | Предыдущая версия | ||
doc:os:freebsd:samba:install_samba_as_backend_for_authorization_in_active_directory [d.m.Y H:i] – dbehterev | doc:os:freebsd:samba:install_samba_as_backend_for_authorization_in_active_directory [d.m.Y H:i] (текущий) – [Правим /etc/hosts] dbehterev | ||
---|---|---|---|
Строка 9: | Строка 9: | ||
* Установить SAMBA __только__ для целей аутентификации пользователей | * Установить SAMBA __только__ для целей аутентификации пользователей | ||
- | В случае внедрения кеширующего прокси-сервера Squid с поддержкой авторизации пользователей Active Directory зачастую используется Samba как промежуточный механизм для выполнения функций авторизации. В сети море информации на эту тему, однако решил еще раз написать больше для себя, чтобы не забыть :). | + | В случае внедрения кеширующего прокси-сервера Squid с поддержкой авторизации пользователей Active Directory зачастую используется Samba как промежуточный механизм для выполнения функций аутентификации. В сети море информации на эту тему, однако решил еще раз написать больше для себя, чтобы не забыть :). |
===== Какую версию самбы ставить? | ===== Какую версию самбы ставить? | ||
Строка 87: | Строка 87: | ||
</ | </ | ||
Все остальные опции у меня закомментированы. | Все остальные опции у меня закомментированы. | ||
+ | |||
+ | ==== Правим /etc/hosts ==== | ||
+ | |||
+ | Что туда добавляем? | ||
+ | |||
==== Правим самый главный конфиг. файл / | ==== Правим самый главный конфиг. файл / | ||
Строка 155: | Строка 160: | ||
Собственно, | Собственно, | ||
<box 100% blue|/ | <box 100% blue|/ | ||
+ | < | ||
winbindd_enable=" | winbindd_enable=" | ||
samba_enable=" | samba_enable=" | ||
+ | </ | ||
</ | </ | ||
Строка 163: | Строка 170: | ||
Выполняем команду | Выполняем команду | ||
< | < | ||
- | kinit DomainAdminUser | + | # kinit DomainAdminUser |
DomainAdminUser@YOUR_DOMAIN' | DomainAdminUser@YOUR_DOMAIN' | ||
</ | </ | ||
Строка 183: | Строка 190: | ||
Теперь включаем машину в домен: | Теперь включаем машину в домен: | ||
< | < | ||
- | net ads join -U DomainAdminUser | + | # net ads join -U DomainAdminUser |
</ | </ | ||
Признаком успеха является вывод: | Признаком успеха является вывод: | ||
Строка 193: | Строка 200: | ||
Проверить, | Проверить, | ||
< | < | ||
- | net ads testjoin | + | # net ads testjoin |
</ | </ | ||
Если все правильно, | Если все правильно, | ||
Строка 204: | Строка 211: | ||
Запустим Самбу, если еще не сделали: | Запустим Самбу, если еще не сделали: | ||
< | < | ||
- | / | + | # / |
</ | </ | ||
- | Нам из всей портянки, | + | Нам из всей портянки, |
< | < | ||
# wbinfo -p | # wbinfo -p | ||
Строка 214: | Строка 221: | ||
Выводим список доменных пользователей: | Выводим список доменных пользователей: | ||
< | < | ||
- | wbinfo -u | + | # wbinfo -u |
</ | </ | ||
Выводим список доменных групп: | Выводим список доменных групп: | ||
< | < | ||
- | wbinfo -g | + | # wbinfo -g |
</ | </ | ||
- | # Запрашиваем системный вызов: | + | Запрашиваем системный вызов: |
< | < | ||
- | getent passwd | + | # getent passwd |
</ | </ | ||
Смотрим, | Смотрим, | ||
+ | |||
+ | Выполняем аутентификацию по открытому паролю: | ||
+ | < | ||
+ | # wbinfo --authenticate=DomainAdminUser | ||
+ | Enter DomainAdminUser' | ||
+ | plaintext password authentication succeeded | ||
+ | </ | ||
В принципе, | В принципе, | ||
+ | TAG: {{tag> |
/var/www/wiki.itcall.ru/data/attic/doc/os/freebsd/samba/install_samba_as_backend_for_authorization_in_active_directory.1352822570.txt.gz · Последнее изменение: d.m.Y H:i — dbehterev