Frage : Samba 3.0 der Notwendigkeits-RHEL beglaubigen gegen AD/LDAP Umwelt für das Diagramm des Anteiles

Z.Z. habe ich einen RHEL 5.5 Bediener, der zu einer Windows-Umwelt 2003 using AD/LDAP verbunden wird. Über ssh können Konten AD/LDAP des Benutzers zum RHEL Bediener leicht anmelden und ihre Basisverzeichnisse sehen. Sudo über LDAP ist außerdem.

Since, das der RHEL Bediener laufende Samba sein wird außerdem, das Problem adaequat ich bin keiner der AD/LDAP Benutzer kann zum Sambaanteil auf dem Bediener using ihr AD/LDAP Konto von ihren Windows-Servern (habe laufendes Windows 2003 Bediener) abbilden. Was muss ich auf dem RHEL Bediener tun, um Samba zu erlauben ließ die Benutzer mit ihren AD/LDAP Bescheinigungen anmelden und den Anwenderzugriff zu einem spezifischen Verzeichnis erlauben?

Also, wie tun ich den Sambabediener als Beispiel anführen lassen, unter dem des Fenster-„Microsoft Windows-Netz“ Bedieners, sich zu zeigen außerdem anzusehen?

See die smb.conf Akte (als Code-Stückchen unten) für unsere gegenwärtige Konfiguration setup.

Linux Plattform: RHEL 5.5
Samba Version: 3.0.33-3.29.el5_5

         
           
             1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
26:
27:
28:
29:
30:
31:
32:
33:
34:
35:
6:
37:
38:
39:
40:
41:
42:
43:
44:
45:
46:
47:
48:
49:
50:
51:
52:
53:
54:
55:
56:
57:
58:
59:
60:
61:
62:
63:
64:
65:
66:
67:
68:
69:
70:
71:
72:
73:
74:
75:
76:
77:
78:
79:
80:
81:
82:
83:
84:
85:
86:

           
           
           [global]

# ----------------------- Auf das Netzwerk bezogene Wahlen -------------------------

        Arbeitsgruppe = CHAPTER33INT
        Bediener Schnur = Samba-Bediener-Version %v
        Netbios-Name = VAC33LOGSH1
        smb trägt = 139
        Zeitbediener = ja

;       Schnittstellen = lo eth0 192.168.12.2 /24 192.168.13.2 /24
;       Wirte erlauben = 127. 192.168.12. 192.168.13.

# --------------------------- Loggenwahlen -----------------------------
#
# ließ Protokolldatei Sie wo man Maschinenbordbücher setzt und wie man spezifizieren, sie aufteilt.
#
# ließ maximale Maschinenbordbuch-Größe Sie die maximalen GrößenProtokolldateien spezifizieren sollte erreichen

        # spalteten sich Maschinenbordbücher pro Maschine auf
        Protokolldatei = /var/log/samba/ %m.log
        # drehen sich maximale 50KB pro Protokolldatei, dann
;       maximale Maschinenbordbuchgröße = 50

# ----------------------- Gebiets-Mitgliedswahlen ------------------------

        Sicherheit = Anzeigen
        passdb Nachrechner = tdbsam
        Reich = mydomain.site.com
        Kerberos keytab benutzen = ausrichten

# ----------------------- Winbind Variablen --------------------------------

        winbind enum Benutzer = ja
        winbind enum Gruppen = ja
        winbind Gebrauch-Rückstellungsgebiet = ja
        winbind nistete Gruppen = ja
        idmap uid = 12000-20000
        idmap gid = 12000-20000

# ----------------------- Browsers-Steuerwahlen ----------------------------

        Gebietsmeister = ja
        bevorzugter Meister = ja
        Gebiets-LOGON = ja
        OS-Niveau = 65

# --------------------------- Drucken-Wahlen -----------------------------

        Lastsdrucker = -nr.
        Drucken = Bd
        printcap Name = /dev/null
        darstellen addieren Drucker-Zauberer = -nr.
        spoolss sperren = ja

# --------------------------- Dateisystem-Wahlen ---------------------------
#
# können die folgenden Wahlen uncommented wenn die Dateisystemunterstützungen
# verlängerte Attribute und sie werden ermöglicht (normalerweise durch die Einfassungswahl
# user_xattr). Thess Wahlen lassen den admin-Speicher, den das DOS zuschreibt
# in einem EA und Samba nicht mit den Erlaubnisspitzen verwirren lassen.
#
# Anmerkung: diese Wahlen können gerade pro den Anteil auch eingestellt werden und sie in globalem einstellen
# bildet sie die Rückstellung für alle Anteile

;       Diagrammarchiv = -nr.
;       Diagramm versteckt = Nr.
;       Diagramm nur gelesen = Nr.
;       Diagrammsystem = -nr.
;       DOS-Attribute speichern = ja


#============================ Anteil-Definitionen ==============================

[winaudit]
Anmerkung = FernWinAudit Behälter
Weg = /var/log/syslog/win-audit
ungültige Kennwörter = ja
; Kraftbenutzer = ch33audit
; Kraftgruppe = ch33audit
; gültige Benutzer = %S
gültige Benutzer = CHAPTER33INT \ %S
nur gelesen = Nr.
browseable = ja
Öffentlichkeit = ja
Gast-O.K. = ja

           
         

Antwort : Samba 3.0 der Notwendigkeits-RHEL beglaubigen gegen AD/LDAP Umwelt für das Diagramm des Anteiles

Es scheint, als wenn das Computerkonto nicht verursacht worden sein konnte oder gesperrt z.Z.

Sie sollten - qualifizierte hostname für die Kennwortbediener eher als gerade das hostname völlig benutzen.

Verwendeten Sie die System-configauthentisierung? oder versuchen Sie, die verschiedenen Configakten manuell zu aktualisieren?

Below ist ziemlich direkt.
http://www.linuxmail.info/active-directory-integration-samba-centos-5/

Weitere Lösungen

Wort-Presse, die Frage bewirtet

asp.net: Mein Problem ist, benutze ich einen ajax Ergänzung Kalender, um BeginDate u. EndDate Werte einzutragen

Silverlight 4 UI Ereignisse

wie kann ich irgendeine Bildentschließung online ändern und sie zum lokalen PC dann innen sparen??

ZFS Sicherungshilfe Ubuntu 10.0.4 LTS

Form-Frage für Kristallreports

Betreffend INOTES in Lotos 8.5

Mühen, die ZWISCHEN Logik erhalten zu arbeiten

Spannungs-Sensor ermittelte einen Ausfall auf Bediener DELL-PowerEdge 2650

broadcom NIC teaming