Question : La samba 3.0 du besoin RHEL authentifient contre l'environnement d'AD/LDAP pour tracer la part

Actuellement j'ai un serveur de RHEL 5.5 qui est joint à un environnement 2003 de Windows using AD/LDAP. Par l'intermédiaire du ssh, les comptes de l'AD/LDAP de l'utilisateur peuvent facilement ouvrir une session au serveur de RHEL et voir leurs répertoires locaux. Sudo par l'intermédiaire de LDAP fonctionne très bien aussi bien. le

Since que le serveur de RHEL va être samba courante aussi bien, le problème j'ai n'en est aucun des utilisateurs d'AD/LDAP peux tracer à la part de samba sur le serveur using leur compte d'AD/LDAP de leurs serveurs de Windows (Windows fonctionnant 2003 serveurs). Queest-ce que je dois faire sur le serveur de RHEL pour permettre la samba ai laissé les utilisateurs ouvrir une session avec leurs qualifications d'AD/LDAP et permettre l'accès d'utilisateurs à un annuaire spécifique ? le

Also, comment font je laisser le serveur de samba citer pour révéler sous réseau de Microsoft Windows » du serveur de fenêtre le « pour regarder aussi bien ?

See le dossier de smb.conf (comme extrait de code ci-dessous) pour notre plate-forme courante de la configuration setup.

Linux : Version de RHEL 5.5
Samba : 3.0.33-3.29.el5_5
class= > " clair " de

> de " codeSnippet " de class= de

class= " lineNumbers " de

class= de

1 : 2 : 3 : 4 : 5 : 6 : 7 : 8 : 9 : 10 : 11 : 12 : 13 : 14 : 15 : 16 : 17 : 18 : 19 : 20 : 21 : 22 : 23 : 24 : 25 : 26 : 27 : 28 : 29 : 30 : 31 : 32 : 33 : 34 : 35 : 36 : 37 : 38 : 39 : 40 : 41 : 42 : 43 : 44 : 45 : 46 : 47 : 48 : 49 : 50 : 51 : 52 : 53 : 54 : 55 : 56 : 57 : 58 : 59 : 60 : 61 : 62 : 63 : 64 : 65 : 66 : 67 : 68 : 69 : 70 : 71 : 72 : 73 : 74 : 75 : 76 : 77 : 78 : 79 : 80 : 81 : 82 : 83 : 84 : 85 : 86 :

class= " de l'id= " codeSnippet739090 de [global] # ----------------------- Options liées au réseau ------------------------- équipe de travail = CHAPTER33INT version %v de serveur de corde = de samba de serveur nom de netbios = VAC33LOGSH1 le smb met en communication = 139 Serveur temporel = oui ; interfaces = lo eth0 192.168.12.2 /24 192.168.13.2 /24 ; les centres serveurs permettent = 127. 192.168.12. 192.168.13. # --------------------------- Options de notation ----------------------------- # # le fichier de consignation vous a laissé spécifier où mettre des notations et comment les dédoubler vers le haut. # # la taille maximum de notation vous a laissé spécifier les fichiers de consignation maximum de taille devrait atteindre # les notations se sont dédoublées par machine fichier de consignation = /var/log/samba/ %m.log # 50KB maximum par fichier de consignation, tournent alors ; taille maximum de notation = 50 # ----------------------- Options de membres de domaine ------------------------ sécurité = annonces partie postérieure = tdbsam de passdb royaume = mydomain.site.com employer le keytab de Kerberos = rectifient # ----------------------- Variables de Winbind -------------------------------- utilisateurs d'enum de winbind = oui groupes d'enum de winbind = oui domaine de défaut d'utilisation de winbind = oui le winbind a niché des groupes = oui uid d'idmap = 12000-20000 gid d'idmap = 12000-20000 # ----------------------- Options de commande de navigateur ---------------------------- maître de domaine = oui maître preferred = oui ouvertures de domaine = oui niveau d'OS = 65 # --------------------------- Options d'impression ----------------------------- imprimeurs = No. de charge impression = schéma nom = /dev/null de printcap montrer ajoutent le magicien = le No. d'imprimeur désactiver les spoolss = oui # --------------------------- Options de système de fichiers --------------------------- # # les options suivantes peuvent uncommented si les appuis de système de fichiers # a prolongé des attributs et ils sont permis (habituellement par l'option de bâti # user_xattr). Les options de Thess laisseront le magasin d'admin que le DOS attribue # dans un ea et faire la samba ne pas salir avec le peu de permission. # # note : ces options peuvent également être placées juste par part, le plaçant dans global # leur fait le défaut pour toutes les parts ; archives = No. de carte ; carte cachée = non ; carte lue seulement = non ; système = No. de carte ; stocker les attributs de DOS = oui ============================== de définitions de part de #============================ [winaudit] commentaire = dépôt à distance de WinAudit chemin = /var/log/syslog/win-audit mots de passe nuls = oui ; utilisateur de force = ch33audit ; groupe de force = ch33audit ; utilisateurs valides = %S utilisateurs valides = CHAPTER33INT \ %S lu seulement = non browseable = oui public = oui ok d'invité = oui

class= de

Réponse : La samba 3.0 du besoin RHEL authentifient contre l'environnement d'AD/LDAP pour tracer la part

Il semble comme si le compte d'ordinateur ne pourrait pas avoir été créé ou est actuellement désactivé.

Vous devriez employer entièrement - les hostname qualifiés pour les serveurs de mot de passe plutôt que juste le hostname.

Avez-vous employé la système-config-authentification ? ou essayez-vous de mettre manuellement les divers dossiers de config ?

Le ci-dessous est assez franc.
http://www.linuxmail.info/active-directory-integration-samba-centos-5/