Questione : La samba 3.0 di bisogno RHEL autentica contro l'ambiente di AD/LDAP per il tracciato della parte

Attualmente ho un assistente di RHEL 5.5 che si unisce ad un ambiente 2003 di Windows using AD/LDAP. Via ssh, i clienti di AD/LDAP dell'utente possono entrare facilmente all'assistente di RHEL e vedere i loro indici domestici. Sudo via LDAP funziona benissimo pure. il

Since che l'assistente di RHEL sta andando essere samba corrente pure, il problema sto avendo sono nessuno degli utenti di AD/LDAP posso tracciare alla parte della samba sull'assistente using il loro cliente di AD/LDAP dai loro assistenti di Windows (Windows funzionante 2003 assistenti). Che cosa devo fare sull'assistente di RHEL per permettere la samba ho lasciato gli utenti entrare con le loro credenziali di AD/LDAP e permettere l'accesso di utenti ad un indice specifico?

Also, come fanno io lasciare l'assistente della samba cit ad esempioare per rivelare nell'ambito “della rete di Microsoft Windows„ dell'assistente della finestra per osservare pure?

See la lima di smb.conf (come frammento di codice qui sotto) per la nostra piattaforma corrente di configurazione setup.

Linux: Versione di RHEL 5.5
Samba: 3.0.33-3.29.el5_5
class= > " libero " del

> " del codeSnippet " del class= del

class= " lineNumbers " del

class= del

1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
26:
27:
28:
29:
30:
31:
32:
33:
34:
35:
36:
37:
38:
39:
40:
41:
42:
43:
44:
45:
46:
47:
48:
49:
50:
51:
52:
53:
54:
55:
56:
57:
58:
59:
60:
61:
62:
63:
64:
65:
66:
67:
68:
69:
70:
71:
72:
73:
74:
75:
76:
77:
78:
79:
80:
81:
82:
83:
84:
85:
86:

class= " del id= " codeSnippet739090 del

 [globale]

# ----------------------- Opzioni collegate alla rete -------------------------

        gruppo di lavoro = CHAPTER33INT
        versione %v dell'assistente della stringa = della samba dell'assistente
        nome di netbios = VAC33LOGSH1
        lo smb ports = 139
        Assistente di tempo = sì

;       interfacce = lo eth0 192.168.12.2 /24 192.168.13.2 /24
;       gli ospiti permettono = 127. 192.168.12. 192.168.13.

# --------------------------- Opzioni di registrazione -----------------------------
#
# la lima di ceppo lo ha lasciato specificare dove mettere i ceppi e come scinderli.
#
# il formato massimo del ceppo lo ha lasciato specificare le lime di ceppo massime di formato dovrebbe raggiungere

        # i ceppi hanno spaccato per macchina
        lima di ceppo = /var/log/samba/ %m.log
        # 50KB massimi per lima di ceppo, allora girano
;       formato massimo del ceppo = 50

# ----------------------- Opzioni dei membri di dominio ------------------------

        sicurezza = annunci
        estremità posteriore = tdbsam del passdb
        regno = mydomain.site.com
        usare il keytab del Kerberos = allineano

# ----------------------- Variabili di Winbind --------------------------------

        utenti di enum del winbind = sì
        gruppi di enum del winbind = sì
        dominio di difetto di uso del winbind = sì
        il winbind ha annidato i gruppi = sì
        uid del idmap = 12000-20000
        gid del idmap = 12000-20000

# ----------------------- Opzioni di controllo del browser ----------------------------

        padrone di dominio = sì
        padrone preferred = sì
        inizio attività di dominio = sì
        livello di OS = 65

# --------------------------- Opzioni di stampa -----------------------------

        stampatori = no. del carico
        stampa = BSD
        nome = /dev/null del printcap
        mostrare aggiungono lo stregone = il no. dello stampatore
        rendere invalidi gli spoolss = sì

# --------------------------- Opzioni di Filesystem ---------------------------
#
# le seguenti opzioni possono uncommented se i supporti di filesystem
# ha esteso gli attributi e sono permessi a (solitamente dall'opzione del supporto
# user_xattr). Le opzioni di Thess lasceranno il deposito che di admin il DOS attribuisce
# in un ea e fare la samba non scompigliare con le punte di permesso.
#
# nota: queste opzioni possono anche essere fissate appena per parte, regolante lei in globale
# rende loro il difetto per tutte le parti

;       archivio = no. del programma
;       programma nascosto = no
;       programma colto soltanto = no
;       sistema = no. del programma
;       immagazzinare gli attributi del DOS = sì


============================== di definizioni della parte del #============================

[winaudit]
commento = deposito a distanza di WinAudit
percorso = /var/log/syslog/win-audit
parole d'accesso nulle = sì
; utente della forza = ch33audit
; gruppo della forza = ch33audit
; utenti validi = %S
utenti validi = CHAPTER33INT \ %S
colto soltanto = no
browseable = sì
pubblico = sì
approvazione dell'ospite = sì

class= del

Risposta : La samba 3.0 di bisogno RHEL autentica contro l'ambiente di AD/LDAP per il tracciato della parte

Sembra come se il cliente del calcolatore non potrebbe essere generato o è attualmente ha reso invalido.

Dovreste usare completamente - i hostname qualificati per gli assistenti di parola d'accesso piuttosto che appena il hostname.

Avete usato l'sistema-config-autenticazione? o state provando ad aggiornare manualmente le varie lime di config?

Il sotto è ragionevolmente diretto.
http://www.linuxmail.info/active-directory-integration-samba-centos-5/

Altre soluzioni

Sysprepping Windows 7 pc

Ciclaggio complesso di domanda di Coldfusion

SPContext.Current sta restituendo la posizione di segnale minimo nell'alimentatore di evento “di SPItemEventReceiver„.

IL CSS che IL MIME errato scriv dentro Firefox a macchina su Apache, il testo/css .css di AddType è là

MAcbook pro rifiuta di collegarsi via Ethernet ma impianti via il wifi

Cliente del Java applet - Eccezione di sicurezza

Mostrare tutte le annotazioni nella domanda se niente selezionato in Listbox - la parte II

Mouseover su div.a cambia la disposizione di div.b (CSS puro)

Azionamento duro PowerEdge guast 1850 di incursione 1

asp - La risorsa non ha potuto essere trovata