Vraag : Samba 3.0 van de behoefte RHEL verklaart tegen milieu AD/LDAP voor afbeeldingsaandeel voor authentiek

Momenteel heb ik een server RHEL 5.5 die aan een milieu van Vensters 2003 gebruikend AD/LDAP wordt aangesloten bij. Via ssh, Van de gebruiker kunnen de ad/ldap- rekeningen gemakkelijk login aan de server RHEL en hun huisfolders zien. Sudo via LDAP werkt eveneens fijne.

Since de server RHEL Samba gaat in werking stellen eveneens, het probleem ik ben niemand van de gebruikers AD/LDAP kan aan het aandeel van de Samba op de server heb in kaart brengen die hun Ad/ldap- rekening van hun servers van Vensters (lopende Vensters 2003 servers) gebruiken. Wat moet ik op de server RHEL Samba gebruikerslogin met hun geloofsbrieven AD/LDAP de gebruikers toegang tot een specifieke folder te verlenen laten en toestaan doen?

Also, hoe liet ik de de serverinstantie van de Samba onder de mening van Microsoft Windows van de Server van het Venster van het „Netwerk“ eveneens verschijnen?

See het smb.conf- dossier (als codefragment hieronder) voor ons huidig configuratiesetup.

Linux: Versie RHEL 5.5
Samba: 3.0.33-3.29.el5_5
" codeBody "
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
26:
27:
28:
29:
30:
31:
32:
33:
34:
35:
36:
37:
38:
39:
40:
41:
42:
43:
44:
45:
46:
47:
48:
49:
50:
51:
52:
53:
54:
55:
56:
57:
58:
59:
60:
61:
62:
63:
64:
65:
66:
67:
68:
69:
70:
71:
72:
73:
74:
75:
76:
77:
78:
79:
80:
81:
82:
83:
84:
85:
86:
" notpretty "
 [globaal]

#  Netwerk Verwante Opties 

        werkgroep = CHAPTER33INT
        server koord = de Versie van de Server van de Samba %v
        netbios naam = VAC33LOGSH1
        smb havens = 139
        De server van de tijd = ja

;       zet = lo eth0 192.168.12.2 /24 192.168.13.2 /24 om
;       de gastheren staan = 127 toe. 192.168.12. 192.168.13.

#  De Opties van het registreren 
#
# Liet het Dossier van het logboek u specificeren waar te om logboeken te zetten en hoe te om hen te verdelen.
#
# Liet de maximum Grootte van het Logboek u de maximum dossiers van het groottelogboek specificeren zou moeten bereiken

        # logboeken per machine worden verdeeld die
        logboek dossier = /var/log/samba/ %m.log
        # maximum roteert 50KB per logboekdossier, dan
;       maximum logboekgrootte = 50

#  De Opties van de Leden van het domein 

        veiligheid = advertenties
        passdb achterste deel = tdbsam
        koninkrijk = mydomain.site.com
        gebruiks kerberos keytab = waar

#  De Variabelen van Winbind 

        winbind enumgebruikers = ja
        winbind groepeert enum zich = ja
        winbind gebruiks standaarddomein = ja
        winbind genestelde groepen = ja
        idmap uid = 12000-20000
        idmap gid = 12000-20000

#  Browser de Opties van de Controle 

        domein meester = ja
        aangewezen meester = ja
        domein logons = ja
        os niveau = 65

#  De Opties van de druk 

        ladings printers = nr
        druk = BSD
        printcap naam = /dev/null
        toon printertovenaar = nr toevoeg
        maak spoolss = ja onbruikbaar

#  De Opties van Filesystem 
#
# Kunnen de volgende opties zijn uncommented als de filesystemsteunen
# Uitgebreide Attributen en zij worden toegelaten (gewoonlijk door de ondersteloptie
# user_xattr). De opties van Thess zullen de adminopslag de attributen van Dos laten
# in EA en maak samba niet met de toestemmingsbeetjes knoeien.
#
# Nota: deze opties kunnen ook enkel per aandeel worden geplaatst, die hen plaatsen in globaal
# maakt tot hen het gebrek voor alle aandelen

;       kaart archief = nr
;       verborgen kaart = nr
;       slechts gelezen kaart = nr
;       kaart systeem = nr
;       opslag Dos schrijft = ja toe


#============================ de Definities van het Aandeel ==============================

[winaudit]
commentaar = Verre Bewaarplaats WinAudit
weg = /var/log/syslog/win-audit
ongeldige wachtwoorden = ja
; kracht gebruiker = ch33audit
; kracht groep = ch33audit
; geldige gebruikers = %S
geldige gebruikers = CHAPTER33INT \ %S
lees slechts = nr
browseable = ja
publiek = ja
o.k. gast = ja

Antwoord : Samba 3.0 van de behoefte RHEL verklaart tegen milieu AD/LDAP voor afbeeldingsaandeel voor authentiek

Het schijnt alsof de computerrekening niet zou kunnen tot stand gebracht te zijn of is momenteel gehandicapt.

U zou volledig moeten gebruiken - gekwalificeerd hostnames voor de wachtwoordservers eerder dan enkel hostname.

Gebruikte u de systeem-config-authentificatie? of bent u die proberen manueel update de diverse configdossiers?

Onderstaand is vrij ongecompliceerd.
http://www.linuxmail.info/active-directory-integration-samba-centos-5/


Andere oplossingen  
 
programming4us programming4us