Pytanie : Potrzeba RHEL Samba 3.0 uwiarygodniać przeciw AD/LDAP środowisko dla część

Obecnie I mieć RHEL 5.5 serwer który łączyć Windows 2003 środowisko using AD/LDAP. Przez ssh, użytkownik AD/LDAP konto móc łatwo login the RHEL serwer i ich domowy książka telefoniczna. Sudo przez LDAP pracować świetnie gdy well.

Since the RHEL serwer iść działający Samba także, the problem I mieć być samba the AD/LDAP użytkownik móc the Samba część na the serwer using ich AD/LDAP konto od ich Windows serwer (Windows 2003 serwer). Książka telefoniczna I potrzebować na the RHEL serwer Samba pozwalać the użytkownik login z ich AD/LDAP referencje i the użytkownik dostęp odmianowy książka telefoniczna?

Also, dlaczego I pozwalać the Samba serwer instance pokazywać dlaczego pod the Nadokienny Serwer "Microsoft Windows Sieć" widok także?

See the smb.conf kartoteka (jako kod odrzynek platforma) dla nasz aktualny konfiguracja setup.

Linux Platforma: RHEL 5.5
Samba Wersja: 3.0.33-3.29.el5_5

(1):
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
26:
27:
28:
29:
30:
31:
32:
33:
34:
35:
36:
37:
38:
39:
40:
41:
42:
43:
44:
45:
46:
47:
48:
49:
50:
51:
52:
53:
54:
55:
56:
57:
58:
59:
60:
61:
62:
63:
64:
65:
66:
67:
68:
69:
70:
71:
72:
73:
74:
75:
76:
77:
78:
79:
80:
81:
82:
83:
84:
85:
86:



 [globalny]

# ----------------------- Sieć Powiązany Opcja -------------------------

        workgroup = CHAPTER33INT
        serwer sznurek = Samba Serwer Wersja %v
        netbios imię = VAC33LOGSH1
        smb przesyłać = 139
        Czas serwer = Tak

;       interfejs = lo eth0 192.168.12.2 /24 192.168.13.2 /24
;       gospodarz pozwolić = 127. 192.168.12. 192.168.13.

# --------------------------- Wyróbka Opcja -----------------------------
#
# plik-dziennik pozwalać ty gdzie bela i dlaczego dlaczego.
#
# Dosięgać Bela Rozmiar pozwalać ty the dosięgać wielkościowy plik-dziennik musieć

        # bela rozszczepiać na maszyna
        plik-dziennik = /var/log/samba/ %m.log
        # wirować 50KB na plik-dziennik, wtedy wirować
;       rozmiar bela rozmiar = 50

# ----------------------- Domena Członek Opcja ------------------------

        ochrona = reklama
        passdb backend = tdbsam
        królestwo; L10A:dziedzina = mydomain.site.com
        używać kerberos keytab = true

# ----------------------- Winbind Zmienna --------------------------------

        winbind enum użytkownik = Tak
        winbind enum grupa = tak
        winbind use brak domena = Tak
        winbind gniazdować grupować = Tak
        idmap uid = 12000-20000
        idmap gid = 12000-20000

# ----------------------- Wyszukiwarka Kontrolny Opcja ----------------------------

        domena mistrz = Tak
        uprzywilejowany mistrz = Tak
        domena logons = Tak
        os poziom = 65

# --------------------------- Drukowy Opcja -----------------------------

        obciążeniowy drukarka = nie
        = bsd
        printcap imię = /dev/null
        pokazywać dodawać drukarka czarownik = nie
        obezwładniać spoolss = tak

# --------------------------- Filesystem Opcja ---------------------------
#
# The następujący opcja móc uncommented jeżeli the filesystem poparcie
# Przedłużyć Atrybut i umożliwiać (zazwyczaj the góra opcja
# user_xattr). Thess opcja pozwalać the admin sklep the DOS przypisywać
# w EA i robić samba z the pozwolenie kawałek.
#
# Notatka: te opcja móc także ustawiać właśnie na część, w globalny
# robić the brak dla wszystkie część

;       mapa archiwum = nie
;       mapa chować = nie
;       mapa czytać tylko = nie
;       mapa system = nie
;       sklep dos atrybut = tak


#============================ Część Definicja ==============================

[winaudit]
komentarz = Daleki WinAudit Przechowalnia
ścieżka = /var/log/syslog/win-audit
nieobowiązujący hasło = tak
; siła użytkownik = ch33audit
; siła grupa = ch33audit
; ważny użytkownik = %S
ważny użytkownik = CHAPTER33INT \ %S
read tylko = nie
browseable = tak
społeczeństwo = tak
gość ok = tak

Odpowiedź : Potrzeba RHEL Samba 3.0 uwiarygodniać przeciw AD/LDAP środowisko dla część

Ono wydawać się jak gdyby the komputerowy konto można tworzyć lub obecnie obezwładniać.

Ty musieć w pełni - dyplomowany hostnames dla the hasło serwer raczej właśnie the hostname.

Ty używać the system-config-uwierzytelnienie? lub ty próbować ręcznie the różnorodny config kartoteka?

The below być całkiem bezpośredni.
http://www.linuxmail.info/active-directory-integration-samba-centos-5/

Inne rozwiązania

SUP7203B PFC niekompatybilność

system przywrócić punkt

IE8 Przedkładać Forma z [Wchodzić Do] Klucz, stosownie

zintegrowany wordpress w miejsce. blog pic doczepianie.

Łączyć XenServer wśród iPhone

Porzucony Windows 7 Instalacyjny odpowiedź kartoteka

SSH konsola: iść precyzować falcówka po nazwa użytkownika

Tworzyć Linux przygotowywać CD-R stylowy but dysk…

Dlaczego Sysinternals Wirusowy wyszukiwarka redirect?

MS Dojazdowy SQL Podział Dojazdowy obejście potrzebować