Fråga : Samba 3.0 för behov RHEL legitimerar mot AD-/LDAPmiljön för att kartlägga aktie

För närvarande jag har en server för RHEL 5.5 som sammanfogas till en Windows miljö 2003 using AD/LDAP. Via ssh användarens AD-/LDAPkonton kan lätt logga in till RHEL-serveren och se deras hem- arkiv. Sudo via LDAP fungerar fint, som well.

Since RHEL-serveren går att vara den rinnande sambaen som väl, förmiddagen för problem som I den har, är ingen av AD-/LDAPanvändarena kan kartlägga till Sambaaktien på serveren using deras AD-/LDAPkonto från deras Windows serveror (rinnande Windows 2003 serveror). Vad jag behöver att göra på RHEL-serveren för att låta sambaen låter användarena logga in med deras AD-/LDAPvitsord, och att låta användarena tar fram till ett specifikt arkiv?

Also, hur gör mig låt Sambaserveren anföra som exempel visar under fönsterserverens ”Microsoft Windows knyter kontakt upp” beskådar som väl?

See som smb.confna sparar (som en nedanför kodifierasnippet) för vår plattform för strömkonfigurationen setup.

Linux: Version för RHEL 5.5
Samba: 3.0.33-3.29.el5_5
> för

1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
26:
27:
28:
29:
30:
31:
32:
33:
34:
35:
36:
37:
38:
39:
40:
41:
42:
43:
44:
45:
46:
47:
48:
49:
50:
51:
52:
53:
54:
55:
56:
57:
58:
59:
60:
61:
62:
63:
64:
65:
66:
67:
68:
69:
70:
71:
72:
73:
74:
75:
76:
77:
78:
79:
80:
81:
82:
83:
84:
85:
86:

" codeBody " " notpretty class= " för [globalt] nr. ----------------------- Knyta kontakt släkta alternativ ------------------------- arbetsgrupp = CHAPTER33INT serveren stränger = Sambaserverversionen %v kända netbios = VAC33LOGSH1 smb ports = 139 Time server = ja ; har kontakt = loen eth0 192.168.12.2 /24 192.168.13.2 /24 ; varar värd låter = 127. 192.168.12. 192.168.13. nr. --------------------------- Logga alternativ ----------------------------- nr. Nr. logga sparar låt dig specificera var att sätta loggar och hur man delar upp dem. nr. Nr. max logga storleksanpassar låt dig specificera det max storleksanpassar loggar sparar bör ne nr. loggar splittring per bearbetar med maskin logga sparar = /var/log/samba/ %m.log nr. max 50KB per loggar sparar, då roterar ; max logga storleksanpassar = 50 nr. ----------------------- Områdesmedlemalternativ ------------------------ säkerhet = annonser passdbbackend = tdbsam sfär = mydomain.site.com använd kerberos-keytab = true nr. ----------------------- Winbind variabler -------------------------------- winbindenumanvändare = ja winbindenumgrupper = ja område för winbindbruksstandard = ja bygga bo winbind grupperar = ja idmapuid = 12000-20000 idmapgid = 12000-20000 nr. ----------------------- Webbläsaren kontrollerar alternativ ---------------------------- ledar- område = ja preferred styra = ja områdesinloggningar = ja OS jämna = 65 nr. --------------------------- Utskrift av alternativ ----------------------------- ladda skrivare = nr.en printing = bsd känd printcap = /dev/null visa tillfogar den skrivartrollkarlen = nr.en inaktivera spoolss = ja nr. --------------------------- Filesystemalternativ --------------------------- nr. Nr. efter alternativen kan uncommenteds om filesystemservicen Nr. fördjupa attribut, och de möjliggöras (vanligt vid monteringsalternativet nr. user_xattr). Ska Thess alternativ låter admin-lagret som DOS tillskrivar nr. i en EA och gör sambaen att inte röra med tillåtelsebitarna. nr. Nr. notera: dessa alternativ kan också vara fastställda precis per aktien som ställer dem in i globalt nr. gör dem standarden för alla aktier ; kartlägga arkiverar = nr.en ; kartlägga gömt = nr.en ; kartlägga läst endast = nr.en ; kartlägga systemet = nr.en ; lagra DOS-attribut = ja ============================== för #============================aktiedefinitioner [winaudit] kommentar = avlägsen WinAudit Repository bana = /var/log/syslog/win-audit ogiltiga lösenord = ja ; styrkaanvändare = ch33audit ; styrkagrupp = ch33audit ; giltiga användare = %S giltiga användare = CHAPTER33INT \ %S läst endast = nr. browseable = ja offentligt = ja gästok = ja

" klar "

Svar : Samba 3.0 för behov RHEL legitimerar mot AD-/LDAPmiljön för att kartlägga aktie

Det verkar som fast datorkontot som kan för att inte ha skapats eller, är för närvarande handikappade personer.

Du bör använda fullständigt - kvalificerade hostnames för lösenordserverorna ganska än precis hostnamen.

Du använde system-config-legitimationen? eller är du pröva som manuellt uppdaterar de olika configna, sparar?

Det nedanfört är ganska rättframt.
http://www.linuxmail.info/active-directory-integration-samba-centos-5/

Andra lösningar

Hur många skrivar av sidor r där i SQL-server?

OMA och OWA

Missa över mellan GLÅMIGA anslutningar för aktiv/för aktiv på en Cisco Router

ASP.Net tappar skuggar verkställer

Vad är ämna av ”den MAKEFILE” makroen i en makefile?

Ett rengöringsdukundantag uppstod därför att en HTTP 401 - det obehöriga svaret mottogs från okända

Funktionen måste använda en Updateable Query

PHP passerar parametrar till den on-line aktiveringssidan

Ethernetövergångskabel förbinder

döda ett processaa vid styrka, hur kan jag