Portál AbcLinuxu, 11. května 2024 10:11


Dotaz: Souziti Linuxu (FC 5) a windows (2003) domeny

19.4.2006 13:06 Kosac
Souziti Linuxu (FC 5) a windows (2003) domeny
Přečteno: 101×
Odpovědět | Admin
Ahoj,

mam windows 2003 domenu, plne funkcni. Chci pouzivat v domene linux desktop. Potrebuju:

-prihlasit se do linuxu pomoci win domenoveho jmena/hesla

-mit moznost jmeno/heslo v domene zmenit

-pri prochazeni site sambou mit prava aktualne prihlaseneho uzivatele (domenova prava - napr na fileserver nevyplnovat jmeno/heslo - podobne jako ve win - jednou se prihlasim a to je vse nikam jinam se uz neprihlasuju)

-to same s pripojenim na exchange server pres Evolution - tj. nezadavam jmeno/heslo

-stejne s tiskem na tiskarnu na win serveru

-nepouzivat lokalni ukladani hesel (vselijake klicenky atd.)-proste aby se na vsechno pouzivalo domenove jmeno/heslo

Nejak se v tom zacinam motat. Co mam pouzit? Kerberos? Winbind? Sambu? Kdyby mel nekdo link na nejaky dokument jak na to, byl bych zauzlovan. (klidne angl.)

Dik.
Nástroje: Začni sledovat (4) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

19.4.2006 15:08 rastos | skóre: 62 | blog: rastos
Rozbalit Rozbalit vše Re: Souziti Linuxu (FC 5) a windows (2003) domeny
Odpovědět | | Sbalit | Link | Blokovat | Admin
Malo by stačiť nastaviť meno domény v smb.conf a urobiť "net join menodomeny -U menopdc\\administrator"
20.4.2006 07:21 Kosac
Rozbalit Rozbalit vše Re: Souziti Linuxu (FC 5) a windows (2003) domeny
Fajn a jakym zpusobem se budou overovat jmena? (jak jsem psal v puvodnim dotazu) Sambou?
20.4.2006 12:52 rastos | skóre: 62 | blog: rastos
Rozbalit Rozbalit vše Re: Souziti Linuxu (FC 5) a windows (2003) domeny
???
Presne tak isto ako sa overujú na windowsových počítačoch v doméne. Na windowsovom stroji je takisto povedané, že patria do domény s daným menom. Samba implementuje knižničné volania, ktorým ako vstup pošleš meno domény (resp. si ho zoberú zo smb.conf) a ako výstup dajú meno PDC. Následne každá funkcia samby, ktorá potrebuje overiť prístup bude meno a heslo posielať na tento PDC. Kde to meno/heslo zoberie? To môže byť rôzne podľa spôsobu prístupu. Ak namapuješ adresár zdieľaný z iného stroja, tak to urobíš pomocou 'mount -t smbfs ...', alebo smbmount, ktorým meno a heslo môžeš dať v options. Ak používaš KDE, tak môžeš použiť kioslave smb. Konqueror si meno/heslo vypýta a bude používať. Pre prehliadanie LAN, je tuším možné pre užívateľa nastaviť v KDE defaultné meno, heslo a pod. Ak je to v Enlightement či Exchange netuším. Vzhľadom na to, že nie všetko čo použiješ je navzájom integrované, tak použitie mena/hesla nemusí byť také priehľadné ako vo Windows.
20.4.2006 13:23 castor
Rozbalit Rozbalit vše Re: Souziti Linuxu (FC 5) a windows (2003) domeny
mam pocit ze 'mount -t smbfs...' na 2003 server nefunguje musis pouzit 'mount -t cifs......' btw ted uz je to v FC5 opraveno (2.6.16-1.2096_FC5)
21.4.2006 09:04 Kosac
Rozbalit Rozbalit vše Re: Souziti Linuxu (FC 5) a windows (2003) domeny
???
... Kde to meno/heslo zoberie? To môže byť rôzne podľa spôsobu prístupu. Ak namapuješ adresár zdieľaný z iného stroja, tak to urobíš pomocou 'mount -t smbfs ...', alebo smbmount, ktorým meno a heslo môžeš dať v options. Ak používaš KDE, tak môžeš použiť kioslave smb. Konqueror si meno/heslo vypýta a bude používať. Pre prehliadanie LAN, je tuším možné pre užívateľa nastaviť v KDE defaultné meno, heslo a pod. Ak je to v Enlightement či Exchange netuším. Vzhľadom na to, že nie všetko čo použiješ je navzájom integrované, tak použitie mena/hesla nemusí byť také priehľadné ako vo Windows.
Tomu se chci prave vyhnout. Neni v mych silach prihlasit se na nejakych 100 uzivatelskych jmen, kteri ten PC mohou pouzit a vsem zadat jmeno a heslo na share a dat zapamatovat. A uzivatele to sami neudelaji nebo budou drzkovat a to nemam zapotrebi. Proto chci aby se pri jakemkoliv dotazu na jmeno/heslo pouzilo to z domeny. Nic takoveho neni mozne? To je docela velke minus :-(
a pouzivam gnome :-(
22.4.2006 18:23 castor
Rozbalit Rozbalit vše Re: Souziti Linuxu (FC 5) a windows (2003) domeny

to co checs jsem delal na jednom linuxovem servru a je to trosku pruda :)), ale funguje to.

Bohuzel uz je to davno takze si nepamatuje presne postup ale jde o to, ze musis prihlasit linux k domene a kvuli tomu si musis nastavit kerberos, pam a sambu. Pak se ti namapuji vsichni uzivatele z AD na tvuj pocitac.

Tady jsem nasel navod http://acd.ucar.edu/~fredrick/linux/samba3/

Jinak zkus si projit HOW TO primo na samba.org HOW TO podle toho jsem to delal ja.

Hodne stesti a malo zaseku :)

19.4.2006 16:41 castor
Rozbalit Rozbalit vše Re: Souziti Linuxu (FC 5) a windows (2003) domeny
Odpovědět | | Sbalit | Link | Blokovat | Admin
jenom takova poznamka ve Fedore Core 5 je bug. Nejde mount -t cifs na Domain Controler s win 2003 a SP1. Pokud vim tak to zatim neni opravene.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.