Portál AbcLinuxu, 14. května 2025 02:52

Dotaz: Linux jako stanice v síti Windows a sdílení disku

14.9.2010 11:59 Xerces
Linux jako stanice v síti Windows a sdílení disku
Přečteno: 835×
Odpovědět | Admin
Ahoj, mám Debian stanici, a potřebuju abych mohl lidem z domény nasdílet přes sambu adresář (zkrátka aby se to chovalo jako klasická Win stanice v doméně). Problém, který jest je ten, že těm uživatelům se za určité období mění heslo, takže potřebuji, aby s tím ta Samba stanice počítala a prováděla nějak to ověřování přes AD nikoliv, aby hesla měla uložené u sebe. Jde to udělat? Všude čtu návody o začleňování Lin stanice do domény a že je potřeba heslo admina domény, ale to já předpokládám nepotřebuju.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

14.9.2010 12:20 Xerces
Rozbalit Rozbalit vše Re: Linux jako stanice v síti Windows a sdílení disku
Odpovědět | | Sbalit | Link | Blokovat | Admin
Možná ještě upřesním dotaz. Stanice byla původně Windowsí a byla/stále je zařazena do domény. Pokud ji dám stejné hostname mohu se tak vyhnout tomu kroku "přidání PC do domény", jelikož nejsem správce PDC?
14.9.2010 21:13 Xerces
Rozbalit Rozbalit vše Re: Linux jako stanice v síti Windows a sdílení disku
Hmm, takže jsem zjistil, že zádrhel asi nebude ani tak v konfiguraci Kerbera, PAMu a Sammby jako spíš v tom začlenění Lin stanice do domény a získání SID bez práv správce PDC. Zřejmě budu muset z registrů tý puvodní Win stanice vytáhnout nějak SID a ten uložit na ten Linuxovej stroj. Snad se to potom chytí. Jestli to uchodím tak sem pak napíšu postup, protože jsem nikde na NETu nenašel, že by někdo řešil podobný problém. Všechny návody tak nějak naivně předpokládaj, že uživatel má heslo admina řaiče domény :-)
14.9.2010 15:12 Sten
Rozbalit Rozbalit vše Re: Linux jako stanice v síti Windows a sdílení disku
Odpovědět | | Sbalit | Link | Blokovat | Admin 
security = ADS
realm = JménoDomény
password server = ActiveDirectory
Ale pokud netrváte na tom, že se uživatelé musí ověřovat, tak by stačilo: 
security = share
14.9.2010 16:07 Xerces
Rozbalit Rozbalit vše Re: Linux jako stanice v síti Windows a sdílení disku
Ověření potřebuju, protože chci pochopitelně povolit přístup jen některým uživatelům z domény. Díky zkusím. Měl jsem za to že budu muset nějak instalovat a konfigurovat winbind a mapování doménových uživatelů na lokální účty. Jinak k tématu jsem našel tady pěkný článek na Abclinuxu http://www.abclinuxu.cz/clanky/bezpecnost/kerberos-prihlasovani-snadno-a-rychle podle kterýho se mi podařilo už z tý stanice rozjet získávání tickets pro uživatele z domény :-)
15.9.2010 12:33 Xerces
Rozbalit Rozbalit vše Re: Linux jako stanice v síti Windows a sdílení disku
Odpovědět | | Sbalit | Link | Blokovat | Admin
Takže problém solved, pro začlenění stroje do domény bez znalosti hesla správce domény je nutné zjistit jak local machine SID (SIDM) tak i domain SID (SIDD) některé Wokení stanice, která již v doméně je pomocí utility psgetsid.exe. Tato dvě čísla pak na tom Lin stroji se sambou natvrdo vložit pomocí net setlocalsid SIDM a net setdomainsid SIDD. Příkaz net je v Debianu v rámci balíku samba-common-bin. Po instalaci winbind serveru pak už lze normálně z té Lin stanice čekovat pomocí wbinfo. Nyní je Lin stanice součástí domény, pochopitelně tu Win stanici není možné nadále používat (pravděpodobně by to dělalo nějakou paseku).

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.