Завод ASP linux 11 в домен MS WIN 2003

Автор: trionix Дата: 09.08.2006 00:50 Здраствуйте!
У меня такой вопрос.
Есть комп на базе ASP LIN 11. Задача: завести его в домен MS Win 2003.
Просьба к статьям типа этой ://www.nclug.ru/content.php?article.34 не отсылать, уже все по ней сделано.

Вообще, возможно ли:
1) авторизация в Linux от имени доменных пользователей MS WIN и так чтобы ...
2) авторизованный пользователь мог заходить в сеть MS WIN и юзать ее от имени этого доменного пользователя.

У меня стоит Gnome. От имени root могу спокойно заходить в виндовую сеть, пароль на ресурсы не спрашивает, т.к. когда настраивал аутентификацию в Gnome, завел тачку в домен от имени доменного администратора. Такое положение вещей меня не устраивает.

Кстати, когда захожу в ASP от имени не рута, а скажем другого локального пользователя, сеть вообще недоступна и при каждом обращении к виндовому ресурсу ввожу доменный аккаунт. Кто нибудь знает, что надо подкрутить?

Добился авторизации при входе от имени доменных пользователей, но дальше так. При запуске Gnome ввожу логин и пароль из домена, авторизует успешно, а дальше появляются сообщения: файл .dmrc имеет неправильные права доступа и администратор отключил данного пользователя.

Вообще, кто-нибудь доконца настраивал доменную авторизацию, так, чтоб пускал от имени доменного пользователя?
Поделитесь опытом, плиз.

Как вариант, может этого нет в kde? а может сделать маппирование групп винды в группы линукса? Хотя команду net groupmap modify применял...
Re: завод ASP linux 11 в домен MS WIN 2003 15.08.2006 04:46YED Судя по всему человек просто ленится прочитать подробную документацию man smbclient, man smb.config....
Если уж всё так плохо и не хочется напрягаться в попытке понять принципы работы в SMB-сети, воспользуйся webmin, который идёт сейчас в комплекте со всеми ASP.
Re: завод ASP linux 11 в домен MS WIN 2003 17.08.2006 18:25trionix Во-первых я писал >Добился авторизации при входе от имени доменных пользователей...

Это значит что как минимум я прочитал документацию по winbind от samba и правильно настроил авторизацию через домен.

Во-вторых, я спрашиваю на тематику GNome, кому в этой оболочке удалось корректно провести залогинившегося доменного пользователя что назыается до рабочего стола.

Если ты настроил samb'у в связке с доменными пользователями в AD, хорошо. А сам-то пробовал нормально залогинить пользователя через иксы?

Изначально я все правильно сделал и мою проблему я нашел на других форумах, она связана была с правами доступа на файл .dmrc, который лежит в каталоге пользователя.

Пользователя можно залогинить и через SMB, и через Керберос. Каждый вариант имеет свои плюсы и минусы. Я считаю, что вариант с SMB проще реализовать, и работать он будет наверняка. Что касается
аутентификации через Керберос, то там проблема число иксов Gnoma.

В-третьих, сама по себе установка через Webmin ровным счетом результата не даст. Нужно правильно прописывать конфиги.

PS. Форум вообще и нужен для того, чтобы показать человеку путь истинный, а не банить его, и говорить что ты неуч.
RSS-материал