Samba в домене. Возможна ли прозрачная аутентификация?

Question

Сергей @sokolovsv

Samba в домене. Возможна ли прозрачная аутентификация?

Есть полноценный Win-домен.
Надо в его составе поднять файл-сервер.

Пробовал самостоятельно ручками настроить - что-то запутался в конфиге Самбы (или чём-то еще).

Развернул NAS4free, завел в домен. С win7(в домене) доменным же пользователем стучусь на Самбу - она меня спрашивает логин-пароль. Я ввел доменную учетку и Самба пустила.

Но! надо ведь чтоб домен был единой точкой входа! И войдя под своими учетными данными пользователь не должен повторно вводить где-то логин-пароль.

Возможно ли так настроить Samba? Если да - в сторону каких настроек копать? или какие нужны дополнительные модули/опции?

Вопрос задан более трёх лет назад
470 просмотров

Комментировать

Подписаться 2 Оценить Комментировать

Пригласить эксперта

Ответы на вопрос 1

2 комментария

Rsa97 @Rsa97

IMHO, если используется разграничение прав, то в качестве бэкенда лучше rid. В случае tdb при сбое в файле пользователи получат другие uid.
У меня задано так:

idmap config NT AUTHORITY : base_rid = 0
	idmap config NT AUTHORITY : range = 1200000-1299999
	idmap config NT AUTHORITY : backend = rid
	idmap config SAMBA : base_rid = 0
	idmap config SAMBA : range = 1100000-1199999
	idmap config SAMBA : backend = rid
	idmap config BUILTIN : base_rid = 0
	idmap config BUILTIN : range = 1000000-1099999
	idmap config BUILTIN : backend = rid
	idmap config MyDomain : base_rid = 100
	idmap config MyDomain : range = 100-999999
	idmap config MyDomain : backend = rid
	idmap config MyDomain : default = yes
	idmap config * : range = 1300000-1999999
	idmap config * : backend = rid

Написано более трёх лет назад

Александр @Adorne

Rsa97: не разбирался пока с бэкендами.

Написано более трёх лет назад

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Windows Server

+2 ещё

Средний
Как запретить смену пароля на определенных учетных записях в AD?
- 1 подписчик
- вчера
- 65 просмотров
1

ответ
Windows Server

+2 ещё

Средний
Как восстановить работу Active Directory в связке Mikrotik + Windows Server?
- 2 подписчика
- вчера
- 190 просмотров
1

ответ
Windows Server

+3 ещё

Простой
Почему теряется владелец файла при создании копии?
- 1 подписчик
- 16 апр.
- 78 просмотров
2

ответа
Windows Server

+2 ещё

Простой
Почему не работает проброс портов на SMB?
- 2 подписчика
- 16 апр.
- 114 просмотров
0

ответов
Информационная безопасность

+4 ещё

Простой
Как исправить ошибку 0x138c при настройке консолидации логов с одного контроллера домена на другой?
- 1 подписчик
- 07 апр.
- 81 просмотр
0

ответов
Windows

+4 ещё

Средний
Как исключить Извещение безопасности Microsoft Outlook для ссылок в письмах?
- 2 подписчика
- 07 апр.
- 207 просмотров
1

ответ
Windows

+1 ещё

Простой
SMB. Отключить SMBv2 или 3?
- 1 подписчик
- 06 апр.
- 159 просмотров
2

ответа
Windows Server

+1 ещё

Простой
Как сделать так, чтоб на компьютере у клиента внутри домена была квота на его локальный диск С?
- 1 подписчик
- 05 апр.
- 93 просмотра
3

ответа
Active Directory

Средний
Компьютер не видит домен?
- 2 подписчика
- 04 апр.
- 127 просмотров
1

ответ
Active Directory

+1 ещё

Средний
Почему не запускается касперский в домене?
- 1 подписчик
- 01 апр.
- 78 просмотров
0

ответов
Показать ещё Загружается…

Системный администратор

Глобал Смарт Системс • Санкт-Петербург

от 100 000 до 120 000 ₽

Специалист технической поддержки (чат)

WebSoft

от 50 000 до 50 000 ₽

Младший системный администратор

LuckyDucky • Москва

от 50 000 до 70 000 ₽

Доработать телеграм бота

19 апр. 2024, в 03:52

1000 руб./за проект

Написать код на python

19 апр. 2024, в 03:01

1000 руб./за проект

Настройка сервера

18 апр. 2024, в 21:56

2000 руб./за проект

Answer 1 · 2017-01-25 08:02:43

Вот вам вывод моего testparm. Мб не идеальный, но работает.

[global]
	workgroup = *имя домена, например, CORP*
	realm = *полное имя домена, например, CORP.COMPANY.COM*
	server string = %h server (Samba, Ubuntu)
	server role = member server
	security = ADS
	auth methods = winbind
	log file = /var/log/samba/log.%m
	max log size = 1000
	dns proxy = No
	usershare allow guests = Yes
	panic action = /usr/share/samba/panic-action %d
	template shell = /bin/bash
	winbind separator = /
	winbind enum users = Yes
	winbind enum groups = Yes
	winbind use default domain = Yes
	winbind offline logon = Yes
	idmap config * : range = 10000-20000
	idmap config * : backend = tdb
	map acl inherit = Yes
	store dos attributes = Yes
	vfs objects = acl_xattr


[IT]
	comment = IT
	path = /srv/smb/it
	read only = No

Samba в домене. Возможна ли прозрачная аутентификация?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт