@Wadik_Wadkovich

Как правильно настроить AD на самбе?

Поднял домен на самбе. Затем добавил еще одну машины в роле "domain member (файловый сервер)". В конфигах smb.conf прописал
idmap config * : backend = tdb
idmap config * : range = 3000-7999
idmap config SAMDOM : backend = rid
idmap config SAMDOM : range = 10000-999999

в resolve.conf
passwd = files winbind
group = files winbind

второй сервер доменных пользователей видит, правда почему uid и gid присваивает от 3000 и далее (так и должно быть ?)
Затем примонтировал диск ext4 с acl и создал там шару, передал права "domain admins" через остнатску windows раздал права на группы.
Как правильно вводить linux машину (пользовательскую) в домен ? Также как и "файловый сервер" прописывает backend rid и range или просто указать в resolve winbind и все ?
  • Вопрос задан
  • 2249 просмотров
Пригласить эксперта
Ответы на вопрос 2
CityCat4
@CityCat4
Внимание! Изменился адрес почты!
То, что он ренумерует UID/GID - сам указал в конфиге (idmap config range. Я обычно вывожу сразу за пределы локальной области и задаю 70000 - 100000)
Вводить машину в домен - я думаю точно также как и в виндовый домен - самба же пытается винду имитировать, поэтому те же net ads join
Ответ написан
@svaava
в resolve.conf
passwd = files winbind
group = files winbind

Эти значения разве не в nsswitch.conf указываются.
Вот тут посмотри как делают, работает как часы не один год: unlis.ru/?p=501
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы