winbind em uma rede somente do Samba

Navegue suas respostas
2

Eu tenho uma rede de 20 servidores linux. Meu plano era que um agisse como um PDC e permitisse o logon único para o restante dos servidores. A razão que eu digo PDC, em vez de um sistema ADS é que eu quero avaid executando LDAP. Eu também terei coisas como compartilhamentos entre as máquinas, etc. Eu fiz algo assim antes, no entanto, havia um controlador de janelas do Windows na rede tudo pronto.

Também não estou na frente das máquinas, então não posso dar o conteúdo completo dos meus arquivos smb.conf (apenas o que me lembro).

Então a história até agora.

O PDC 

[Global]
    workgroup = MYDOM
    Domain master = yes
    local master = yes
    Domain logons = yes
    security = user 
    .............

Os clientes 

[Global]
    workgroup = MYDOM
    Domain master =no
    local master = no
    security = user

Agora, a primeira coisa é que o testparam para o cliente me diz que é uma máquina independente. e a maioria dos comandos 'net' se recusam a funcionar, pois dizem que é uma máquina independente.

se eu alterar a segurança para DOMAIN (no cliente), ela afirma ser um membro do domínio. Se eu fizer isso no servidor, ele começará a reivindicar que é um BDC. e então quaisquer comandos normais queixam-se de que não há PDC ... Também a partir dos documentos que eu li você deve ter security = user para um par Samba PDC e Samba Client ...

A próxima parte da equação é winbind. Como afirmei anteriormente, consegui trabalhar com um controlador ADS Real. No entanto, se usar winbind com a configuração que descrevi acima se recusar categoricamente a aceitar que há um PDC ou Domínio presente.

Então agora estou muito confuso e frustrado.

Portanto, a versão curta da pergunta é. Posso ter uma rede somente do Samba, com um Samba PDC, clientes Samba, security = user e ter winbind fazer o logon único para os clientes usando o PDC. (e sem usar o LDAP)

Espero que isso não seja muito longo.

James

    
por James 09.07.2009 / 20:07

3 respostas

1

Eu acredito que você definitivamente precisa configurar seus servidores membros para "security = domain" e então tentar entrar no domínio (net rpc join -S servername).

Além disso, há definitivamente elementos do manual do samba e exemplos que são claramente errados ou enganosos.

Se você pudesse postar a saída de uma junção net rpc em um servidor membro, isso poderia ajudar a depurar o problema.

Não tenho muita certeza sobre a resposta à sua pergunta final, mas como o SAMBA pode substituir as janelas de ambas as coisas que você quer fazer independentemente, eu diria que poderia fazer as duas coisas ao mesmo tempo (ser um PDC e um servidor membro).

O erro winbind que você está recebendo é porque você tem "security = user", o que efetivamente significa que o winbind não tem nenhum motivo para estar rodando porque acha que é uma máquina independente.

Finalmente, verifique se você tem um "passdb = something" na configuração do PDC.

Desculpe pela resposta incoerente, mas há muitas coisas que podem dar errado e qualquer uma delas fará com que as coisas fiquem quebradas.

-Bacon

    
por 15.07.2009 / 21:36
1

Se você estiver procurando por uma configuração de SSO e não precisar dos serviços de arquivos e impressão do Windows (nunca), talvez seja melhor configurar a autenticação Kerberos, que fornece apenas a parte do SSO do que você está definindo. agora, e pode ser facilmente implementado através de uma pequena alteração no PAM em cada cliente.

Você não mencionou se alguma vez teria clientes do Windows se conectando em algum momento, então isso pode ser uma maneira um pouco mais fácil de lidar com sua situação.

    
por 15.07.2009 / 21:42
0

Você precisa definir senhas para seu administrador (geralmente root) e criar contas de máquinas. Então você tem que

  1. crie um usuário do sistema para cada máquina terminando com um sinal $ :

    useradd -d / dev / null -g 100 -s / bin / false -M $

  2. crie uma senha do samba com smbpasswd para cada máquina.

por 10.07.2009 / 13:02

Tags

mdadm superbloco raid5 está faltando zpool upgrade planning (tempo, uso de E / S, etc.)