Вопросы Теги

Как настроить Samba для использования идентификатора для входа в систему Windows?

В zsh, с setopt extended_glob в ~/.zshrc:

print -lr -- *[0-9].txt~*[0-9][0-9].txt

Если Ваши имена файлов не начинаются - и не содержите \ можно сохранить немного ввода:

print -l *[0-9].txt~*[0-9][0-9].txt

Замена print -l echo показать имена с пробелами между ними вместо новых строк. Замена print -l ls -d видеть имена файлов, отформатированные ls (например, в цвете, в зависимости от Ваших псевдонимов), или просто ls если ни одно из соответствий не каталоги:

ls *[0-9].txt~*[0-9][0-9].txt

Если Вы хотите видеть файлы в подкаталогах также, добавить **/ перед шаблоном:

ls **/*[0-9].txt~*[0-9][0-9].txt
1
12.02.2014, 07:25
1 ответ

Необходимо настроить winbind, таким образом, необходимо установить и настроить kerberos также edir /etc/krb5.conf что-то вроде этого:

[logging]
 default = FILE:/var/log/krb5libs.log
 kdc = FILE:/var/log/krb5kdc.log
 admin_server = FILE:/var/log/kadmind.log

[libdefaults]
        default_tgs_enctypes = arcfour-hmac-md5 des-cbc-crc des-cbc-md5 des3-hmac-sha1
        default_tkt_enctypes = arcfour-hmac-md5 des-cbc-crc des-cbc-md5 des3-hmac-sha1
        ticket_lifetime = 24000
        default_realm = YOUR.DOMAIN.COM
        dns_lookup_realm = false
        dns_lookup_kdc = false

[realms]
        YOUR.DOMAIN.COM = {
        kdc = your.ads.com
        admin_server = your.ads.com

        }

[domain_realm]
 .your.domain.com = YOUR.DOMAIN.COM
 your.domain.com = YOUR.DOMAIN.COM

[kdc]
 profile = /var/kerberos/krb5kdc/kdc.conf

[appdefaults]
 pam = {
   debug = false
   ticket_lifetime = 36000
   renew_lifetime = 36000
   forwardable = true
   krb4_convert = false
 }

затем smb.conf на соответствующей части:

[global]
        workgroup = YOUR-GROUP
        realm = YOUR.DOMAIN.COM
        netbios name = SERVER-NAME
        winbind separator = -
        winbind uid =  1000-1000000
        winbind gid =  1000-1000000
        winbind enum users = yes
        winbind use default domain = yes
        security = ADS
        encrypt passwords = yes
        client use spnego = no
        auth methods = winbind

затем у Вас должны быть права администратора для соединения поля Linux с доменом

net ads join -Uadminuser -d2

Вы получите что-то вроде этого

Using short domain name -- YOUR-GROUP
Joined 'SERVER_NAME' to realm 'your-domain.com

затем запустите сервисы winbind кто-то, кого nmb в песнях, например,

service smb start
service nmb start
service winbind start

проверьте, присоединились ли к серверу

net ads testjoin
Join is OK

проверьте на пользователя 

wbinfo -i username

или перечислите группы в ADS

wbinfo -g

или перечислите пользователей

wbinfo -u

проверьте с помощью ping-запросов сервис

wbinfo -P

checking the NETLOGON dc connection to "your.ads.com" succeeded

Настройте папку доли

[share_name]
        path = /path_to_share
        valid users = user1 user1
2
27.01.2020, 23:38
  • 1
    В smb.conf, почему тип безопасности является рекламой? почему не домен? –  huahsin68 17.02.2014, 05:19

Теги

Похожие вопросы