@sokolovsv
сисадмин

Samba в домене. Возможна ли прозрачная аутентификация?

Есть полноценный Win-домен.
Надо в его составе поднять файл-сервер.

Пробовал самостоятельно ручками настроить - что-то запутался в конфиге Самбы (или чём-то еще).

Развернул NAS4free, завел в домен. С win7(в домене) доменным же пользователем стучусь на Самбу - она меня спрашивает логин-пароль. Я ввел доменную учетку и Самба пустила.

Но! надо ведь чтоб домен был единой точкой входа! И войдя под своими учетными данными пользователь не должен повторно вводить где-то логин-пароль.

Возможно ли так настроить Samba? Если да - в сторону каких настроек копать? или какие нужны дополнительные модули/опции?
  • Вопрос задан
  • 437 просмотров
Пригласить эксперта
Ответы на вопрос 1
Вот вам вывод моего testparm. Мб не идеальный, но работает.

[global]
	workgroup = *имя домена, например, CORP*
	realm = *полное имя домена, например, CORP.COMPANY.COM*
	server string = %h server (Samba, Ubuntu)
	server role = member server
	security = ADS
	auth methods = winbind
	log file = /var/log/samba/log.%m
	max log size = 1000
	dns proxy = No
	usershare allow guests = Yes
	panic action = /usr/share/samba/panic-action %d
	template shell = /bin/bash
	winbind separator = /
	winbind enum users = Yes
	winbind enum groups = Yes
	winbind use default domain = Yes
	winbind offline logon = Yes
	idmap config * : range = 10000-20000
	idmap config * : backend = tdb
	map acl inherit = Yes
	store dos attributes = Yes
	vfs objects = acl_xattr


[IT]
	comment = IT
	path = /srv/smb/it
	read only = No
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы