Поднял домен на самбе. Затем добавил еще одну машины в роле "domain member (файловый сервер)". В конфигах smb.conf прописал idmap config * : backend = tdb
idmap config * : range = 3000-7999
idmap config SAMDOM : backend = rid
idmap config SAMDOM : range = 10000-999999 в resolve.conf passwd = files winbind
group = files winbind
второй сервер доменных пользователей видит, правда почему uid и gid присваивает от 3000 и далее (так и должно быть ?)
Затем примонтировал диск ext4 с acl и создал там шару, передал права "domain admins" через остнатску windows раздал права на группы.
Как правильно вводить linux машину (пользовательскую) в домен ? Также как и "файловый сервер" прописывает backend rid и range или просто указать в resolve winbind и все ?
То, что он ренумерует UID/GID - сам указал в конфиге (idmap config range. Я обычно вывожу сразу за пределы локальной области и задаю 70000 - 100000)
Вводить машину в домен - я думаю точно также как и в виндовый домен - самба же пытается винду имитировать, поэтому те же net ads join
Ну я к тому что , получается на каждой linux машине нужно прописывать конфиг idmap config * : backend = tdb
idmap config * : range = 3000-7999
idmap config SAMDOM : backend = rid
idmap config SAMDOM : range = 10000-999999
для того что бы uid и gid были одинаковы везде, верно ?
Вроде можно ещё поднять флаг у домена user_rfc2833 ЕМНИП, он добавляет в схему самбового AD поля для UnixUID/UnixGID, которые потом сервера на самбе используют для назначения локальных UID/GID для пользователей и групп.
Максим Гришин, это работает и на винде, но тут возникает такая проблема, что схема-то обновляется, а значения там не появляются :) То есть нужно еще отдельно донумеровывать юзеров. Я так делал, пока в винде не перешел на sss. В самбе я не знаю, может и имеет смысл - там автодонумерацию по добавлению юзера прикрутить легче
