Ну я к тому что , получается на каждой linux машине нужно прописывать конфиг idmap config * : backend = tdb
idmap config * : range = 3000-7999
idmap config SAMDOM : backend = rid
idmap config SAMDOM : range = 10000-999999
для того что бы uid и gid были одинаковы везде, верно ?
Антон Уланов, Я наверно не совсем понимаю что вы хотите спросить. Всю настройку я проводил вот по этому мануалу. Вроде как все работает. За freenas спасибо , как нибудь потыкаю. Но как говорится в вики - " Но, как указывает автор, пока нет возможности предоставлять доступ к папкам сервера на основе учётных записей пользователей Microsoft AD(Active Directory)" .
Посидел почитал немного разобрался . Вроде как для моих задач (один DC , один файловый сервер) подходит idmap config SAMDOM : backend = rid ... но я еще пока не уверен
есть машина с centos 7 , на нем развернул домен на samba4 . Поставил centos на вторую машину , пока только примонтировал туда жесткий с acl , саму машину в домен пока не вводил, так как не могу понять где и какие параметры в smb.conf мне нужно прописывать или как правильно собрать samba из исходников для файлового сервера.
Ну почему сразу мертвец. То что там давно нечего не обновлялось и не делалось, да это факт. Фишка тут такая, что потихоньку в гос.учереждениях потихоньку подымается вопрос о защите персональных данных и прочее такое (особенно в больницах). Есть очень недешевые варианты на винде, а есть уже богом забытый СЕРТИФИЦИРОВАННЫЙ и БЕСПЛАТНЫЙ гослинукс. В прошлом месяце (усилиями админов оздоровительных учереждений ) минздрав Ростовской области получил разрешения на использования данного дистрибутива и сейчас всякие интеграторы и прочие уполномоченные в данном вопросе умы думают как привести данный дистрибутив в порядок. А моя задача заключается в том, что пока они там репы чешут постигнуть прекрасный и замечательный мир linux (включая данный дистрибутив), чем я пытаюсь заниматься =)
для развертывания ad на samba4 нужна утилита samba-tool, да и в принципе для его управления, верно ? После установке samba4* , я не могу найти на пк данную утилиту. Как я понял из прочитанного на форумах, почему то ее не включают в пакеты по умолчанию и yum provides "*/samba-tool" / "*/bin/samba-tool" мне нечего дает. Либо качать с samba.org исходники, либо со сторонних репозиториев, а этого я как раз делать не могу. Вот у меня какая то такая ситуация получается. Либо нужна альтернатива, либо я что-о делаю не так.
Если я правильно понял :
Ldap - протокол который отвечает за аутентификация авторизация и идентификация доменных пользователей
Kerberos - например , можно привязать конкретного доменного пользователя к пользователю 1С
winbind - управление базой данных домена
sssd - альтернатива winbind
И то есть Active Directory можно создать просто установив пакет ssssd ?
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.