это дело не лёгкое. да и зачем?
если тебе нужен доступ к расшареным ресурсам в виндовом домене, то ты через самбу всё увидишь, и при попытке открыть, тебя спросят логин и пароль. вводишь логин и пароль юзера, которого завели в виндовом домене.
я работаю на Kubuntu 8.04 и у нас на работе домен. Для подключения самба ресурсов (расшареных виндовых папок) я использую программу smb4k. в ней есть закладки и очень легко монтировать сетевые папки. потом работаешь с ними как с обычными папками.
Вот очень тягомотный способ засунуть себя в домен. но мне это не дало ни чего полезного, только безтолковое: пользователи домена могли конектиться по ssh и у них заводились папки с именем пользователя в /home
"Вот очень тягомотный способ" - действительно зачем так сложно когда можно просто нажать kdesu kcontrol и там во вкладке "сеть" будет ярлычек "samba" - на него нажать и все настроить.
Вот здесь есть кое-что по поводу SUBJ.
Кстати, у меня не заработало, пришлость использовать тот самый "тягомотный" способ (только не пойму, нах там ssh приплели? я обошелся без него).
действительно зачем так сложно когда можно просто нажать kdesu kcontrol и там во вкладке "сеть" будет ярлычек "samba" - на него нажать и все настроить.
Не могу найти подскажите пожалуйста уважаемые кубунтеры.
Я вводил в домен.
Единственный кайф это то что если допустим в домене "mama.local" есть компьютер "master", то если вы не в домене надо прописать полное имя компьютера для ping. (master.mama.local) ping master.mama.local
Если мы хотим пингануть этот комп если мы введем нашу кубунту в домен, то просто пишем: ping master
всё!
Большего толка нет.
Что самое главное в прелестях домена?
Да! Active Directory! Так вот оно не работает!
Поэтому не заморачивайтесь:
Тогда встречный вопрос.AD как нибудь можно запускать под wine например.Без него я как без рук.
А на счет ввода в домен - это у нас такой регламент, чтобы не было компов в рабочей группе
смысл?
Для создании шар с использованием учетных записей AD вы не сможете. Администратор посредством AD не сможет применять к вам политики, скрипты и тп.
А регламент... )))) Или пусть Админ тыкает линуксовый AD или пусть смирится)
Если необходимо чтоб в сети вы пользовались только теми ресурсами что предназначены "безопастностью" именно вам - пропишите именно доменное имя и пароль в опциях хождения по сетям SAMBA. Я именно так и сижу.
Но если очень хочется поизвращяться то можно порыть в этой стороне
Как раз шары с правами для АД-шных учеток работать будут. Пользователи то будут использоваться доменные, а не локальные. А вот что касается именно групповых политик, тут да, пока не докрутят самбу (а что-то мне подсказывает, что докручивать ее будут очень долго, но вряд ли докрутят), то никакими групповыми политиками пахнуть и не будет.
АД под линуксом не работает ни в каком виде. Уже давно ходят разговоры, что в какой-то пресловутой "новой версии" самбы обещают сделать поддержку АД, но этим разговорам уже туча времени, однако ни о каком АД до сих пор речи нет даже в зачаточном состоянии. Максимум, чего тебе может дать поддержка виндозного домена под линуксом, так это только глобальные доменные пользователи и разделение прав на сетевые ресурсы. И больше ничего стоящего.
Что значит "поддержка АД"? И какие выгоды кроме доменных пользователей от АД вообще могут быть в линуксе в принципе? Массовое обновление программ? :) Единстенное что пока не допили в самбе - групповые политики, но это нужно-то только если самба - контроллер. Кстати прекрасный контроллер после напильника, настроил у себя на предприятии.
Глобальные пользователи - уже хорошо, а вот если kerio на домене пускает в инет только машины в домене? Что делать? (т.е. ни репозиториев - ничего напрямую в нэте, самба конешно в папку на домене пускает)
Почти удалось ввести в домен.Тикетс получил.Но вот самба падает.Сегодня буду разбираться.Если получится, то еще буду курить мануал, как применять политики на линуховых машинах
это дело не лёгкое. да и зачем?
если тебе нужен доступ к расшареным ресурсам в виндовом домене, то ты через самбу всё увидишь, и при попытке открыть, тебя спросят логин и пароль. вводишь логин и пароль юзера, которого завели в виндовом домене.
я работаю на Kubuntu 8.04 и у нас на работе домен. Для подключения самба ресурсов (расшареных виндовых папок) я использую программу smb4k. в ней есть закладки и очень легко монтировать сетевые папки. потом работаешь с ними как с обычными папками.
Вот очень тягомотный способ засунуть себя в домен. но мне это не дало ни чего полезного, только безтолковое: пользователи домена могли конектиться по ssh и у них заводились папки с именем пользователя в /home
"Вот очень тягомотный способ" - действительно зачем так сложно когда можно просто нажать kdesu kcontrol и там во вкладке "сеть" будет ярлычек "samba" - на него нажать и все настроить.
кстати да. тоже не плохой вариант.
Вот здесь есть кое-что по поводу SUBJ.
Кстати, у меня не заработало, пришлость использовать тот самый "тягомотный" способ (только не пойму, нах там ssh приплели? я обошелся без него).
Спасибо всем большое!!!
действительно зачем так сложно когда можно просто нажать kdesu kcontrol и
там во вкладке "сеть" будет ярлычек "samba" - на него нажать и все настроить.
Не могу найти подскажите пожалуйста уважаемые кубунтеры.
что не можешь найти? kcontrol или вкладку "сеть" и ярлык "samba"?
kdesu kcontrol в консоле набери или в меню быстрого запуска Alt+F2
Спасибо большое завтра попробую.
Не хотел заводить новых тем, чтобы не плодить клонов.
Команда kdesu kcontrol пишет, что не найдена.Может что-то надо доставить?Помогите плиз!
Я вводил в домен.
Единственный кайф это то что если допустим в домене "mama.local" есть компьютер "master", то если вы не в домене надо прописать полное имя компьютера для ping. (master.mama.local)
ping master.mama.local
Если мы хотим пингануть этот комп если мы введем нашу кубунту в домен, то просто пишем:
ping master
всё!
Большего толка нет.
Что самое главное в прелестях домена?
Да! Active Directory! Так вот оно не работает!
Поэтому не заморачивайтесь:
Тогда встречный вопрос.AD как нибудь можно запускать под wine например.Без него я как без рук.
А на счет ввода в домен - это у нас такой регламент, чтобы не было компов в рабочей группе
смысл?
Для создании шар с использованием учетных записей AD вы не сможете. Администратор посредством AD не сможет применять к вам политики, скрипты и тп.
А регламент... )))) Или пусть Админ тыкает линуксовый AD или пусть смирится)
Если необходимо чтоб в сети вы пользовались только теми ресурсами что предназначены "безопастностью" именно вам - пропишите именно доменное имя и пароль в опциях хождения по сетям SAMBA. Я именно так и сижу.
Но если очень хочется поизвращяться то можно порыть в этой стороне
Как раз шары с правами для АД-шных учеток работать будут. Пользователи то будут использоваться доменные, а не локальные. А вот что касается именно групповых политик, тут да, пока не докрутят самбу (а что-то мне подсказывает, что докручивать ее будут очень долго, но вряд ли докрутят), то никакими групповыми политиками пахнуть и не будет.
Я и есть админ)))AD - это мой инструмент по управлению пользователями
АД под линуксом не работает ни в каком виде. Уже давно ходят разговоры, что в какой-то пресловутой "новой версии" самбы обещают сделать поддержку АД, но этим разговорам уже туча времени, однако ни о каком АД до сих пор речи нет даже в зачаточном состоянии. Максимум, чего тебе может дать поддержка виндозного домена под линуксом, так это только глобальные доменные пользователи и разделение прав на сетевые ресурсы. И больше ничего стоящего.
Что значит "поддержка АД"? И какие выгоды кроме доменных пользователей от АД вообще могут быть в линуксе в принципе? Массовое обновление программ? :) Единстенное что пока не допили в самбе - групповые политики, но это нужно-то только если самба - контроллер. Кстати прекрасный контроллер после напильника, настроил у себя на предприятии.
Глобальные пользователи - уже хорошо, а вот если kerio на домене пускает в инет только машины в домене? Что делать? (т.е. ни репозиториев - ничего напрямую в нэте, самба конешно в папку на домене пускает)
Почти удалось ввести в домен.Тикетс получил.Но вот самба падает.Сегодня буду разбираться.Если получится, то еще буду курить мануал, как применять политики на линуховых машинах
1
А если в корпоративном домене поднят почтовый сервер и имеется почта через MS Exchange?! Я же не смогу получать почту не будучи членом домена?!
Почему не сможешь?! У тебя же будут доменные имя и пароль для подключения к почте .....
Почитай тут и тут, а в гугле ссылок еще больше ;)
Отправить комментарий