У меня стоит задача попроще: необходимо сделать файловую помойку с возможностью разграничения прав доступа для учеток АД. Какие из пунктов ХАУТУ нужно выполнить? Побывал сделать все кроме синхронизации времени по этому мануалу(скорее всего мне все и не нужно), но почему-то без кербероса не пускает и через сутки в расшареную папку начинает спрашивать пароль а через 3 суток не пускает не под локальной ни под доменной учеткой. АД работает без сбоев)))))
Лично я сделал следующее (у меня Ubuntu Server 9.04, установленный как сервер Samba, SSH, т.е. пакеты Самбы, в т.ч. и Winbind, уже установлены):
Пункты 1 ,2 обязательно
в smb.conf правил только следующее строки (остальное оставил КАК ЕСТЬ):
workgroup = DOMAIN
security = ads
password server = FQDN PDC #я сделал так, потому что один DC у меня не совсем правильно работает, а так можно оставить символ *
realm = DOMAIN.RU #Внимание realm пишется большими буквами !!!
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum groups = yes
winbind enum users = yes
domain master = no
local master = no
preferred master = no
os level = 0
Ну и в конце файла список шар с указанием доступа юзеров и групп из AD, например (как у меня)
[ALLUSERS]
path = /mnt/SUPERRACK/allusers
read only = yes
valid users = @"AQS\пользователи домена"
[BACKUP]
path = /mnt/SATADISK/Backup
read only = no
browseable = no
valid users = @"AQS\администраторы предприятия", AQS\ivanov
Далее пункты 4, 5 и
9 (обязательно)!
Для проверки юзать wbinfo -u (-g -t)
Аутентификация к шарам Самбы осуществляется через Winbind. По крайней мере у меня все работает.