Есть сервер 1 (главный) настроенно там (настраивал не я) samba+ldap+squid и т.д. (весь народ с windows заходит в домен под своими записями), есть другой сервер 2 его нада сделать просто файловым и принтсервером, но хочеться чтобы сервер 2 брал все пароли и учетные записи у сервера 1 дабы не нарушать общую структуру да и вообще, на отдельные папки расшаренные нужно выставить права только для определенных пользователей.
Пока попробывал только вот это:
workgroup = ИМЯ_ДОМЕНА
netbios name = ИМЯ_СЕРВЕРА2
security = domen
password server = СЕРВЕР1
# invalid users = root
domain logons = yes
wins support = no
# invalid users = root (если закомментировать, то пользователь root со своим паролем который в домене прописан заходит на шары, остальные не могут, если отключить то некого не пускает, требудет имя/пароль и естественно не находит)
wins support = no (не помню чтобы я добовлял, но как то не по дефолту он стоит
)
Так же пробывал добовлять:
allow trusted domains = yes
smb passwd file = /etc/samba/smbpasswd
unix password sync = Yes
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind enum groups = yes
winbind enum users = yes
Вот в принципе все что я изменял в стандартном конфиге самбы.
Потом
net join ИМЯ_ДОМЕНАJoing done...Root (есть такой пользователь в домене) нормально заходит на шары с другово компа (который был залогенен в как Root (в Windows)), остальные пользователи (Windows) не могут войти на данную машину...
Я так подозреваю что где-то нада прописать что-то типа ссылки на саму базу на СЕРВЕРЕ1 (хотя это я сделал вроде через
password server), но вот что и в каком месте...
Можете расписать подробно что нужно сделать для этого? Какие пакеты доставить на сервер 2, какие настройки поставить в smb.conf и т.д.? Очень актуальный вопрос...