Картман новой версии:
- предоставление доступа по группам в AD
- на надо заводить пользователя на самом картмане
- бла-бла-бла?
- Ставим freebsd 9.1. Файловую систему (GPT) пилим следующим образом:
- boot - 64kB
- / - 1G
- /tmp - 4G
- /usr - 20G
- /var - 20G
- /usr/local/squid - остальное.
- Ставим мой любимый vim
- Ставим samba34 (LDAP, ADS, WinBIND, SYSLOG, UTMP, PORT)
- Конфиг
- Проверка конфига: testparm
- Ставим heimdal.
- Ставим wget качаем им kav, после его инсталлируем pkg_add name_of_packet.gz
- В rc.conf winbindd_enable="YES"
- Вводим в домен:
[global]
workgroup = BSS
realm = BSS.LOCAL
security = ADS
auth methods = winbind
password server = dc01.bss.local dc02.bss.local
username map = /etc/samba/smbusers
log level = 3
log file = /var/log/samba/log.new
smb ports = 139
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
load printers = No
disable spoolss = Yes
show add printer wizard = No
panic action = /usr/share/samba/panic-action %d
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind separator = ^
winbind enum users = Yes
winbind enum groups = Yes
winbind use default domain = Yes
winbindd_flags="-d 1"
kav4proxy_enable="YES"
squid_enable="YES"
samba_enable="YES"
- Удаляем старые учетки cartman в домене
- Гасим самбу
- Удаляем все tdb-файлы в репозитории самбы /usr/local/etc/samba34/
- kinit -p soft
- net ads join -U soft - и хрен там
- Стартуем самбу
- Проверка klist
- Проверка wbinfo -u
Комментариев нет:
Отправить комментарий