2. 질의 응답
  3. Samba 인증 및 리눅스 사용자 매핑

Samba 인증 및 리눅스 사용자 매핑

2014-06-15 7 views
0

나는 Raspberry Pi에서 samba 3를 사용합니다. 리눅스와 Windows NT (Windows 8) 사용자간에 1 : 1 매핑을 사용하고 싶습니다. 이 시점에서 나는 삼바에 대한 다음과 같은 설정이 있습니다Samba 인증 및 리눅스 사용자 매핑

server role = standalone # not working! unkown parameter! (testparm -v) 
local master = yes 
os level = 33 
client NTMLv2 auth = yes 
guest ok = no 
server string = %h server 
wins support = yes 
dns proxy = no 
# Auth 
security = user 
encrypt passwords = true 
obey pam restrictions = yes 
unix password sync = yes 
auth methods = sam 
domain logons = no 
# winbind enum groups = yes 
# winbind enum users = yes 
## shares ## 
[testdir] 
path = /home/testdir 
valid users = %U 
browseable = yes 
writeable = yes 
create mode = 0600 
directory mdoe = 0700 
read only = no 
[homes] # not working! 
path = /home/%U # have tried with %S 
valid users = %U 
browseable = yes 
available = yes 
guest ok = no

그러나 홈 공유가 작동하지 않습니다와 나는 홈 directorys에 액세스 할 수 있기 때문에 사용자 매핑에 문제가 (네트워크 경로가 있다고 생각 찾을 수 없음) 창문이 말을하지 않습니다 SEBI (유닉스 사용자),하지만 \ 스마트 서버 SEBI \

출력 pdbedit -L :

Ignoring unknown parameter "server role" 
Sebi:1000:

Windows 공유 속성 (testdir에 (작업 ING))! Windows share security

나는이 사용자 매핑에 문제가 있다고 생각 pdbedit -Lv 때문에 출력 SID를 대신 UID를. 아무도 내 삼바가 유닉스와 윈도우 NT 사용자 사이에서 1 : 1로 단순한 공유로 작동하도록 구성 할 수있는 방법을 알고있다. 나는 내가 뭘 잘못하고 있는지 몰라.

출처

2014-06-15 Sebi2020

답변

0

두 가지 방법으로 컴퓨터간에 계정을 1 : 1로 매핑 할 수 있습니다. 첫 번째는 동기화입니다. 여기서 계정을 컴퓨터간에 스크립트로 또는 직접 손쉽게 복사 할 수 있습니다. 나는 이것이 당신이하려고했던 것이라고 생각하지만, 이것을하려고 할 때 창문이 잘 작동하지 않습니다. (두 번째 접근 방식으로 이끄는이 접근법에는 다른 문제가 있습니다)

두 번째 방법은 디렉토리 서버입니다. 많은 디렉토리 서버가 있습니다. Sun은 NIS와 함께 나왔습니다. SAP, Red Hat, Oracle 및 Novel과 같은 사람들을 포함하여 여러 구현이있는 DAP와 LDAP가 있습니다. 그러나 Windows 환경에서 지배적 인 디렉토리 서버는 Windows 서버의 일부인 Microsoft의 Active Directory입니다. (Windows 2000 이전에는 NT 도메인 로그인이라는 간단한 서비스가 있었지만 어떤 경우에는 여전히 사용할 수 있습니다.)

이제 Windows 서버에 큰 돈을 버리고 싶지 않으면 samba에 프로토콜 호환 디렉토리 서버. samba 3는 NT 도메인 로그인을 사용하여 계정 정보를 제공하고 samba 4는 활성 디렉토리와 호환됩니다. samba 3를 사용하여 Windows에 계정을 제공하는 일반적인 방법은 samba를 기본 도메인 컨트롤러로 만든 다음 방금 만든 도메인에 Windows를 조인하는 것입니다. 계정은 passwd 파일 (또는 NSS가 계정 정보를 매핑하는 모든 곳)에서 가져 오지만 암호는 samba에 저장해야합니다. Samba 4는 비슷한 프로세스이지만, 새롭고 모든 계정 정보가 samba에 저장되어야하며 winbind를 사용하여 Linux 상자 (자신의 경우에는 Raspberry PI)를 도메인에 가입시켜야합니다.

한편 Windows 서버를 설치하면 거기에 도메인을 만들고 해당 컴퓨터에 해당 컴퓨터를 모두 가입시킬 수 있습니다. 다시 Linux 용 winbind를 사용합니다.

winbind를 사용할 때의 복잡한 점 중 하나는 Linux 용 UID를 지정하거나 매핑하는 것입니다. 복잡하지는 않지만 관심을 기울여야합니다.

몇 가지 세부 사항을 건너 뛰었다는 것을 알고 계시다면, 삼가 해주는 선물을 받으실 수 있습니다. 이 주제에 관한 중요한 내용을 놓친 책이 있습니다. 할일이 있습니다.

출처

2014-06-18 16:32:49 hildred

+0

현재 나는 UID 대신 SID가있는 이유를 아직 알지 못합니다. – Sebi2020

+0

리눅스 (모든 유닉스 계열과 유사)는 UID (사용자 ID)를 사용합니다. 창문은 SID를 사용했습니다. – hildred

+0

그러나 Windows에서 "(Unix User \ Username)"대신 "\\ smart-server \ Username"이라고 말하는 것이 정상입니까? – Sebi2020

 관련 문제

  • 관련 문제 없음^_^