Программа winbind

Пакет winbind, входящий в комплект SAMBA, позволяет пользователям до- мена Windows NT или Active Directory единообразно аутентифицироваться и использовать ресурсы UNIX/Linux-машин. При использовании winbind UNIX/Linux-машина работает с NT-пользователями и группами так, как буд- то это обычные UNIX-пользователи и группы.

Демон winbindd запускается с помощью сценария в каталоге /etc/init.d. При этом требуется, чтобы smbd и nmbd уже были запущены. Работоспособность демона winbindd проверяется с помощью команды wbinfo (пример 25.21).

$ wbinfo –u wdom\Administrator wdom\Guest

В примере 25.21 получен список пользователей домена wdom. Для вывода информации о группах используйте опцию –g.

Задача демона winbindd заключается в предоставлении ответов на запросы клиентов NSS (Name Service Switch) и PAM (Pluggable Authentication Module). Пример такого клиента — программа ntlm_auth. Она возвращает 0, если пользователь аутентифицирован, и 1 в противном случае. Распростра- ненное применение программы ntlm_auth — в прокси-сервере Squid для ау- тентификации пользователей, обращающихся к Web-ресурсам.

Имеется модуль PAM pam_winbind.so, позволяющий проводить аутентифи- кацию обычных UNIX/Linux-пользователей в домене Windows. Сервис winbindd и библиотека libnss_winbind.so предоставляют необходимую ин- фраструктуру для использования домена Windows, как источника информа- ции о пользователях, группах и узлах сети. В примере 25.22 приведен фраг- мент файла /etc/nsswitch.conf, позволяющий сделать это.

passwd: files winbindd

group: files winbindd

hosts: files dns wins

При таких настройках информация о пользователях и группах будет взята из локальных файлов, а затем из домена Windows. Информация об узлах сети будет извлечена из локальных файлов, затем DNS, затем с помощью WINS (Windows Internet Name Service).