Программа winbind
Пакет winbind, входящий в комплект SAMBA, позволяет пользователям до- мена Windows NT или Active Directory единообразно аутентифицироваться и использовать ресурсы UNIX/Linux-машин. При использовании winbind UNIX/Linux-машина работает с NT-пользователями и группами так, как буд- то это обычные UNIX-пользователи и группы.
Демон winbindd запускается с помощью сценария в каталоге /etc/init.d. При этом требуется, чтобы smbd и nmbd уже были запущены. Работоспособность демона winbindd проверяется с помощью команды wbinfo (пример 25.21).
Пример 25.21. Проверка работоспособности winbindd (фрагмент) |
$ wbinfo –u wdom\Administrator wdom\Guest
В примере 25.21 получен список пользователей домена wdom. Для вывода информации о группах используйте опцию –g.
Задача демона winbindd заключается в предоставлении ответов на запросы клиентов NSS (Name Service Switch) и PAM (Pluggable Authentication Module). Пример такого клиента — программа ntlm_auth. Она возвращает 0, если пользователь аутентифицирован, и 1 в противном случае. Распростра- ненное применение программы ntlm_auth — в прокси-сервере Squid для ау- тентификации пользователей, обращающихся к Web-ресурсам.
Имеется модуль PAM pam_winbind.so, позволяющий проводить аутентифи- кацию обычных UNIX/Linux-пользователей в домене Windows. Сервис winbindd и библиотека libnss_winbind.so предоставляют необходимую ин- фраструктуру для использования домена Windows, как источника информа- ции о пользователях, группах и узлах сети. В примере 25.22 приведен фраг- мент файла /etc/nsswitch.conf, позволяющий сделать это.
Пример 25.22. Фрагмент /etc/nsswitch.conf для использования winbindd |
passwd: files winbindd
group: files winbindd
hosts: files dns wins
При таких настройках информация о пользователях и группах будет взята из локальных файлов, а затем из домена Windows. Информация об узлах сети будет извлечена из локальных файлов, затем DNS, затем с помощью WINS (Windows Internet Name Service).
Дата добавления: 2015-06-12; просмотров: 767;