smb.conf

       Этот параметр разрешает серверам Самба, являющимся членами Самба домена, использовать учетные записи UNIX , распределенные через NIS, rsync, или LDAP как uid’s для winbindd пользователей на компьютерах основного домена.    Поэтому, пользователь DOMAINuser1 будет сопоставлен к пользователю user1 в/etc/passwd вместо того, чтобы создать новый uid для него. Этот параметр устарел, более новый параметр […]

       Этот параметр разрешает администратору выбрать разделитель, используемый в имени пользователя в формате DOMAIN user. Этот параметр применим для Unix служб в модулями pam_winbind.so и nss_winbind.so.    Внимание, установка этого параметра в «+» вызывает проблемы с членством группы по крайней мере на glibc системах, символ «+» используется как специальный знак для NIS в/etc/group.   […]

Метки:

  Этот параметр определяет, должен ли Winbind обновлять билеты Kerberos при использовании модуля pam_winbind.   По умолчанию: winbind refresh tickets = false   Пример: winbind refresh tickets = true  

       Этот параметр определяет можно ли осуществлять подключение с модулем pam_winbind используя Cached Credentials (буферизированные личные данные — прим. переводчика). Если позволено, winbindd сохранит пользовательские Credentials от успешных логинов, в локальном кеше в зашифрованном виде.   Пример: winbind offline logon = true   По умолчанию: winbind offline logon = false  

       Параметр предназначен для контроля за тем, как Winbind получает информацию от Name Service Information для создания пользовательских домашних каталогов и login shell. В настоящее время доступны следующие значения параметра:        * template — по умолчанию, используются шаблоны для login shell и home directory.      * <sfu | rfc2307 > — Когда Самба […]

      Этот параметр контролирует, заменять или нет пробелы в имени пользователя, группы на символ подчеркивания. Например, имя “Space Kadet”, будет заменено на “space_kadet”. У сценариев командного процессора Unix возникают ошибки с именами пользователей, содержащих пробелы, т. к. пробел является разделителем по умолчанию для shell. Не используйте этот параметр, если символ подчеркивания используется в именах […]

        Если установлено в yes, этот параметр активизирует поддержку вложенных групп. Вложенные группы также называют локальными группами или псевдонимами (алиасами).     Они работают как их аналоги в Windows: Вложенные группы локальны на любой машине (они разделены между DC через их SAM), и могут содержать пользователей, и глобальные группы из доверенного SAM (Security Account […]

  Этот параметр синоним idmap gid.  

Метки:

       При больших установках бывает необходимо подавить перечисление групп через системные вызовы setpwent(), getpwent() and endpwent(). Если значение параметра no, системный вызов getpwent не будет возвращать данных.      Внимание. Отключение этого параметра может привести к нестабильной работе некоторых программ. Например finger полагается на наличие доступа к полному списку пользователей, ища соответствие именам пользователей.   […]

Метки:

       При больших установках бывает необходимо подавить перечисление групп через системные вызовы setgrent(), getgrent() and endgrent(). Если значение параметра no, системный вызов getgrent () не будет возвращать данных.      Внимание. Отключение этого параметра может привести к нестабильной работе некоторых программ.   По умолчанию: winbind enum groups = no