Linux Makinasında Windows Kullanıcılarını Görmek

Linux Makinasında Windows Kullanıcılarını Görmek - Winbind

Winbind'ın Getirdikleri

Orjinal belge: http://us1.samba.org/samba/docs/man/winbind.html#id2955823

Winbind, UNIX ve Windows NT hesap yönetimini, bir UNIX makinasının tam anlamıyla bir NT alanına üye olmasını sağlayarak birleştirir. Bu gerçekleştirildikten sonra UNIX makinası, NT kullanıcılarını ve gruplarını sanki UNIX "yerel" kullanıcı ve gruplarıymış gibi görecek ve NT alanını tıpkı tamamen UNIX olan ortamlarda NIS'in kullanıldığı gibi kullanmaya imkan verecektir.

Sonuç olarak, UNIX makinasında herhangi bir yazılım bir kullanıcı veya grup adı hakkında işletim sisteminden bilgi istediği zaman, bu istem, ilgili alanın NT Alan Sunucusu'na sorularak çözümlenir. Winbind işletim sistemine alt seviyede (C kitaplığındaki NSS isim çözümleme modülleri vasıtası ile) bütünleşik olduğundan dolayı, NT Alan Sunucusu'na yapılan bu yönlendirme tamamen şeffaftır.

UNIX makinasındaki kullanıcılar bu şekilde NT kullanıcı ve grup isimlerini tıpkı "yerel" UNIX isimlerini kullandıkları gibi kullanabilirler. Dosyaların NT alan kullanıcılarına ait olması için chown komutunu kullanabilir, hatta NT kullanıcı adlarını kullanarak bir UNIX makinasına giriş yapabilirler.

Winbind'ın kullanıldığına dair tek işaret, kullanıcı ve grup isimlerinin DOMAIN\kullanıcı ve DOMAIN\grup şeklinde olmasıdır.

Ek olarak, Winbind, Pluggable Authentication Modules (PAM) sistemine bağlanan bir yetkinleştirme mekanizması sağlar. Bu yol ile UNIX sistemleri, PAM kullanan bütün uygulamaların kullanıcı yetkinleştirmesinde NT alan bilgilerini kullanabilirler. Bu mekanizma, sistemler arası parolaların eşzamanlı tutulması sorununu çözer, çünkü bütün parolalar tek bir yerde tutulur (Alan Sunucusu'nda).

nsswitch.conf Ayarları

İlgili orjinal belge: http://us1.samba.org/samba/docs/man/winbind.html#id2956484
(Bu bölümdeki bilgiler bu belgenin bir çevirisi değildir.)

root kullanıcı olarak /etc/nsswitch.conf dosyanızı düzenleyerek kullanıcı ve grup girdilerinin winbindd sunucusundan alınmasını sağlamanız gerekli. Bu düzenleme sonrası /etc/nsswitch.conf dosyanız aşağıdaki gibi olacaktır:

passwd: files winbind
shadow: files
group: files winbind

winbindd sunucusu tarafından gereken kitaplıklar sisteminiz yeniden başlatıldığı zaman özdevinimli olarak ldconfig önbelleğine alınacaktır, fakat elle bu işlemi yapmanız daha hızlı olacaktır (üstelik de sistemi yeniden başlatmanıza gerek kalmaz.)

root# /sbin/ldconfig -v | grep winbind

Bu komut, libnss_winbind kitaplığı hakkında size bilgi verir.

smb.conf Ayarları

smb.conf dosyanızın [global] bölümüne winbind ile ilgili aşağıdaki parametreleri girin:

[global]
# alan adı ve kullanıcı kimliği arasında kullanılan ayraç
winbind separator = +
# 10000 ile 20000 arasındaki uid no'larını alan kullanıcıları için ayırın
idmap uid = 10000-20000
# 10000 ile 20000 arasındaki gid no'larını alan grupları için ayırın
idmap gid = 10000-20000
# winbind kullanıcı ve gruplarının listelenmesine izin verin
winbind enum users = yes
winbind enum groups = yes
# eğer winbind kullanıcıları Linux makinasında kabuk girişine izinli olacaklar ise
# (telnet yapabilmek gibi) onların ev dizinleri ve kabuk bilgileri
template homedir = /home/winnt/%D/%U
template shell = /bin/bash

Winbind Sunucusunun Başlatılması

root# /etc/rc.d/init.d/winbind start

Sınama

Bu komut, mevcut NT alanınızdaki kullanıcıları listelemelidir:

root# wbinfo -u

Bu komut, mevcut NT alanınızdaki grupları listelemelidir:

root# wbinfo -g

Bu komut, hem UNIX'de yerel olarak tanımlı kullanıcıları, hem de NT alanından gelen kullanıcıların tamamını bir arada verir. Çıktı, passwd dosyasının görüntüsünebenzer:

root# getent passwd
root# getent group