У меня есть сервер Ubuntu, присоединенный к нашему офисному домену Active Directory (Windows 2008), и все это кажется счастливым. Я могу подключиться к серверу по ssh, используя мои учетные данные AD, и домашние каталоги будут созданы, и все в порядке.
Я хочу разделить каталог с сервера и использовать аутентификацию AD (безопасность = реклама) с помощью Samba.
Следуя документации, я дошел до ситуации, когда я могу видеть общий ресурс извне, но мои учетные данные AD не позволяют мне подключиться.
Использование тех же учетных данных от самого сервера работает с использованием mount.cifs - т.е. могу смонтировать \\localhost\share с помощью domain\me
Я не могу заставить его работать со своего рабочего стола, используя свои учетные данные AD, но я могу подключиться, используя набор учетных данных Unix, поэтому кажется, что Samba не может разрешить мои данные AD, но это меня смущает, поскольку я могу использовать учетные данные AD с помощью mount. cifs, как указано выше.
Есть ли что-то в том, как Windows предоставляет учетные данные, которые Samba не понимает?
Бонусный вопрос:
Я еще не настроил Subversion на сервере, но когда я это сделаю, смогу ли я использовать учетные данные AD для аутентификации при HTTP-доступе через Apache?
Первое, что вам нужно сделать, это проверить свои журналы Samba и, при необходимости, поднять уровень журнала: http://oreilly.com/catalog/samba/chapter/book/ch04_08.html
Samba довольно многословна и помогает объяснить, почему соединение не было разрешено. Вы, несомненно, найдете в журналах очень хорошие подсказки относительно вашей проблемы. например Найдите исходное сообщение об ошибке и выполните поиск в Google.
При подключении с компьютера Windows к общему ресурсу, как этот, вам необходимо указать домен:
domain\user
Это необходимо только в том случае, если компьютер Windows не присоединен к домену.
Что касается вашего второго вопроса, то ответ - да. Пример конфигурации:
<Location /svn>
DAV svn
SVNParentPath /path/to/svn
AuthType Basic
AuthName "SVN"
AuthBasicProvider ldap
AuthLDAPBindDN "CN=BINDUSER,CN=Users,DC=domain,DC=com"
AuthLDAPBindPassword BINDPASSWORD
AuthLDAPURL "ldap://ldap.server.hostname:389/OU=Users,DC=company,DC=com?sAMAccountName?sub?(objectClass=*)"
AuthzLDAPAuthoritative off
Require valid-user
Важно отметить, что AD будет не разрешать анонимные привязки поэтому вам нужно будет создать пользователя для привязки. Что-то вроде svnauth и замените BINDUSER / BINDPASSORD выше.