Using my method you get pam to point to AD and let it manage everything for you. This results in the box acting like any other client machine on an AD network but still providing all the functionality (services and applications) of a Linux box.<div>
<br></div><div>Unless you need more domain servers to handle authentication requests then I wouldn&#39;t worry to implement that part of Samba. </div><div><br></div><div>Some interesting reading for heterogeneous networking is this book (published bu Oreilly) <a href="http://commons.oreilly.com/wiki/index.php/Linux_in_a_Windows_World">Linux in a Windows World</a>:</div>
<meta http-equiv="content-type" content="text/html; charset=utf-8"><div>Book page: <a href="http://oreilly.com/catalog/9780596007584">http://oreilly.com/catalog/9780596007584</a></div><div><a href="http://oreilly.com/catalog/9780596007584"></a>Commons (Free Online Reading): <a href="http://commons.oreilly.com/wiki/index.php/Linux_in_a_Windows_World">http://commons.oreilly.com/wiki/index.php/Linux_in_a_Windows_World</a></div>
<div><br></div><div><a href="http://commons.oreilly.com/wiki/index.php/Linux_in_a_Windows_World"></a>This book was a big launchpad for me in the Linux/MS world. Some of it is out of date (but some reading of documentation can bring you back up to speed) but it gives a good overview of things. I do have a print copy somewhere but I can&#39;t seem to find it in my shelf at this moment in time. If you or anyone else is interested in (and will use) this book then I can have a hunt for it. Since it is only gathering dust I&#39;m happy to give it to a good home.<br>
<br><div class="gmail_quote">On 29 April 2011 19:42, Peter Childs <span dir="ltr">&lt;<a href="mailto:PChilds@bcs.org.uk">PChilds@bcs.org.uk</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
<div><div></div><div class="h5">On 29 April 2011 18:52, David Halliday &lt;<a href="mailto:david.halliday@gmail.com">david.halliday@gmail.com</a>&gt; wrote:<br>
&gt; I did (a few years ago when still in Rochester) spend quite some time<br>
&gt; working with samba and authentication.<br>
&gt; I wanted to achieve a number of goals:<br>
&gt;<br>
&gt; Users access a FTP, SSH and other services on a Linux server using AD<br>
&gt; usernames/passwords.<br>
&gt; Users authenticate to Linux workstations using their AD credentials.<br>
&gt;<br>
&gt; Since I wanted to provide a number (and provide many more) services to users<br>
&gt; I found that the solution was to configure pam (which is one of the main<br>
&gt; central authentication engines) to allow authentication against the AD<br>
&gt; server. This might be overkill or it might prove to be the simple solution<br>
&gt; to all your problems, but once you get one service working through pam, you<br>
&gt; can have any other authenticating against the same method.<br>
&gt; My notes are here: <a href="http://david-halliday.co.uk/?Linux:AD_Authentication" target="_blank">http://david-halliday.co.uk/?Linux:AD_Authentication</a><br>
&gt; They are a little old but reference a more in depth guide. I recently helped<br>
&gt; implement a similar configuration (with in the past 6 months on a<br>
&gt; centos installation) at work and little had changed.<br>
&gt; The most important thing to check (and maintain) is that the Linux box and<br>
&gt; the Microsoft server that it is authenticating against have the same time.<br>
&gt; Where possible make them sync against the same server regularly (or<br>
&gt; one against the other) as the time being out (and it doesn&#39;t have to be<br>
&gt; much) can be a confusing hurdle.<br>
&gt;<br>
&gt; For anyone who is interested in playing with authentication pam is<br>
&gt; interesting as it is modular and you can fairly quickly build and implement<br>
&gt; your own methods including authentication against something like a MySQL<br>
&gt; server database if you particularly wanted.<br>
&gt;<br>
&gt; I have not used any of the purpose built NAS on a CD distros (but many look<br>
&gt; good).<br>
&gt; We use CentOS at work and they seem good, I have used Cent OS in other<br>
&gt; places too.  CentOS looked good a few years ago as Red Hat (from which its<br>
&gt; derived) was the &quot;solid business choice&quot; and many proprietary applications<br>
&gt; that were targeted at businesses were predominantly tested (and supported)<br>
&gt; on Red Hat, so having a Red Hat based distribution makes life easier there.<br>
&gt; I have wanted to use Debian in production servers but have always been out<br>
&gt; voted by people who have a red hat background.<br>
&gt; With the rise of Ubuntu and now Ubuntu Server... Things could shift in<br>
&gt; support/consensus.<br>
&gt;<br>
&gt;<br>
&gt; On 28 April 2011 12:38, Peter Childs &lt;<a href="mailto:pchilds@bcs.org">pchilds@bcs.org</a>&gt; wrote:<br>
&gt;&gt;<br>
&gt;&gt; Samba need good book, any ideas.....<br>
&gt;&gt;<br>
&gt;&gt; Peter.<br>
&gt;&gt;<br>
&gt;&gt; On 26 April 2011 20:07, Laurence Southon &lt;<a href="mailto:laurence@southon.uk.net">laurence@southon.uk.net</a>&gt; wrote:<br>
&gt;&gt; &gt; On 26/04/11 18:27, Peter Childs wrote:<br>
&gt;&gt; &gt;&gt; I&#39;ve been asked to set up a File Server for a network of windows based<br>
&gt;&gt; &gt;&gt; machines, So I&#39;m guessing Samba here..... I guess I need to set up<br>
&gt;&gt; &gt;&gt; Samba to run as a Windows PDC to sort out security and get all the<br>
&gt;&gt; &gt;&gt; Windows XP Pro (I think thats what they have) to join the &quot;Network&quot;<br>
&gt;&gt; &gt;&gt; Unless I can get the Samba server look like AD, but I&#39;m not sure how<br>
&gt;&gt; &gt;&gt; to go about this... They want passwords and some &quot;Security&quot; over the<br>
&gt;&gt; &gt;&gt; files on the file server.....<br>
&gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt; You can have username:passwd security without a PDC, and unless the<br>
&gt;&gt; &gt; workstations definitely are XP Pro they won&#39;t be able to join a domain.<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt; It&#39;s a lot of work to set up the domain and then join each machine to<br>
&gt;&gt; &gt; it. Personally I would avoid it, and another downside is that by default<br>
&gt;&gt; &gt; Samba will use roaming profiles which will likely lead to trouble in the<br>
&gt;&gt; &gt; long run. You can disable that but it&#39;s yet another setting to get dead<br>
&gt;&gt; &gt; right.<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt;&gt; While doing a bit of reading up on doing this I worked out it should<br>
&gt;&gt; &gt;&gt; be possible to use Samba to do shared home directories on Linux and it<br>
&gt;&gt; &gt;&gt; should work *better* than NFS.<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt; Yes, homes are easy to set up in Samba. Be careful where you place them,<br>
&gt;&gt; &gt; and consider user quotas to stop disc usage getting out of control.<br>
&gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; Also can I join the Wins bit of the SMB to my DNS and not have so much<br>
&gt;&gt; &gt;&gt; duplication of service.<br>
&gt;&gt; &gt; Samba will become a WINS server, just put &#39;wins support = yes&#39; in the<br>
&gt;&gt; &gt; [global] part of smb.conf. Job done.<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt; Samba is a leviathan, there are literally hundreds of possible settings,<br>
&gt;&gt; &gt; any of which can trip you up. Good place to start is the official<br>
&gt;&gt; &gt; documentation:<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt; <a href="http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/" target="_blank">http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/</a><br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt; Feel free to fire questions, but a couple of tips on things that are<br>
&gt;&gt; &gt; guaranteed to drive you up the wall at some point:<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt; You can grant whatever permissions you like in Samba, but if the<br>
&gt;&gt; &gt; appropriate Unix permissions are not in place, then they won&#39;t work, and<br>
&gt;&gt; &gt; you won&#39;t know why.<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt; Some config changes in Samba take effect straightaway, others require a<br>
&gt;&gt; &gt; Windows logon/logoff or even reboot to take effect, so always worth<br>
&gt;&gt; &gt; trying that before giving up.<br>
&gt;&gt; &gt;<br>
<br>
<br>
</div></div>Interesting. I&#39;ll have to do some playing, and see what I can get working.<br>
<br>
I&#39;ve used most of the building blocks before but not together....<br>
<br>