From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.3 (2007-08-08) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-1.6 required=5.0 tests=AWL,BAYES_00 autolearn=ham version=3.2.3 Message-ID: <47987BB2.7050106@nevod.ru> Date: Thu, 24 Jan 2008 16:51:14 +0500 From: =?UTF-8?B?0JTQvNC40YLRgNC40Lk=?= User-Agent: Thunderbird 2.0.0.0 (X11/20070423) MIME-Version: 1.0 To: ALT Linux Community general discussions References: <38151201116317@webmail45.yandex.ru> <47979F89.9080803@cstula.ru> <479817C9.5010108@nevod.ru> <2e65828b0801232116g19acdb3dv44c1fbd63e5d1682@mail.gmail.com> <4798585E.2040202@nevod.ru> <2e65828b0801240223h2edc62f7jd0012c89fa4b66f@mail.gmail.com> In-Reply-To: <2e65828b0801240223h2edc62f7jd0012c89fa4b66f@mail.gmail.com> Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-Virus-Scanned: ClamAV using ClamSMTP Subject: Re: [Comm] =?utf-8?q?ALTLinux_=D0=B8_Microsoft_Active_Directory?= X-BeenThere: community@lists.altlinux.org X-Mailman-Version: 2.1.9 Precedence: list Reply-To: ALT Linux Community general discussions List-Id: ALT Linux Community general discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 24 Jan 2008 11:51:17 -0000 Archived-At: List-Archive: List-Post: Astakhov Andrey пишет: > > > 24.01.08, *Дмитрий* > написал(а): > > > чесно говоря, так не пробовал, но по логике тут у Вас получится > следуюющее. > если настроен pam например через winbind, то getent passwd поидее > должен > возвратить 2х пользователей с одинаковыми именами, но с разными > идентификаторами. В линуксе под какими идентификаторами вы работает > зависить будет от того в каком порядке выполняется > аутентификация/авторизация в pam. Если работаете под uid/gid линукс > системы, то права не сможете получить к файлам зайдя по самбе. > Если вас > авторизует сначала winbind, то значет Вы не в группе wheel. Можете > написать враппер для winbind'а. Т.е. подменять uid и gid > системными, но > я думаю это не лучшее решение. > > > Т.е. мне надо удалить пользователя в linux имя которого совпадает с > именем пользователя в AD, после чего включить компьютер в домен, после > чего я уже буду авторизоваться на Linux машине через учетные записи AD? да именно так. если хотите чтобы пользователи могли входить в группу wheel, нужно пропатчить WS2k3 на предмет появления в его LDAP Posix аттрибутов о которых я писал ранее. Ссылку незнаю, гуглите. > > По поводу включения компьютера в домен. Делал все по это статье: > http://volgograd.lug.ru/wiki/GrableVodstvo/articles/SquidNtlm. > > После команды net ads join -S ip_адрес_PDC -U > имя_пользотеля_входящего_в_группу_администраторы_домена_PDC > получил такое сообщение: > > Administrator's password: > Using short domain name -- ROKU-TULA > Failed to set servicePrincipalNames. Please ensure that > the DNS domain of this server matches the AD domain, > Or rejoin with using Domain Admin credentials. > Deleted account for 'ALT' in realm 'ROKU-TULA.LOCAL' > Failed to join domain: Type or value exists > > Что-то я не понял. Особенно последнюю строку. Компьютера такого нет в > AD. На что же он ругается? > ну во первых должен быть DNS обязательно. И я так понял DNS вам вернул по обратной зоне имя машинки, о существовании которой Вы не знаете. Разбирайтесь с DNS. Все имена должны резолвиться корректно. Собственно по поводу ошибки. если даже сервер резолвится с помощью DNS, нужно чтобы Линукс знал короткое имя машины, т.е. без домена. Нужно в /etc/hosts прописать следующим образом: 127.0.0.1 localhost.localdomain localhost 192.168.0.X samba samba.example.com > ------------------------------------------------------------------------ > > _______________________________________________ > community mailing list > community@lists.altlinux.org > https://lists.altlinux.org/mailman/listinfo/community