From: Vasily Tereshko <tolmi@end.kiev.ua>
To: ALT Linux Community general discussions <community@lists.altlinux.org>
Subject: Re: [Comm] ALTLinux и Microsoft Active Directory
Date: Thu, 24 Jan 2008 14:25:08 +0200
Message-ID: <479883A4.5050301@end.kiev.ua> (raw)
In-Reply-To: <2e65828b0801240223h2edc62f7jd0012c89fa4b66f@mail.gmail.com>
Astakhov Andrey пишет:
>
>
> 24.01.08, *Дмитрий* <ddv@nevod.ru <mailto:ddv@nevod.ru>> написал(а):
>
>
>
> аутентификация/авторизация в pam. Если работаете под uid/gid линукс
> системы, то права не сможете получить к файлам зайдя по самбе.
> Если вас
> авторизует сначала winbind, то значет Вы не в группе wheel. Можете
> написать враппер для winbind'а. Т.е. подменять uid и gid
> системными, но
> я думаю это не лучшее решение.
>
Зачем такие сложности? winbind вполне достаточно. Другое дело, что там
маппинг по любому чиху слетает, и, если делать под пользователей, потом
регулярно возникают проблемы. Если делать только "для себя, любимого",
то это обычно не доставляет особых проблем.
>
> Т.е. мне надо удалить пользователя в linux имя которого совпадает с
> именем пользователя в AD, после чего включить компьютер в домен, после
> чего я уже буду авторизоваться на Linux машине через учетные записи AD?
Не нужно ничего удалять.
man smb.conf
просветляться на предмет username map
там можно поставить в соответствие доменного пользователя и локального
пользователя линуксовой машины. Перед этим необходимо настроить
winbindd, чтобы getent passwd корректно показывал пользователей ADS, и
тогда всё будет делаться прозрачно и без всяких патчей.
>
> По поводу включения компьютера в домен. Делал все по это статье:
> http://volgograd.lug.ru/wiki/GrableVodstvo/articles/SquidNtlm.
>
> После команды net ads join -S ip_адрес_PDC -U
> имя_пользотеля_входящего_в_группу_администраторы_домена_PDC
> получил такое сообщение:
>
> Administrator's password:
> Using short domain name -- ROKU-TULA
> Failed to set servicePrincipalNames. Please ensure that
> the DNS domain of this server matches the AD domain,
> Or rejoin with using Domain Admin credentials.
> Deleted account for 'ALT' in realm 'ROKU-TULA.LOCAL'
> Failed to join domain: Type or value exists
>
> Что-то я не понял. Особенно последнюю строку. Компьютера такого нет в
> AD. На что же он ругается?
kinit нормально отработал? Похоже что-то неправильно в /etc/krb5.conf
next prev parent reply other threads:[~2008-01-24 12:25 UTC|newest]
Thread overview: 9+ messages / expand[flat|nested] mbox.gz Atom feed top
2008-01-23 19:25 Stavr
2008-01-23 20:11 ` andy_t
2008-01-24 4:44 ` Дмитрий
2008-01-24 9:20 ` Дмитрий
2008-01-24 11:51 ` Дмитрий
2008-01-24 11:57 ` Дмитрий
2008-01-24 12:25 ` Vasily Tereshko [this message]
2008-01-24 13:50 ` Дмитрий
2008-01-24 17:15 ` andy_t
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=479883A4.5050301@end.kiev.ua \
--to=tolmi@end.kiev.ua \
--cc=community@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git