From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <tolmi@end.kiev.ua>
X-Spam-Checker-Version: SpamAssassin 3.2.3 (2007-08-08) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-2.3 required=5.0 tests=BAYES_00 autolearn=ham
	version=3.2.3
Message-ID: <479883A4.5050301@end.kiev.ua>
Date: Thu, 24 Jan 2008 14:25:08 +0200
From: Vasily Tereshko <tolmi@end.kiev.ua>
User-Agent: Thunderbird 2.0b2 (Windows/20070116)
MIME-Version: 1.0
To: ALT Linux Community general discussions <community@lists.altlinux.org>
References: <38151201116317@webmail45.yandex.ru>
	<47979F89.9080803@cstula.ru>	<479817C9.5010108@nevod.ru>	<2e65828b0801232116g19acdb3dv44c1fbd63e5d1682@mail.gmail.com>	<4798585E.2040202@nevod.ru>
	<2e65828b0801240223h2edc62f7jd0012c89fa4b66f@mail.gmail.com>
In-Reply-To: <2e65828b0801240223h2edc62f7jd0012c89fa4b66f@mail.gmail.com>
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit
Subject: Re: [Comm] =?utf-8?q?ALTLinux_=D0=B8_Microsoft_Active_Directory?=
X-BeenThere: community@lists.altlinux.org
X-Mailman-Version: 2.1.9
Precedence: list
Reply-To: ALT Linux Community general discussions
	<community@lists.altlinux.org>
List-Id: ALT Linux Community general discussions <community.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/community>,
	<mailto:community-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/community>
List-Post: <mailto:community@lists.altlinux.org>
List-Help: <mailto:community-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/community>,
	<mailto:community-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Thu, 24 Jan 2008 12:25:17 -0000
Archived-At: <http://lore.altlinux.org/community/479883A4.5050301@end.kiev.ua/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Astakhov Andrey пишет:
>
>
> 24.01.08, *Дмитрий* <ddv@nevod.ru <mailto:ddv@nevod.ru>> написал(а):
>
>
>
>     аутентификация/авторизация в pam. Если работаете под uid/gid линукс
>     системы, то права не сможете получить к файлам зайдя по самбе.
>     Если вас
>     авторизует сначала winbind, то значет Вы не в группе wheel. Можете
>     написать враппер для winbind'а. Т.е. подменять uid и gid
>     системными, но
>     я думаю это не лучшее решение.
>
Зачем такие сложности? winbind вполне достаточно. Другое дело, что там 
маппинг по любому чиху слетает, и, если делать под пользователей, потом 
регулярно возникают проблемы. Если делать только "для себя, любимого", 
то это обычно не доставляет особых проблем.
>
> Т.е. мне надо удалить пользователя в linux имя которого совпадает с 
> именем пользователя в AD, после чего включить компьютер в домен, после 
> чего я уже буду авторизоваться на Linux машине через учетные записи AD?
Не нужно ничего удалять.
man smb.conf
просветляться на предмет  username map
там можно поставить в соответствие доменного пользователя и локального 
пользователя линуксовой машины. Перед этим необходимо настроить 
winbindd, чтобы getent passwd корректно показывал пользователей ADS, и 
тогда всё будет делаться прозрачно и без всяких патчей.
>
> По поводу включения компьютера в домен. Делал все по это статье:
> http://volgograd.lug.ru/wiki/GrableVodstvo/articles/SquidNtlm.
>
> После команды net ads join -S ip_адрес_PDC -U 
> имя_пользотеля_входящего_в_группу_администраторы_домена_PDC
> получил такое сообщение:
>
> Administrator's password:
> Using short domain name -- ROKU-TULA
> Failed to set servicePrincipalNames. Please ensure that
> the DNS domain of this server matches the AD domain,
> Or rejoin with using Domain Admin credentials.
> Deleted account for 'ALT' in realm 'ROKU-TULA.LOCAL'
> Failed to join domain: Type or value exists
>
> Что-то я не понял. Особенно последнюю строку. Компьютера такого нет в 
> AD. На что же он ругается?
kinit нормально отработал? Похоже что-то неправильно в  /etc/krb5.conf