* [Sysadmins] p6 в домене win2003
@ 2012-10-03 16:15 Vladislav Y Gusev
2012-10-03 18:44 ` Michael Shigorin
0 siblings, 1 reply; 5+ messages in thread
From: Vladislav Y Gusev @ 2012-10-03 16:15 UTC (permalink / raw)
To: sysadmins
День добрый!
После долгого перерыва вернулся в мир линукса и, естественно, к любимому
ALT Linux,
Поставил последний дистрибутив: "ALT Linux 6.0.0 Centaurus".
Сейчас стоит насущная задача по включению сервера в домен.
Подскажите, есть ли какой-нибудь мануал именно по кентавру?
Я нашёл множество примеров, в том числе и на сайтах альта, но ни с одним
не удалось достичь успеха.
Во всех примерах конфиги немного отличаются. Мне никак не сделать рабочую
компиляцию.
Настроить самбу и винбинд, с этим я справился.
В домен сервер включён, тикеты керберос получены, пользователи и группы
(через wbinfo) я вижу.
Проблема в авторизации учётными данными из домена. Я никак не разберусь с
каталогом pam.d
Всё, что я делаю, либо никак не влияет на работу сервера (локальные учётки
работают, доменные - нет),
либо ломает систему авторизации (вплоть до невозможности войти рутом).
Я так понял надо правильно прописать связку файлов: login, common-login и
system-auth-winbind (возможно ещё system-auth-use_first_pass-winbind),
а потом переключиться на работу через winbind командой "control
system-auth winbind".
Помогите, пожалуйста, советом или конфигами!
Вторые сутки перерываю весь интернет, чувствую, что без помощи сообщества
мне не осилить...
Я раньше вообще с самбой дело не имел, все мои линуксы работали сами по
себе, без интеграции в домен.
Спасибо.
--
С уважением,
Гусев Владислав Юрьевич
Начальник отдела
информационных технологий
СФ ОАО ?СМП Банк?
Тел.: +7 (812) 334-80-11 вн. 3570
Моб. тел.: +7 (981) 797-08-50
г.Санкт-Петербург, Невский просп., д.146
www.smpbank.ru
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Sysadmins] p6 в домене win2003
2012-10-03 16:15 [Sysadmins] p6 в домене win2003 Vladislav Y Gusev
@ 2012-10-03 18:44 ` Michael Shigorin
2012-10-04 11:35 ` [Sysadmins] HA: " Vladislav Y Gusev
0 siblings, 2 replies; 5+ messages in thread
From: Michael Shigorin @ 2012-10-03 18:44 UTC (permalink / raw)
To: sysadmins
On Wed, Oct 03, 2012 at 08:15:08PM +0400, Vladislav Y Gusev wrote:
> Сейчас стоит насущная задача по включению сервера в домен.
> Подскажите, есть ли какой-нибудь мануал именно по кентавру?
http://www.altlinux.org/Ввод_в_домен_на_базе_Windows_2003
тоже видели? (там по Simply, но пакетная база примерно
та же, что и у Centaurus)
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 5+ messages in thread
* [Sysadmins] HA: Re: p6 в домене win2003
2012-10-03 18:44 ` Michael Shigorin
@ 2012-10-04 11:35 ` Vladislav Y Gusev
1 sibling, 0 replies; 5+ messages in thread
From: Vladislav Y Gusev @ 2012-10-04 11:35 UTC (permalink / raw)
To: shigorin, ALT Linux sysadmins' discussion
sysadmins-bounces@lists.altlinux.org написано 03.10.2012 22:44:11:
> От: Michael Shigorin <mike@osdn.org.ua>
> Кому: sysadmins@lists.altlinux.org,
> Дата: 03.10.2012 22:44
> Тема: Re: [Sysadmins] p6 в домене win2003
> Отправитель: sysadmins-bounces@lists.altlinux.org
>
> On Wed, Oct 03, 2012 at 08:15:08PM +0400, Vladislav Y Gusev wrote:
> > Сейчас стоит насущная задача по включению сервера в домен.
> > Подскажите, есть ли какой-нибудь мануал именно по кентавру?
>
> http://www.altlinux.org/Ввод_в_домен_на_базе_Windows_2003
> тоже видели? (там по Simply, но пакетная база примерно
> та же, что и у Centaurus)
>
Михаил, спасибо, что откликнулись на призыв о помощи!
Это как раз была моя основная статья, по которой я пробовал настроить.
Полностью советы от туда не подходят, т.к. там правится файл
/etc/pam.d/gdm, которого нет в кентавре (что логично).
Я пробовал по аналогии править login и common-login, но поломалась
авторизация кентавра: рут стал работать только с консоли,
а по ssh команда "su -" стала выдавать ошибку авторизации. При этом
доменные учётки так и не увиделись ("getent group").
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Sysadmins] HA: Re: p6 в домене win2003
@ 2012-10-05 6:02 ` Sergei Epiphanov
0 siblings, 1 reply; 5+ messages in thread
From: Sergei Epiphanov @ 2012-10-05 6:02 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
On 5 октября 2012 09:29 Vladislav Y Gusev wrote:
> sysadmins-bounces@lists.altlinux.org написано 03.10.2012 22:44:11:
>
>
> > От: Michael Shigorin <mike@osdn.org.ua>
> > Кому: sysadmins@lists.altlinux.org,
> > Дата: 03.10.2012 22:44
> > Тема: Re: [Sysadmins] p6 в домене win2003
> > Отправитель: sysadmins-bounces@lists.altlinux.org
> >
> > On Wed, Oct 03, 2012 at 08:15:08PM +0400, Vladislav Y Gusev wrote:
> >
> > > Сейчас стоит насущная задача по включению сервера в домен.
> > > Подскажите, есть ли какой-нибудь мануал именно по кентавру?
> >
> >
> > http://www.altlinux.org/Ввод_в_домен_на_базе_Windows_2003
> > тоже видели? (там по Simply, но пакетная база примерно
> > та же, что и у Centaurus)
> >
>
>
> В дополнение напишу, что конкретно я пробовал сделать по этой статье:
> 1.) /etc/pam.d/login заменил на:
> #%PAM-1.0
> auth include system-auth
> auth required pam_nologin.so
> account include system-auth
> password include system-auth
> session include system-auth
> session optional pam_console.so
А куда указывает ссылка /etc/pam.d/system-auth?
> 2.) создал отсутствующий /etc/pam.d/system-auth-winbind с таким
> содержанием:
> #%PAM-1.0
...
> password sufficient pam_tcb.so use_authtok shadow fork
> prefix=$2a$ count=8 nullok write_to=tcb
Сравните с выделенными строчками ниже (prefix=):
> 2.) создал отсутствующий /etc/pam.d/system-auth-use_first_pass-winbind с
> таким содержанием:
> #%PAM-1.0
...
> auth sufficient pam_tcb.so shadow fork prefix=$2y$ count=8
> nullok use_first_pass
...
> password sufficient pam_tcb.so use_authtok shadow fork
> prefix=$2y$ count=8 nullok write_to=tcb
> Кстати, может быть кто-нибудь знает, почему два последних файла
> отсутствовали в системе?
> Может быть пакетов каких-нибудь не хватает? Все пакеты, указанные в
> статье, на месте.
Про это не знаю, не нашёл ответа.
--
С уважением, Епифанов Сергей
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Sysadmins] HA: Re: HA: Re: p6 в домене win2003
@ 2012-10-22 8:28 ` Михаил Радюк
0 siblings, 0 replies; 5+ messages in thread
From: Михаил Радюк @ 2012-10-22 8:28 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
Обновил по свежим следам статью
http://www.altlinux.org/%D0%92%D0%B2%D0%BE%D0%B4_%D0%B2_%D0%B4%D0%BE%D0%BC%D0%B5%D0%BD_%D0%BD%D0%B0_%D0%B1%D0%B0%D0%B7%D0%B5_Windows_2003
в части ввода в домен AD KDesktop и отметил некоторые важные нюансы.
Если у кого-то есть чего добавить или уточнить - добавляйте.
--
С уважением, Михаил.
^ permalink raw reply [flat|nested] 5+ messages in thread
end of thread, other threads:[~2012-10-22 8:28 UTC | newest]
Thread overview: 5+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2012-10-03 16:15 [Sysadmins] p6 в домене win2003 Vladislav Y Gusev
2012-10-03 18:44 ` Michael Shigorin
2012-10-04 11:35 ` [Sysadmins] HA: " Vladislav Y Gusev
2012-10-05 6:02 ` Sergei Epiphanov
2012-10-22 8:28 ` [Sysadmins] HA: " Михаил Радюк
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git