linux в домене win

0

0

вопрос собстно к тем кто имел опыт заведения linux клиента в домен Win....:

комп в АД заводится, а wbinfo юзеров не видит, хотя ldap.conf настроен смотреть на АД и smb.conf тоже, ...делал по многочисленным (одинаковым почти) ссылкам-советам, но видимо чето там недоконца описано..

как увидеть wbinfo -u ??

Ссылка

←	Связка dhcp3-server+bind9

Оптимизация rsync

→

Керберос настроен? И конфиги в студию.

Morphine ★
(21.08.08 17:29:24 MSD)

Ссылка

+1 smb.conf и krb5.conf в студию

Gladi ★
(21.08.08 21:48:51 MSD)

Ссылка

В Вашем применении ldap.conf сбоку припёку. Покажите smb.conf krb5.conf или смотрите логи при старте samba. Что-то не так. wbinfo -u /-g должно работать.

Насчёт остального, я правлю /etc/nsswitch и использую pam_winbind.

~~tux2002~~ ★
(22.08.08 13:07:22 MSD)

Ответ на: комментарий от tux2002 22.08.08 13:07:22 MSD

smb.conf [global] workgroup = DATA server string = linux local master = no log file = /var/log/samba/log.%m max log size = 50 realm = DATA.RAZIONAL.RU security = ads password server = 192.168.254.50 encrypt passwords = yes winbind separator = + winbind use default domain = true winbind uid = 10000-20000 winbind gid = 10000-20000

socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 dns proxy = no use sendfile = yes

idmap uid = 500-33554431 idmap gid = 500-33554431 template shell = /bin/false ------------

flat
(22.08.08 15:22:28 MSD) автор топика

Ответ на: комментарий от flat 22.08.08 15:22:28 MSD

[global] workgroup = DATA server string = linux

local master = no

log file = /var/log/samba/log.%m

max log size = 50

realm = DATA.RAZIONAL.RU

security = ads

password server = 192.168.254.50

encrypt passwords = yes

winbind separator = +

winbind use default domain = true

winbind uid = 10000-20000

winbind gid = 10000-20000

socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192

dns proxy = no

use sendfile = yes

idmap uid = 500-33554431

idmap gid = 500-33554431

template shell = /bin/false

flat
(22.08.08 15:23:03 MSD) автор топика

Ответ на: комментарий от flat 22.08.08 15:23:03 MSD

[root@client ~]# cat /etc/krb5.conf

[logging]

default = FILE:/var/log/krb5libs.log

kdc = FILE:/var/log/krb5kdc.log

admin_server = FILE:/var/log/kadmind.log

[libdefaults]

default_realm = DATA.RAZIONAL.RU

dns_lookup_realm = false

dns_lookup_kdc = false

ticket_lifetime = 24h

forwardable = yes

[realms]

DATA.RAZIONAL.RU = {

kdc = kerberos.example.com:88

admin_server = 192.168.254.50:749

default_domain = data.razional.ru

}

DATA = {

kdc = 192.168.254.50

}

DATA.RAZIONAL.RU = {

kdc = 192.168.254.50

}

[domain_realm]

.data.razional.ru = DATA.RAZIONAL.RU

data.razional.ru = DATA.RAZIONAL.RU

#[kdc]
# profile = /usr/kerberos/share/examples/krb5/kdc.conf

[appdefaults]

pam = {

debug = false

ticket_lifetime = 36000

renew_lifetime = 36000

forwardable = true

krb4_convert = false

==============

насчет [kdc] кстати мне непонятно - и вообще krb как демон работает или как либа ??

flat
(22.08.08 15:29:25 MSD) автор топика

Ответ на: комментарий от flat 22.08.08 15:29:25 MSD

nsswitch.conf правил?

ldap.conf тут не при делах вообще.

id <ad login> работает?

net ads join делал?

amfibrahii
(23.08.08 12:39:50 MSD)

Ответ на: комментарий от amfibrahii 23.08.08 12:39:50 MSD

[root@client ~]# net ads join -S 192.168.254.50 -U admin

admin's password:

winscard_clnt.c:320:SCardEstablishContextTH() Cannot open public shared file: /var/run/pcscd.pub

Using short domain name -- DATA

Failed to set servicePrincipalNames. Please ensure that the DNS domain of this server matches the AD domain, Or rejoin with using Domain Admin credentials.

winscard_clnt.c:320:SCardEstablishContextTH() Cannot open public shared file: /var/run/pcscd.pub

Deleted account for 'CLIENT' in realm 'DATA.RAZIONAL.RU'

Failed to join domain: Type or value exists

------------

но из Гнома комп в АД заводится "-Система--Аутентификация --Winbind --Войти в домен "

-----nsswitch.conf

passwd: files ldap winbind

shadow: files ldap winbind

group: files ldap winbind

hosts: files dns

bootparams: nisplus [NOTFOUND=return] files

ethers: files

netmasks: files

networks: files

protocols: files ldap

rpc: files

services: files ldap

netgroup: files ldap

publickey: nisplus

automount: files ldap

aliases: files ldap nisplus

flat
(25.08.08 11:16:00 MSD) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Связка dhcp3-server+bind9

Admin

Оптимизация rsync

→

Похожие темы