LINUX.ORG.RU
ФорумGeneral

linux как клиент домена win2k3


0

0

Начитался кучи всяких факов и хауту, сел настраивать всё это дело. Под рукой есть windows который живет себе в домене горя не знает. Из того что мне известно, это: ip адрес моей машины, шлюз, ДНСы, ВИНСы, имя домена, имя машины и имя пользователя. Чтоб настроить linux машину, мне нужно знать (для kerberos) default_realm, kdc, admin_server. Для настройки samba нужно знать password server. Вопрос, как мне всё это выудить из работающей венды ?

Спасибо

★★★★
HAL: Build failed
Как автоматически созавать каталоги в имени которых будет текущая дата...

admin server не нужен пользователю, KDC и realm может вытащить сам клиент, если в krb5.conf указать опции dns_lookup_kdc, dns_lookup_realm.

Как вытащить PDC знал, но сейчас не вспомню :(

jr_A
()
Ответ на: комментарий от FullyVoid

Хм..а ты собрался заходить к себе на комп с виндовой машины секретарши? Или я чего-то не знаю?

r_asian ★☆☆
()
Ответ на: комментарий от Deleted

> А какой смысл засовывать линукс в win-домен?

Совершенно очевидный, постепенный перевод всего хозяйства на linux.

Drolyk ★★★★
() автор топика
Ответ на: комментарий от Drolyk

> Совершенно очевидный, постепенный перевод всего хозяйства на linux. Жжоте камрад, а после того как всё переведёте, будете себя хвалить за Линукс станции в Windows домене?

Ej_Pulsar
()
Ответ на: комментарий от FullyVoid

> сакральный. На работе домен под w2k.

И? Что ты ждёшь от линукса в домене?

Deleted
()

Рассказываю: 1. нужен kerberos (mit или heimdal) настраиваем: (для домена DOMAIN.COM, dc.domain.com - PDC)

/etc/krb5.conf

[libdefaults] default_realm = DOMAIN.COM

[realms] DOMAIN.COM = { kdc = DC.DOMAIN.COM }

[domain_realm] .domain.com = DOMAIN.COM

2. samba с поддержкой ldap и kerberos

/etc/samba/smb.conf

[global] auth methods = winbind netbios name = WKS01 # Имя вашей рабочей станции workgroup = DOMAIN # NetBIOS имя домена realm = DOMAIN.COM # password server = dc.domain.com encrypt passwords = yes server string = нашару # комментарий к компу security = ADS allow trusted domains = No socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 os level = 0 preferred master = No local master = No domain master = No dns proxy = No ldap ssl = no idmap uid = 10000-20000 idmap gid = 10000-20000 hosts allow = 192.168.10., 127. strict locking = No time server = Yes winbind use default domain = true log file = /var/log/samba/log_.%m max log size = 50 log level = 1 unix charset = UTF-8 # locale=ru_RU.UTF-8 display charset = UTF-8 dos charset = cp866

[Main Share] comment = Файло path = /var/samba/ public = yes writable = yes read only = No create mask = 0664 directory mask = 0775 printable = no create mask = 0666 valid users = @"DOMAIN\Domain Admins" # Или другая группа

3. правим /etc/nsswitch.conf

passwd: files winbind shadow: files winbind group: files winbind

4. синхронизируем время с контроллером ntpdate dc.domain.com

5. получаем ticket от kerberos

kinit Administrator@DOMAIN.COM вместо Administrator - м.б. любой пользователь - Domain Admin посмотреть выданный ticket - klist

6. вводим комп в домен net ads join -U Administrator@DOMAIN.COM

7. проверяем, что в стартовых скриптах поднимается smbd -D nmbd -D winbindd

8. запускаем Samba - получам удовольствие.

PS: чтобы организовать доменную аутентификацию для ftp, ssh и пр. смотреть в сторону /lib/security/pam_winbind.so и собственно pam

PSS: Новичкам надо помагать, а не флудить.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
HAL: Build failed
General
Как автоматически созавать каталоги в имени которых будет текущая дата...