Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по Linux » ALTLinux - Winbind и AD 2k3 authentication

< Предыдущая 1 2 3
Ответить
Настройки темы
ALTLinux - Winbind и AD 2k3 authentication

Новый участник


Сообщения: 11
Благодарности: 0

Профиль | Отправить PM | Цитировать

Изменения
Автор: Fannynub
Дата: 08-10-2007
Всем Удачи и хорошего настроения!
Настраиваю авторизацию пользователей SQUID в AD. Третьи сутки бьюсь, перечитал всё что можно,- нужна Ваша помощь:
!Проблема 2!
Решить не удалось. Спасло обновление.
id userAD (Пользователь AD не определяется)
id: userAD: No such user
!Проблема 1!
Спасибо решили (следовало добавить имя домена: wbinfo -a MYDOMEN+adminAD%passwordAD)
wbinfo -a adminAD%passwordAD
plaintext password authentication failed
error code was NT_STATUS_NO_SUCH_USER (0xc0000064)
error messsage was: No such user
Could not authenticate user adminAD%passwordAD with plaintext password
challenge/response password authentication succeeded
id root OK (Unix пользователи определяются нормально)

Что делаю чтоб работало:

Samb.conf
читать дальше »


[global]
log file = /var/log/samba/log.%m
smb passwd file = /etc/samba/smbpasswd
load printers = yes
socket options = TCP_NODELAY
encrypt passwords = yes
dns proxy = no
netbios name = post
netbios aliases = post server
server string = SS %h (v. %v)
printing = cups
password server = base.MyDomen.LOCAL
workgroup = MyDomen
realm = MyDomen.LOCAL
use sendfile = yes
os level = 20
printcap name = cups
security = ads
max log size = 50

hosts allow = 192.168. 127.
interfaces = 192.168.0.101/24

winbind uid = 10000-20000
winbind gid = 10000-20000
winbind separator = +
winbind enum groups = yes
winbind enum users = yes
winbind cache time = 60

template homedir = /home/%D/%U
template shell = /bin/bash

force directory mode = 0777
force create mode = 0777

[homes]
comment = Home Directory for '%u'
browseable = yes
writable = yes

[sharefolder]
comment = Admin's share for Technical Unit, Press Unit, User
path = /home/key/share
valid users = MyDomen\elax
public = no
writable = no
printable= no
write list = MyDomen\elax




Nsswitch.conf
читать дальше »


passwd: files winbind # nisplus nis
shadow: tcb files winbind # nisplus nis
group: files winbind # nisplus nis

hosts: files dns # nisplus nis

ethers: files
netmasks: files
networks: files
protocols: files
rpc: files
services: files

bootparams: nisplus [NOTFOUND=return] files

netgroup: nisplus

publickey: nisplus

automount: files nisplus
aliases: files nisplus



Kerberos.conf
читать дальше »
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log

[libdefaults]
default_realm = MYDOMEN.LOCAL
dns_lookup_kdc = false

[realms]
MYDOMEN.LOCAL = {
default_domain = MYDOMEN.LOCAL
kdc = BASE.MYDOMEN.LOCAL:88
admin_server = BASE.MYDOMEN.LOCAL:749
}

[domain_realm]
MyDomen.LOCAL = MYDOMEN.LOCAL
.MyDomen.local = MYDOMEN.LOCAL



net ads join -U adminAD%passwordAD OK

kinit -p adminAD@MYDOMEN.LOCAL OK
klist OK

Winbind 3.0.5
winbind -t OK
winbind -u OK (MYDOMEN+userAD....)
winbind -g OK (MYDOMEN+groupAD....)

PS:
Почему не проходит plaintext authentication? (следовало добавить имя домена: wbinfo -a MYDOMEN+adminAD%passwordAD)
Почему не работает id с доменными юзерами?
Помогите разобратся, время уже поджимает

Отправлено: 12:22, 24-09-2007

 

Новый участник


Сообщения: 11
Благодарности: 0

Профиль | Отправить PM | Цитировать

Да, буду пробовать обновить самба. О результатах сообщу.

Отправлено: 10:13, 25-09-2007 | #21



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 11
Благодарности: 0

Профиль | Отправить PM | Цитировать

И снова здравствуйте...

Обновил не только samba но и всю систему, теперь работаю на ALT 4.0.1

Команда id заработала с доменными пользователями.
Синтаксис:
id MYDOMEN+userAD OK

Отправлено: 11:53, 28-09-2007 | #22


Аватара для Dm1try

Старожил


Сообщения: 215
Благодарности: 33

Профиль | Отправить PM | Цитировать

На самом деле можно было просто обновить пакет samba

P.S> Как впечатления от ALT 4.0.1 ?

Отправлено: 14:27, 28-09-2007 | #23


Новый участник


Сообщения: 11
Благодарности: 0

Профиль | Отправить PM | Цитировать

Dm1try,
Только начал работать, поэтому заранее говорить сложно, но:
Быстрая и упрощеная установка,
Поддержка виртуализации - OpenVZ,
Элементарно необходимые настройки безопасности включены по умолчанию (запрет root через ssh например),
Система управления через web интерфейс (не webmin)
это то, что бросается в глаза, дальше время покажет .

Отправлено: 09:45, 02-10-2007 | #24

< Предыдущая 1 2 3


Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по Linux » ALTLinux - Winbind и AD 2k3 authentication

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Настройка Internet Authentication Service (или Radius Server) в Windows Server 2003 in_terek Microsoft Windows NT/2000/2003 0 18-03-2009 12:51
FreeBSD - [решено] Winbind лезет через внешний интерфейс BachiStil Общий по FreeBSD 6 19-02-2009 07:22
winbind не хочет запускаться Gangabass Общий по Linux 7 30-12-2006 03:54
[решено] Проблема с Integrated Windows authentication в IIS 6.0 в win2003 fotohunter2006 Microsoft Windows NT/2000/2003 3 12-04-2006 14:55


« Предыдущая тема | Следующая тема »


 
Переход