Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по Linux » ALTLinux - Winbind и AD 2k3 authentication

1 2 3 Следующая >
Ответить
Настройки темы
ALTLinux - Winbind и AD 2k3 authentication

Новый участник


Сообщения: 11
Благодарности: 0

Профиль | Отправить PM | Цитировать

Изменения
Автор: Fannynub
Дата: 08-10-2007
Всем Удачи и хорошего настроения!
Настраиваю авторизацию пользователей SQUID в AD. Третьи сутки бьюсь, перечитал всё что можно,- нужна Ваша помощь:
!Проблема 2!
Решить не удалось. Спасло обновление.
id userAD (Пользователь AD не определяется)
id: userAD: No such user
!Проблема 1!
Спасибо решили (следовало добавить имя домена: wbinfo -a MYDOMEN+adminAD%passwordAD)
wbinfo -a adminAD%passwordAD
plaintext password authentication failed
error code was NT_STATUS_NO_SUCH_USER (0xc0000064)
error messsage was: No such user
Could not authenticate user adminAD%passwordAD with plaintext password
challenge/response password authentication succeeded
id root OK (Unix пользователи определяются нормально)

Что делаю чтоб работало:

Samb.conf
читать дальше »


[global]
log file = /var/log/samba/log.%m
smb passwd file = /etc/samba/smbpasswd
load printers = yes
socket options = TCP_NODELAY
encrypt passwords = yes
dns proxy = no
netbios name = post
netbios aliases = post server
server string = SS %h (v. %v)
printing = cups
password server = base.MyDomen.LOCAL
workgroup = MyDomen
realm = MyDomen.LOCAL
use sendfile = yes
os level = 20
printcap name = cups
security = ads
max log size = 50

hosts allow = 192.168. 127.
interfaces = 192.168.0.101/24

winbind uid = 10000-20000
winbind gid = 10000-20000
winbind separator = +
winbind enum groups = yes
winbind enum users = yes
winbind cache time = 60

template homedir = /home/%D/%U
template shell = /bin/bash

force directory mode = 0777
force create mode = 0777

[homes]
comment = Home Directory for '%u'
browseable = yes
writable = yes

[sharefolder]
comment = Admin's share for Technical Unit, Press Unit, User
path = /home/key/share
valid users = MyDomen\elax
public = no
writable = no
printable= no
write list = MyDomen\elax




Nsswitch.conf
читать дальше »


passwd: files winbind # nisplus nis
shadow: tcb files winbind # nisplus nis
group: files winbind # nisplus nis

hosts: files dns # nisplus nis

ethers: files
netmasks: files
networks: files
protocols: files
rpc: files
services: files

bootparams: nisplus [NOTFOUND=return] files

netgroup: nisplus

publickey: nisplus

automount: files nisplus
aliases: files nisplus



Kerberos.conf
читать дальше »
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log

[libdefaults]
default_realm = MYDOMEN.LOCAL
dns_lookup_kdc = false

[realms]
MYDOMEN.LOCAL = {
default_domain = MYDOMEN.LOCAL
kdc = BASE.MYDOMEN.LOCAL:88
admin_server = BASE.MYDOMEN.LOCAL:749
}

[domain_realm]
MyDomen.LOCAL = MYDOMEN.LOCAL
.MyDomen.local = MYDOMEN.LOCAL



net ads join -U adminAD%passwordAD OK

kinit -p adminAD@MYDOMEN.LOCAL OK
klist OK

Winbind 3.0.5
winbind -t OK
winbind -u OK (MYDOMEN+userAD....)
winbind -g OK (MYDOMEN+groupAD....)

PS:
Почему не проходит plaintext authentication? (следовало добавить имя домена: wbinfo -a MYDOMEN+adminAD%passwordAD)
Почему не работает id с доменными юзерами?
Помогите разобратся, время уже поджимает

Отправлено: 12:22, 24-09-2007

 

Аватара для [mzd]

Линуксоид-стакановец


Сообщения: 2391
Благодарности: 186

Профиль | Отправить PM | Цитировать

Цитата Fannynub:
Проблема 1 »
Попробуйте не передавать пароль в открытом виде, т.е. набрать
Цитата Fannynub:
wbinfo -a adminAD »

-------
Живя в реальном мире, стремись к невероятному... Эрнесто Че Гевара
Everybody lies. (c) House M.D.
Базовая настройка Ubuntu. Документация для новичка.
Руководство по установке, начальной настройке и основам использования операционной системы Ubuntu

Отправлено: 12:25, 24-09-2007 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для Dm1try

Старожил


Сообщения: 215
Благодарности: 33

Профиль | Отправить PM | Цитировать

id MYDOMEN+adminAD - работает?

Если да, то - добавьте в конфиг самбы:
winbind use default domain = yes

P.S> ИМХО - winbind separator = \

Отправлено: 12:30, 24-09-2007 | #3


Аватара для must die

Ветеран


Сообщения: 715
Благодарности: 77

Профиль | Отправить PM | Цитировать

Fannynub,

Цитата Fannynub:
wbinfo -a adminAD%passwordAD »
adminAD - это имя домена + разделитель?

Цитата Fannynub:
id: userAD: No such user »
аналогично вышесказанному.

Т.е. должно быть id domainname+username

-------
Вопреки популярному мнению, Unix - дружелюбная ОС.
Просто так случилось, что она очень избирательна в выборе друзей.

Отправлено: 12:39, 24-09-2007 | #4


Новый участник


Сообщения: 11
Благодарности: 0

Профиль | Отправить PM | Цитировать

[mzd],
Результат попытки:
wbinfo -a MYDOMEN+adminAD и wbinfo -a adminAD
plaintext password authentication failed
error code was NT_STATUS_WRONG_PASSWORD (0xc000006a)
error messsage was: Wrong Password
Could not authenticate user MYDOMEN+adminAD with plaintext password
challenge/response password authentication failed
error code was NT_STATUS_WRONG_PASSWORD (0xc000006a)
error messsage was: Wrong Password
Could not authenticate user MYDOMEN+adminAD with challenge/response
Dm1try,
Цитата Dm1try:
id MYDOMEN+adminAD »
id: MYDOMEN+adminAD: No such user

must die,
wbinfo -a MYDOMEN+adminAD%passwordAD OK Прошла !
а
id MYDOMEN+adminAD No such user

Последний раз редактировалось Fannynub, 24-09-2007 в 13:27.

Отправлено: 13:15, 24-09-2007 | #5


Аватара для [mzd]

Линуксоид-стакановец


Сообщения: 2391
Благодарности: 186

Профиль | Отправить PM | Цитировать

Понял, значит домен хочет пароль получить обязательно в строке wbinfo. А что говорит при попытке аутентифицировать wbinfo -a MYDOMEN+adminAD%passwordAD ?

-------
Живя в реальном мире, стремись к невероятному... Эрнесто Че Гевара
Everybody lies. (c) House M.D.
Базовая настройка Ubuntu. Документация для новичка.
Руководство по установке, начальной настройке и основам использования операционной системы Ubuntu

Отправлено: 13:23, 24-09-2007 | #6


Новый участник


Сообщения: 11
Благодарности: 0

Профиль | Отправить PM | Цитировать

[mzd],
wbinfo -a MYDOMEN+adminAD%passwordAD
Проходит нормально.

Отправлено: 13:31, 24-09-2007 | #7


Аватара для Dm1try

Старожил


Сообщения: 215
Благодарности: 33

Профиль | Отправить PM | Цитировать

Добавьте это в конфиг и будет Вам счастье:
Код: Выделить весь код
winbind use default domain = yes
Что при этом происходит?
Без этого параметра samba получает список пользователей в виде: MYDOMAIN\username. MYDOMAIN - это не полное название домена (до точки), которое берется из Kerberos realms.
C этим параметром читается принимается во внмание параметр: default_domain и по умолчанию добавляется перед именем пользователя.

Отправлено: 13:41, 24-09-2007 | #8


Новый участник


Сообщения: 11
Благодарности: 0

Профиль | Отправить PM | Цитировать

Спасибо всем за ответы!

Dm1try,
winbind use default domain = Yes Добавил (сервисы samba и winbind restart)
Ситуация не изменилась.
id adminAD
id: adminAD: No such user

id MYDOMEN+adminAD
id: MYDOMEN+adminAD: No such user

id MYDOMEN.LOCAL+adminAD
id: MYDOMEN.LOCAL+adminAD: No such user

Отправлено: 13:55, 24-09-2007 | #9


Аватара для Dm1try

Старожил


Сообщения: 215
Благодарности: 33

Профиль | Отправить PM | Цитировать

Давайте логи winbind. И версию samba озвучьте

Отправлено: 14:15, 24-09-2007 | #10

1 2 3 Следующая >


Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по Linux » ALTLinux - Winbind и AD 2k3 authentication

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Настройка Internet Authentication Service (или Radius Server) в Windows Server 2003 in_terek Microsoft Windows NT/2000/2003 0 18-03-2009 12:51
FreeBSD - [решено] Winbind лезет через внешний интерфейс BachiStil Общий по FreeBSD 6 19-02-2009 07:22
winbind не хочет запускаться Gangabass Общий по Linux 7 30-12-2006 03:54
[решено] Проблема с Integrated Windows authentication в IIS 6.0 в win2003 fotohunter2006 Microsoft Windows NT/2000/2003 3 12-04-2006 14:55


« Предыдущая тема | Следующая тема »


 
Переход