The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"id и wbinfo -a ТОЛЬКО для UNIX users!? (winbind ws AD2k3 aut..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Samba, вопросы интеграции Unix и Windows (Аутентификация)
Изначальное сообщение [ Отслеживать ]

"id и wbinfo -a ТОЛЬКО для UNIX users!? (winbind ws AD2k3 aut..."  +/
Сообщение от Fannynub email(ok) on 24-Сен-07, 13:47 
id: userAD: No such user.
Настраиваю авторизацию пользователей в AD, нужна Ваша помощь :

  !Проблема!(Пользователь AD не определяется)
id userAD
id: userAD: No such user

id MYDOMEN+adminAD
id: userAD: No such user

kinit -p adminAD@MYDOMEN.LOCAL
парользапрашивается, а в ответ тишина (запись типа:  kinit: NOTICE: ticket renewable lifetime is 1 week не появляется)

id root OK (Unix пользователи определяются нормально)

Что делаю чтоб работало:

Samb.conf


[global]
    log file = /var/log/samba/log.%m
    smb passwd file = /etc/samba/smbpasswd
    load printers = yes
    socket options = TCP_NODELAY
    encrypt passwords = yes
    dns proxy = no 
    netbios name = post
    netbios aliases = post server
    server string =  SS %h (v. %v)
    printing = cups
    password server = base.MyDomen.LOCAL
    workgroup = MyDomen
    realm = MyDomen.LOCAL
    use sendfile = yes
    os level = 20
    printcap name = cups
    security = ads
    max log size = 50
   hosts allow = 192.168. 127.
   interfaces = 192.168.0.101/24 
  winbind uid = 10000-20000
   winbind gid = 10000-20000
   winbind separator = +
   winbind enum groups = yes
   winbind enum users = yes
   winbind cache time = 60
  template homedir = /home/%D/%U
  template shell = /bin/bash
force directory mode = 0777
force create mode = 0777
[homes]
   comment = Home Directory for '%u'
   browseable = yes
   writable = yes
[sharefolder]
comment = Admin's share for Technical Unit, Press Unit, User
path = /home/key/share
valid users = MyDomen\elax
public = no
writable = no
printable= no
write list = MyDomen\elax

Nsswitch.conf

 
passwd:     files winbind # nisplus nis
shadow:     tcb files winbind # nisplus nis
group:      files winbind # nisplus nis
hosts:      files dns # nisplus nis
ethers:     files
netmasks:   files
networks:   files
protocols:  files
rpc:        files
services:   files
bootparams: nisplus [NOTFOUND=return] files
netgroup:   nisplus
publickey:  nisplus
automount:  files nisplus
aliases:    files nisplus

Kerberos.conf

[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
default_realm = MYDOMEN.LOCAL
dns_lookup_kdc = false
[realms]
MYDOMEN.LOCAL = {
   default_domain = MYDOMEN.LOCAL
   kdc = BASE.MYDOMEN.LOCAL:88
   admin_server = BASE.MYDOMEN.LOCAL:749
}
[domain_realm]
MyDomen.LOCAL = MYDOMEN.LOCAL
.MyDomen.local = MYDOMEN.LOCAL


net ads join -U adminAD%passwordAD   OK

kinit -p [email]adminAD@MYDOMEN.LOCA[/email]L     OK
klist OK

Winbind  3.0.5
winbind -t OK
winbind -u OK  (MYDOMEN+userAD....)
winbind -g OK  (MYDOMEN+groupAD....)

PS:
Почему не проходит plaintext authentication?
Почему не работает id с доменными юзерами?
Помогите разобратся, время уже поджимает :(

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "id и wbinfo -a ТОЛЬКО для UNIX users!? (winbind ws AD2k3 aut..."  +/
Сообщение от psn1982 email(ok) on 25-Сен-07, 10:07 
>[оверквотинг удален]
>
>Winbind  3.0.5
>winbind -t OK
>winbind -u OK  (MYDOMEN+userAD....)
>winbind -g OK  (MYDOMEN+groupAD....)
>
>PS:
>Почему не проходит plaintext authentication?
>Почему не работает id с доменными юзерами?
>Помогите разобратся, время уже поджимает :(

А разве конфигурация кербероса находится в файле kerberos.conf а не krb5.conf ?
В качестве кербероса используете heimdal?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "id и wbinfo -a ТОЛЬКО для UNIX users!? (winbind ws AD2k3 aut..."  +/
Сообщение от Fannynub email(??) on 25-Сен-07, 16:13 
>А разве конфигурация кербероса находится в файле kerberos.conf а не krb5.conf ?
>
>В качестве кербероса используете heimdal?

krb5.conf - Именно в нём всё и лежит.
OS ALT linux master 2.4 samba 3.0.5, керберос не heimdal.
Замечание:
Машина стояла выключенной около 2-х недель, до этого команда id отрабатывала нормально.
В системах AD и на Linux hoste ничего существенного не перенастраивалось.
Сейчас думаю обновить Samba.
c wbinfo - разобрался, а вот id никак.
Вывел Linux host из домена и повторно добавил, getent passwd - всё OK
id заработала, но до первой перезагрузки samba и winbind.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "id и wbinfo -a ТОЛЬКО для UNIX users!? (winbind ws AD2k3 aut..."  +/
Сообщение от PokerFlat on 21-Май-10, 12:50 
ee /etc/nsswitch.conf
group: files winbind
group_compat: nis
hosts: files dns
networks: files
passwd: files winbind
passwd_compat: nis
shells: files
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру