Форум русскоязычного сообщества Ubuntu


Считаете, что Ubuntu недостаточно дружелюбна к новичкам?
Помогите создать новое Руководство для новичков!

Автор Тема: [Wiki] [HOWTO] Ввод Ubuntu в домен Active Directory  (Прочитано 111110 раз)

0 Пользователей и 2 Гостей просматривают эту тему.

Оффлайн Malamut

  • Автор темы
  • Ubuntu Member
  • Администратор
  • Старожил
  • *
  • Сообщений: 3306
  • Я добрый, честно!
    • Просмотр профиля
    • Моя страница на Launchpad
Собственно само HOWTO на нашем ресурсе для документации:

http://help.ubuntu.ru/wiki/ввод_в_домен_windows




В статье подробно описывается алгоритм ввода машины с Ubuntu в домен Active Directory с использованием Kerberos, Samba и Winbind.



Вы можете свободно исправлять найденные ошибки и дополнять статью, поскольку она располагается на Wiki-ресурсе. Правки всячески приветствуются! Если вы тоже хотите написать полезную статью - пишите её на http://help.ubuntu.ru/wiki, этот раздел форума в идеале предназначен только для обсуждений.
« Последнее редактирование: 29 Июль 2010, 16:08:08 от Malamut »
"Носителем суверенитета и единственным источником власти в Российской Федерации является ее многонациональный народ" Конституция РФ

Оффлайн ArcFi

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 15194
    • Просмотр профиля
    • aetera.net
Re: [Wiki] [HOWTO] Ввод Ubuntu в домен Active Directory
« Ответ #1 : 28 Июль 2010, 18:49:02 »
Может быть, кому-то известны отличия этого способа от введения в домен средствами likewise-open?
Если сравнивать итоговый результат, к примеру, на 10.04.
« Последнее редактирование: 28 Июль 2010, 18:50:54 от ArcFi »

Оффлайн Malamut

  • Автор темы
  • Ubuntu Member
  • Администратор
  • Старожил
  • *
  • Сообщений: 3306
  • Я добрый, честно!
    • Просмотр профиля
    • Моя страница на Launchpad
Re: [Wiki] [HOWTO] Ввод Ubuntu в домен Active Directory
« Ответ #2 : 28 Июль 2010, 18:56:25 »
Хороший вопрос :-D Я как-то больше доверяю самбе, если честно, likewise никогда и не использовал :-\ Самба работает на ура и позволяет гибко настраивать всё.
"Носителем суверенитета и единственным источником власти в Российской Федерации является ее многонациональный народ" Конституция РФ

Оффлайн Charles Malaheenee

  • Активист
  • *
  • Сообщений: 756
  • Учтите, мы можем дать и вредный совет.
    • Просмотр профиля
Re: [Wiki] [HOWTO] Ввод Ubuntu в домен Active Directory
« Ответ #3 : 21 Август 2010, 12:35:31 »
Может быть, кому-то известны отличия этого способа от введения в домен средствами likewise-open?
Если сравнивать итоговый результат, к примеру, на 10.04.

1. При вводе в домен средствами likewise-open корректно отображается имя пользователя (samba выдает Unkown).
2. Настройка средствами likewise-open ровно через неделю день-в-день и даже час-в-час "отвалилась" вплоть до переустановки (лично у нас в нашем домене).
3. В принципе, для likewise-open нужно редактировать те же файлы, что и для samba.
Debian Sid (XFCE) x 2; Debian Sid (Openbox) x 1.
Все мы где-то, когда-то и в чем-то были новичками.

Оффлайн Malamut

  • Автор темы
  • Ubuntu Member
  • Администратор
  • Старожил
  • *
  • Сообщений: 3306
  • Я добрый, честно!
    • Просмотр профиля
    • Моя страница на Launchpad
Re: [Wiki] [HOWTO] Ввод Ubuntu в домен Active Directory
« Ответ #4 : 21 Август 2010, 12:52:19 »
Второй пункт меня уже пугает. По поводу первого могу сказать, что специально тестил - winbind последней версии (из Sernet репозитория) совершенно корректно скушал даже имя пользователя с русскими буквами и пробелами, так что откуда там мог бы взяться какой-то Unknown - не знаю. Если вы про имя и фамилию, а не про username, то и это совершенно корректно отображается в соответствующем поле getent passwd. В общем, проблем не замечал, хотя справедливости ради надо сказать, что пользуюсь самой последней стабильной самбой.

Пользователь решил продолжить мысль 21 Август 2010, 12:57:51:
С вашего позволения - удалил секцию проблемы из статьи, поскольку лично никогда с подобными не встречался (самба из debian backports и sernet) и даже не слышал про них, а пугать лишний раз проблемами без их анализа и путей решения - не очень хорошо :coolsmiley:
« Последнее редактирование: 21 Август 2010, 12:57:51 от Malamut »
"Носителем суверенитета и единственным источником власти в Российской Федерации является ее многонациональный народ" Конституция РФ

Оффлайн ArcFi

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 15194
    • Просмотр профиля
    • aetera.net
Re: [Wiki] [HOWTO] Ввод Ubuntu в домен Active Directory
« Ответ #5 : 21 Август 2010, 12:59:22 »
У меня 5 машинок с likewise-open уже больше года живут без проблем в домене win2k.
Права доступа на шары и принтеры работают.
На прошлой неделе их обновил в пределах релиза, и всё норм. :)
Единственное из конфигов, что понадобилось отредактировать -- /etc/sudoers.

Оффлайн Charles Malaheenee

  • Активист
  • *
  • Сообщений: 756
  • Учтите, мы можем дать и вредный совет.
    • Просмотр профиля
Re: [Wiki] [HOWTO] Ввод Ubuntu в домен Active Directory
« Ответ #6 : 22 Август 2010, 15:34:53 »
Если вы про имя и фамилию, а не про username, то и это совершенно корректно отображается в соответствующем поле getent passwd

Верно, getent passwd имя и фамилию отображает, а вот GNOME не хочет - только username. В прошлом посте не так выразились про "имя пользователя".

С вашего позволения - удалил секцию проблемы из статьи ... пугать лишний раз проблемами без их анализа и путей решения - не очень хорошо

Возражений не имеем. Будем анализировать и думать :)
Debian Sid (XFCE) x 2; Debian Sid (Openbox) x 1.
Все мы где-то, когда-то и в чем-то были новичками.

Оффлайн zdp1978

  • Новичок
  • *
  • Сообщений: 32
    • Просмотр профиля
Re: [Wiki] [HOWTO] Ввод Ubuntu в домен Active Directory
« Ответ #7 : 23 Август 2010, 15:03:55 »
Вопрос Оффлайн авторизации не прорабатывали? (кеширование доменных учетных записей и паролей)

Трабла с "DNS update failed!"
решается достаточно банально (сами только доковыряли)
надо проверить свойства DHCP убедиться в наличии галок в динамическом обновлении и на закладке Другие
изменить учетные данные регистрации в динамической DNS (точнее их внести)
там указать домен админа и его пароль, с этих пор у Вас заработает Динамическое обновление данных в DNS
и при вводе в домен будет обновляться DNS запись :)

Оффлайн zet_green

  • Новичок
  • *
  • Сообщений: 8
    • Просмотр профиля
Re: [Wiki] [HOWTO] Ввод Ubuntu в домен Active Directory
« Ответ #8 : 24 Август 2010, 18:02:04 »
добрый день

ввел Ubuntu в домен Вин2к3
проделал практически то же самое, что и в вашем ВикиХелпе.

НО

ОСТАВШИЕСЯ НЕРЕШЕННЫЕ ПРОБЛЕМКИ

1. ubuntu не пускает в себя из виндовой сети без рестарта smbd.


Доменные пользователи нормально загружаются в Ubuntu
Ресурсы домена из Ubuntu ( в соответствии с правами доменных пользователей) - доступны
Ubuntu-хост в домене виден, но для пользователей на вин-машинах (в т.ч. и для администратора домена) - недоступен.
Ubuntu-машина становится доступа только после выполнения pkill smbd.

ни рекомендованный вами более поздний запуск winbind, ни его рестарт -на доступность Ubuntu из сети после загрузки не влияют.


по аналогии с файлом рестарта winbind (см. мануал Исаева Романа)
 создавал свой файл рестарта самбы после поднятия сети.

/etc/network/if-up.d/smbdr
#!/bin/sh
/etc/init.d/pkill smbd

И присваивал ему права запуска.
chmod  +x /etc/network/if-up.d/smbdr

не помогло :( удалил


в чем возможная причина ошибки?
какие еще решения возможны?


заметил одну особенность:
сразу после загрузки Ubuntu-компьюьера pidof smbd дает только один идентификатор процесса smbd
а вот после выполнения pkill smbd их становится уже два.
может при первоначальной загрузке smbd где-то еще разок "недостартует"  :-\
« Последнее редактирование: 24 Август 2010, 18:18:53 от zet_green »

Оффлайн Malamut

  • Автор темы
  • Ubuntu Member
  • Администратор
  • Старожил
  • *
  • Сообщений: 3306
  • Я добрый, честно!
    • Просмотр профиля
    • Моя страница на Launchpad
Re: [Wiki] [HOWTO] Ввод Ubuntu в домен Active Directory
« Ответ #9 : 24 Август 2010, 19:15:00 »
Тут всё просто: сначала убеждаемся, что всё работает. Винбинд проверяется очень просто, команда

getetn passwd

должна возвращать как пользователей системы, так и доменных пользователей. Самба проверяется через ps aux htop (зачем себя мучать, когда есть удобный консольный диспетчер процессов?), должны работать smbd и nmbd, ну и всякие smbstatus не должны ругаться. Плюс testparm на всякий случай прогоните, вдруг в конфиге ошибка какая.

Дальше можно попытаться заглянуть smbclient'ом на localhost, посмотреть, отвечает ли вообще самба. Это вряд ли что-то даст, но вдруг. Но главное: заляните в /var/log/samba и почитайте логи smbd, nmbd, winbindd и конкретного хоста - где-то обязательно будет строчка с ошибкой.
"Носителем суверенитета и единственным источником власти в Российской Федерации является ее многонациональный народ" Конституция РФ

Оффлайн zet_green

  • Новичок
  • *
  • Сообщений: 8
    • Просмотр профиля
Re: [Wiki] [HOWTO] Ввод Ubuntu в домен Active Directory
« Ответ #10 : 24 Август 2010, 22:17:55 »
Тут всё просто: сначала убеждаемся, что всё работает. Винбинд проверяется очень просто, команда
getetn passwd
должна возвращать как пользователей системы, так и доменных пользователей.

возвращает всех

Цитировать
Самба проверяется ... должны работать smbd и nmbd, ну и всякие smbstatus не должны ругаться.
работают. самбастатус не ругается.

Цитировать
Плюс testparm на всякий случай прогоните, вдруг в конфиге ошибка какая.

rlimit_max: rlimit_max (1024) below minimum windows limit (16384)
попытка исправить это по методе, которую выдает гугль ошибку не исправляет.
но к конфигурации самбы это,имхо, не имеет отношения.
в конфигурации свойств самой самбы testparam ошибок не находит.

Цитировать
Дальше можно попытаться заглянуть smbclient'ом на localhost, посмотреть, отвечает ли вообще самба. Это вряд ли что-то даст, но вдруг.
Но главное: заляните в /var/log/samba и почитайте логи smbd, nmbd, winbindd и конкретного хоста - где-то обязательно будет строчка с ошибкой.

в логах нет никаких ошибок кроме сообщения
unable to connect to  CUPS server localhost - но это, имхо, к принтерам относится, а печать я пока не настраивал.

как я уже сказал.
из-под Ubuntu никаких проблем и претензий к самбе нет. все ресурсы домена доступны.
недоступен Ubuntu из домена.
и то - лишь до переапуска самбы.
имхо, что еще раз подтверждает "рабочесть" конфигурации.

Оффлайн Malamut

  • Автор темы
  • Ubuntu Member
  • Администратор
  • Старожил
  • *
  • Сообщений: 3306
  • Я добрый, честно!
    • Просмотр профиля
    • Моя страница на Launchpad
Re: [Wiki] [HOWTO] Ввод Ubuntu в домен Active Directory
« Ответ #11 : 24 Август 2010, 22:38:37 »
Мистика. А если поставить самбу посвежей? Возможно встанет sernet самба для lenny, хотя я на Ubuntu ставить её не пробовал. http://enterprisesamba.com/
"Носителем суверенитета и единственным источником власти в Российской Федерации является ее многонациональный народ" Конституция РФ

Оффлайн zet_green

  • Новичок
  • *
  • Сообщений: 8
    • Просмотр профиля
Re: [Wiki] [HOWTO] Ввод Ubuntu в домен Active Directory
« Ответ #12 : 24 Август 2010, 22:57:55 »
Мистика. А если поставить самбу посвежей? Возможно встанет sernet самба для lenny, хотя я на Ubuntu ставить её не пробовал. http://enterprisesamba.com/

у меня smbd, nmbd, winbindd все одной версии - v.3.4.7

пока что я нашел только одно:
сразу после загрузки, без рестарта smbd при попытке соединения к локалхосту под локальной учеткой ubuntu-admin.
( ни root  ни ubuntu-admin доменными пользователями не являются. других локльных учеток в ubuntu нет. )

smbastatus

sessionid.tdb not initialised
/var/run/samba/locking.tdb not initialised
This is normal if an SMB client has never connected to your server
« Последнее редактирование: 25 Август 2010, 00:16:14 от zet_green »

Оффлайн Malamut

  • Автор темы
  • Ubuntu Member
  • Администратор
  • Старожил
  • *
  • Сообщений: 3306
  • Я добрый, честно!
    • Просмотр профиля
    • Моя страница на Launchpad
Re: [Wiki] [HOWTO] Ввод Ubuntu в домен Active Directory
« Ответ #13 : 24 Август 2010, 23:55:44 »
Ну, гуглить вестимо. Возможно вы поломали права на какие-то системные директории или файлы самбы и она туда не может записать что-то. Вы самбу-то ставили из репозиториев надеюсь? И не меняли никаких пользователей/группы/права доступа? Рекомендую сохранить куда-нить smb.conf (кстати, покажите-ка полный вывод testparm на всякий случай), потом сделать

aptitude purge samba winbind smbclient

Потом почистить все следы от самбы вручную, если найдёте их (что вряд ли если вы не вмешивались в работу самбы), ну а потом

aptitude install samba winbind smbclient

Закатываем обратно сохранённый smb.conf, вводим в домен по инструкции и не делая лишних операций, и радуемся с большой долей вероятности.
"Носителем суверенитета и единственным источником власти в Российской Федерации является ее многонациональный народ" Конституция РФ

Оффлайн zet_green

  • Новичок
  • *
  • Сообщений: 8
    • Просмотр профиля
Re: [Wiki] [HOWTO] Ввод Ubuntu в домен Active Directory
« Ответ #14 : 25 Август 2010, 00:22:37 »
Ну, гуглить вестимо. Возможно вы поломали права на какие-то системные директории или файлы самбы и она туда не может записать что-то. Вы самбу-то ставили из репозиториев надеюсь? И не меняли никаких пользователей/группы/права доступа? Рекомендую сохранить куда-нить smb.conf (кстати, покажите-ка полный вывод testparm на всякий случай), потом сделать

aptitude purge samba winbind smbclient

Потом почистить все следы от самбы вручную, если найдёте их (что вряд ли если вы не вмешивались в работу самбы), ну а потом

aptitude install samba winbind smbclient

Закатываем обратно сохранённый smb.conf, вводим в домен по инструкции и не делая лишних операций, и радуемся с большой долей вероятности.

как я написал в первом посте тут, весь процесс своей установки мною описан
в другой ветке этого форума, тут http://forum.ubuntu.ru/index.php?topic=17941.msg820351#msg820351

установка софта по шагам, там же приведен полный smb.conf и все остальные файлы.

никаких прав я не менял. только добавил права админу домена.

 

Страница сгенерирована за 0.132 секунд. Запросов: 24.