Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: [Wiki] [HOWTO] Ввод Ubuntu в домен Active Directory  (Прочитано 111065 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Malamut

  • Автор темы
  • Ubuntu Member
  • Администратор
  • Старожил
  • *
  • Сообщений: 3306
  • Я добрый, честно!
    • Просмотр профиля
    • Моя страница на Launchpad
Re: [Wiki] [HOWTO] Ввод Ubuntu в домен Active Directory
« Ответ #15 : 25 Август 2010, 00:32:41 »
Вот стопудняк что-то где-то не так. Хотя сходу явных проблем не вижу. У меня есть один знакомый, он очень любит настраивать всё копирование конфигов целиком и предлагает так делать новичкам. Я же всегда советую разбирать последовательно. И вам предлагаю сделать всё по шагам, т.е. не нагромождать smb.conf всякими ненужными опциями по началу и т.д. и т.п. Просто введите в домен по инструкции и убедитесь что всё без ошибок работает, не добавляя никаких ненужных для основной задачи опций и не делая лишних действий.А потом уже всякие винсы (кстати, зачем?), смены пароля (кстати, тоже зачем?) и прочая мишура.
"Носителем суверенитета и единственным источником власти в Российской Федерации является ее многонациональный народ" Конституция РФ

Оффлайн zet_green

  • Новичок
  • *
  • Сообщений: 8
    • Просмотр профиля
Re: [Wiki] [HOWTO] Ввод Ubuntu в домен Active Directory
« Ответ #16 : 25 Август 2010, 00:52:32 »
удалить только три пакета - samba winbind smbclient - не дает.

 требует еще и удаления ubuntu-desktop  ???

Оффлайн Malamut

  • Автор темы
  • Ubuntu Member
  • Администратор
  • Старожил
  • *
  • Сообщений: 3306
  • Я добрый, честно!
    • Просмотр профиля
    • Моя страница на Launchpad
Re: [Wiki] [HOWTO] Ввод Ubuntu в домен Active Directory
« Ответ #17 : 25 Август 2010, 00:55:02 »
Хе)) Забавный это пакет, ubuntu-desktop :coolsmiley: Ну, можно smbclient  не удалять, тогда вряд ли ругаться будет.
"Носителем суверенитета и единственным источником власти в Российской Федерации является ее многонациональный народ" Конституция РФ

Оффлайн aagatin

  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
Re: [Wiki] [HOWTO] Ввод Ubuntu в домен Active Directory
« Ответ #18 : 25 Август 2010, 07:48:30 »
Вроде все получилось.. Логинится под АД УЗ нормально.
Только вот не сохраняет имя пользователя при следующем старте системы подозреваю потому что этого пользователя нет в локальных УЗ. А еще не требует сменить пароль при первом входе..

Оффлайн Charles Malaheenee

  • Активист
  • *
  • Сообщений: 756
  • Учтите, мы можем дать и вредный совет.
    • Просмотр профиля
Re: [Wiki] [HOWTO] Ввод Ubuntu в домен Active Directory
« Ответ #19 : 25 Август 2010, 09:05:50 »
Только вот не сохраняет имя пользователя при следующем старте системы

А это обычно запрещено локальными политиками безопасности и не сохраняет он даже под Windows, так что все нормально.
Debian Sid (XFCE) x 2; Debian Sid (Openbox) x 1.
Все мы где-то, когда-то и в чем-то были новичками.

Оффлайн aagatin

  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
Re: [Wiki] [HOWTO] Ввод Ubuntu в домен Active Directory
« Ответ #20 : 25 Август 2010, 10:51:24 »
Только вот не сохраняет имя пользователя при следующем старте системы

А это обычно запрещено локальными политиками безопасности и не сохраняет он даже под Windows, так что все нормально.

Не понял.. Имя пользователя то должно сохранять... ладно с паролем..
И почему она не требует сменить пароль тоже напоняна

Оффлайн zet_green

  • Новичок
  • *
  • Сообщений: 8
    • Просмотр профиля
Re: [Wiki] [HOWTO] Ввод Ubuntu в домен Active Directory
« Ответ #21 : 25 Август 2010, 16:19:49 »
Хе)) Забавный это пакет, ubuntu-desktop :coolsmiley: Ну, можно smbclient  не удалять, тогда вряд ли ругаться будет.

ну в общем так.
кажется я нашел причину того, что мой ubuntu 10.04. desktop  не был доступен по сети без 'pkill smbd'
правда пришлось в очередной раз все снести и ставиться с нуля.

сугубо имхо, - она все же была в том, что вместо двух процессов smbd у меня стартовал только один.

чем это было вызвано - не знаю.
возможно, опять же имхо, тем, что:

- при попытки одновременной установки через командную строку
- сразу кучей всех необходимых пакетов (winbind, samba, smbclient, krb5-user  и т.д.),
- без проверки того, что уже установлено/не_установлено в системе
 
установщик предлагает снести два предустановленных дополнительных пакета
linux-headers-2.6.32-21 linux-headers-2.6.32-21-generic.
 
и без их удаления инсталл из командной строки не проходит.
раньше я соглашался на удаление. теперь не согласился и от установки через install  отказался.
 
кроме того,
пакеты libkrb5-3 и smbclient уже по умолчанию предустановлены.
я их повторно_устанавливать/переустанавливать не стал.
 
установил ТОЛЬКО НЕДОСТАЮЩИЕ пакеты  samba, winbind, krb5-user, krb5-config, smb-doc, krb5-doc
 и НЕ ЧЕРЕЗ  'sudo aptitude install' А ЧЕРЕЗ Центр Приложений Ubuntu.
никаких предложений на удаление линукс-хэдерс не последовало.
оба пакета по-прежнему установлены в системе.

libpam-krb5 покаустанавливать не стал.

smb.conf, kb5.conf, pam-ы, nsswitch и др. сконфигурировал точно так же как и раньше.

в итоге:
- после старта Ubuntu имею два процесса smbd
= Ubuntu доступен из сети для домен-юзеров, шары доступны.
== доменные эккаунты могут загружаться в Ubuntu с созданием им домашних каталогов


но... :(

по прежнему не могу достучаться к ubuntu из самого ubuntu
как local_ubunu_admin или как root
ни через наутилус/сеть ни smbclient-ом

и еще...
  
в списке учеток есть и просто local_ubuntu_admin и еще UBUNTU/local_ubuntu_admin
id у них одинаковые =1000 (локального юзера), а вот группа у второго =10017(из диапазона для доменных групп).

getent group
никакой группы 10017 не показывает, т.к. в доменных группах ее само-собой нет и не было.

а может все гораздо проще?  
так оно и должно быть, что локальные пользователи Ubuntu (пусть даже и рут с админом) не имеют доступа к нему самому по сети через самбу.
 на то они и локальные.
наверное надо в отдельном файле просто прописать соответствие локальных юзеров и юзеров самбы, чтобы она и локальных к себе по сети пускала, да?
« Последнее редактирование: 25 Август 2010, 16:47:07 от zet_green »

Оффлайн cx4ept

  • Любитель
  • *
  • Сообщений: 80
  • О_о
    • Просмотр профиля
Re: [Wiki] [HOWTO] Ввод Ubuntu в домен Active Directory
« Ответ #22 : 23 Сентябрь 2010, 17:19:22 »
все сделал по инструкции,прошло на ура.но вот в чем проблема после последней перезагрузки мне запретило доступ на машину.немогу залогиниться ни доменным пользователем ни локальным)
что делать с этим? ;D

ЗЫ Ubuntu 10.04.1
« Последнее редактирование: 23 Сентябрь 2010, 17:21:26 от cx4ept »

Оффлайн ArcFi

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 15194
    • Просмотр профиля
    • aetera.net
Re: [Wiki] [HOWTO] Ввод Ubuntu в домен Active Directory
« Ответ #23 : 23 Сентябрь 2010, 17:53:45 »
cx4ept, recovery-mode

Оффлайн cx4ept

  • Любитель
  • *
  • Сообщений: 80
  • О_о
    • Просмотр профиля
Re: [Wiki] [HOWTO] Ввод Ubuntu в домен Active Directory
« Ответ #24 : 23 Сентябрь 2010, 18:04:54 »
пасиб,уже разобрался была ачепятка в конфиге)
вопрос номер два =)
при вводе последний команды из инструкци

sudo for i in `seq 2 5` do mv /etc/rc$i.d/S20winbind /etc/rc$i.d/S99winbind done
sudo: for: command not found

в прошлый раз я её проглядел и наткунлся только што на эту проблемку

Оффлайн Charles Malaheenee

  • Активист
  • *
  • Сообщений: 756
  • Учтите, мы можем дать и вредный совет.
    • Просмотр профиля
Re: [Wiki] [HOWTO] Ввод Ubuntu в домен Active Directory
« Ответ #25 : 23 Сентябрь 2010, 18:42:50 »
М-м-м, извините за ошибку - мы все это делали с помощью скрипта.

Команды:

sudo bash -c "for i in 2 3 4 5; do mv /etc/rc$i.d/S20winbind /etc/rc$i.d/S99winbind; done"
Поправки в HOW-TO внесены.

sudo bash -c "for i in `seq 2 5` do mv /etc/rc$i.d/S20winbind /etc/rc$i.d/S99winbind done"
Так тоже дает ошибку, рабочий вариант чуть выше.
« Последнее редактирование: 23 Сентябрь 2010, 18:47:51 от Malaheenee »
Debian Sid (XFCE) x 2; Debian Sid (Openbox) x 1.
Все мы где-то, когда-то и в чем-то были новичками.

Оффлайн cx4ept

  • Любитель
  • *
  • Сообщений: 80
  • О_о
    • Просмотр профиля
Re: [Wiki] [HOWTO] Ввод Ubuntu в домен Active Directory
« Ответ #26 : 23 Сентябрь 2010, 18:53:12 »
спасибо)

Пользователь решил продолжить мысль 23 Сентябрь 2010, 21:02:03:
а подскажите ещё пожалуйста возможно ли организовать так что б доменный пользователь мог вносить изменения в ОСь, проги ставить ну тд.тоесть как его сделать локальным админом
« Последнее редактирование: 23 Сентябрь 2010, 21:02:03 от cx4ept »

Оффлайн Charles Malaheenee

  • Активист
  • *
  • Сообщений: 756
  • Учтите, мы можем дать и вредный совет.
    • Просмотр профиля
Re: [Wiki] [HOWTO] Ввод Ubuntu в домен Active Directory
« Ответ #27 : 24 Сентябрь 2010, 05:38:01 »
Это нужно редактировать файл sudoers. Но как - это либо гуглить, либо более компетентные товарищи ответят.
Debian Sid (XFCE) x 2; Debian Sid (Openbox) x 1.
Все мы где-то, когда-то и в чем-то были новичками.

Оффлайн cx4ept

  • Любитель
  • *
  • Сообщений: 80
  • О_о
    • Просмотр профиля
Re: [Wiki] [HOWTO] Ввод Ubuntu в домен Active Directory
« Ответ #28 : 27 Сентябрь 2010, 10:16:25 »
дать права локального админа оказалось не так сложно)
всем кому интересно:
в в файл */etc/sudoers* строчку:

%DOMAIN\\Domain\ Admins ALL=(ALL) ALL

нашел тут http://www.kraeg.ru/node/55

Оффлайн Shnops86rus

  • Новичок
  • *
  • Сообщений: 2
    • Просмотр профиля
Re: [Wiki] [HOWTO] Ввод Ubuntu в домен Active Directory
« Ответ #29 : 29 Сентябрь 2010, 08:50:28 »
Доброго времени суток!

На запуск команды:
sudo bash -c "for i in 2 3 4 5; do mv /etc/rc$i.d/S20winbind /etc/rc$i.d/S99winbind; done"система мне выдаёт:
Цитировать
mv: невозможно выполнить stat для "/etc/rc.d/S20winbind": нет такого файла или каталога
mv: невозможно выполнить stat для "/etc/rc.d/S20winbind": нет такого файла или каталога
mv: невозможно выполнить stat для "/etc/rc.d/S20winbind": нет такого файла или каталога
mv: невозможно выполнить stat для "/etc/rc.d/S20winbind": нет такого файла или каталога

Подскажите, в чём может быть проблема?

Если сделать вот так:
sudo bash -c "mv /etc/rc2.d/S20winbind /etc/rc2.d/S99winbind;"
sudo bash -c "mv /etc/rc3.d/S20winbind /etc/rc3.d/S99winbind;"
sudo bash -c "mv /etc/rc4.d/S20winbind /etc/rc4.d/S99winbind;"
sudo bash -c "mv /etc/rc5.d/S20winbind /etc/rc5.d/S99winbind;"
результат будет тот же, что и должен был быть в первом случае?
« Последнее редактирование: 29 Сентябрь 2010, 11:35:35 от Shnops86rus »

 

Страница сгенерирована за 0.168 секунд. Запросов: 23.