Всем доброго времени суток!
Прошу помочь с присоединением машины к AD
Предупрежу сразу, что с Ubuntu начал работать всего-то месяц назад
И так у меня ubuntu 12.04.1 LTS x64 на которой развернут веб-сервер с 1С-Битрикс Корпоративный портал в котором необходимо настроить NTLM авторизацию. Нашел по этому поводу детальный мануал, по которому настраивал kerberos, samba, winbind под все это дело.
Необходимые нам службы samba, winbind, kerberos
apt-get install -y system-config-samba samba-client winbind krb5-config krb5-user
Редактируем /etc/hosts, чтобы привести первые две строчки к виду
127.0.0.1 localhost.localdomain localhost
192.168.1.XXX myhost.mydomain.ru myhost
Замечу, что здесь и дальше myhost обозначает имя машины в нашем домене, mydomain.ru- название домена. dc.mydomain.ru- наш Kerberos сервер. Как правило, он же домен контроллер. 192.168.1.XXX- IP адрес нашей машины. В дальнейшем, если что- то написано заглавными буквами, то именно так и надо писать в конфигах. Это критично.
В /etc/krb5.conf вносим следующие строки:
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
default_realm = MYDOMAIN.RU
dns_lookup_realm = false
dns_lookup_kdc = false
ticket_lifetime = 24h
renew_lifetime = 7d
forwardable = yes
[realms]
MYDOMAIN.RU = {
kdc = dc.mydomain.ru:88
admin_server = dc.mydomain.ru:749
}
Настраиваем Samba. Отметьте, имя домена вписывается без расширения.
workgroup = MYDOMAIN
netbios name = MYHOST
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
template homedir = /home/%D/%U
template shell = /bin/bash
security = ads
encrypt passwords = yes
realm = mydomain.ru
password server = dc.mydomain.ru
В оригинале файла уже была запись “encrypt passwords = true”. Её удаляем, чтобы не дублировалась.
Рестартуем Samba.
service smbd restart
Замечу, в оригинале используют /etc/init.d/samba restart. Сейчас так не выйдет.
Присоединяем нашу машину к домену.
net ads join -U Administrator
Вместо Administrator можно использовать учетку любого другого админа, имеющего право на присоединение к домену.
Редактируем /etc/nsswitch.conf.
Вместо
passwd: compat
group: compat
вписываем
passwd: compat winbind
group: compat winbind
Перезапускаем samba и winbind
service smbd restart
service winbind restart
Проверяем, видим ли мы домен командой wbinfo с ключом –g или –u. С первым получим список групп в домене, во втором- пользователей.
Уже весь мозг себе расчесал с самбой
Делаю все по мануалу, но после
# net ads join -U Administrator
Administrator's password:
не получаю никакого результата кроме мигающего в терминале курсора.
Буду весьма благодарен за помощь в определении направления в котором следует копать