Форум русскоязычного сообщества Ubuntu


Автор Тема: [Wiki] [HOWTO] Ввод Ubuntu в домен Active Directory  (Прочитано 180211 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Charles Malaheenee

  • Активист
  • *
  • Сообщений: 756
  • Учтите, мы можем дать и вредный совет.
    • Просмотр профиля
Re: [Wiki] [HOWTO] Ввод Ubuntu в домен Active Directory
« Ответ #30 : 29 Сентября 2010, 11:35:30 »
Подскажите, в чём может быть проблема?

Добрый день. Тогда попробуйте выполнить ту же команду с одинарными кавычками вместо двойныхЖ
sudo bash -c 'for i in 2 3 4 5; do mv /etc/rc$i.d/S20winbind /etc/rc$i.d/S99winbind; done'
Все мы где-то, когда-то и в чем-то были новичками.

Оффлайн Shnops86rus

  • Новичок
  • *
  • Сообщений: 2
    • Просмотр профиля
Re: [Wiki] [HOWTO] Ввод Ubuntu в домен Active Directory
« Ответ #31 : 29 Сентября 2010, 13:07:20 »
В принципе результат то же:
Цитировать
mv: невозможно выполнить stat для «/etc/rc2.d/S20winbind»: нет такого файла или каталога
mv: невозможно выполнить stat для «/etc/rc3.d/S20winbind»: нет такого файла или каталога
mv: невозможно выполнить stat для «/etc/rc4.d/S20winbind»: нет такого файла или каталога
mv: невозможно выполнить stat для «/etc/rc5.d/S20winbind»: нет такого файла или каталога

Оффлайн Charles Malaheenee

  • Активист
  • *
  • Сообщений: 756
  • Учтите, мы можем дать и вредный совет.
    • Просмотр профиля
Re: [Wiki] [HOWTO] Ввод Ubuntu в домен Active Directory
« Ответ #32 : 30 Сентября 2010, 05:25:46 »
Хм... Если в первом случае просто не подставлялись значения в переменную $i, то второй означает, что операция по переносу Winbind уже выполнена. Проверьте либо через Nautilus, либо через ls -a /etc/rc2.d/ в консоли имена файлов S99winbind.
« Последнее редактирование: 30 Сентября 2010, 12:54:19 от Malaheenee »
Все мы где-то, когда-то и в чем-то были новичками.

Оффлайн cx4ept

  • Любитель
  • *
  • Сообщений: 80
  • О_о
    • Просмотр профиля
Re: [Wiki] [HOWTO] Ввод Ubuntu в домен Active Directory
« Ответ #33 : 01 Октября 2010, 11:10:33 »
был такой же затык,долго не мучился создовал их вручную,каждый отдельно

Оффлайн azg

  • Новичок
  • *
  • Сообщений: 16
    • Просмотр профиля
Re: [Wiki] [HOWTO] Ввод Ubuntu в домен Active Directory
« Ответ #34 : 21 Октября 2010, 15:03:18 »
все сделал по инструкции, все было нормально, однако, после выполнения перезагрузки , при попытке присоединиться к ubuntu через putty , при вводе верной связки логина-пароля putty просто-напросто выключается
куда копать?

Пользователь решил продолжить мысль 21 Октября 2010, 16:53:06:
Permision denided, хотя логин и пароль ввожу правильно...
« Последнее редактирование: 21 Октября 2010, 16:57:40 от azg »

Оффлайн Charles Malaheenee

  • Активист
  • *
  • Сообщений: 756
  • Учтите, мы можем дать и вредный совет.
    • Просмотр профиля
Re: [Wiki] [HOWTO] Ввод Ubuntu в домен Active Directory
« Ответ #35 : 22 Октября 2010, 05:53:28 »
А как логин в консоли вводите? Необходимо DOMAIN\\username. (putty не пользуемся, поэтому просто предположение)
Все мы где-то, когда-то и в чем-то были новичками.

Оффлайн azg

  • Новичок
  • *
  • Сообщений: 16
    • Просмотр профиля
Re: [Wiki] [HOWTO] Ввод Ubuntu в домен Active Directory
« Ответ #36 : 22 Октября 2010, 09:50:15 »
А как логин в консоли вводите? Необходимо DOMAIN\username. (putty не пользуемся, поэтому просто предположение)
если пытаюсь зайти через DOMAIN\username - Acces denided  :-

Пользователь решил продолжить мысль 22 Октября 2010, 11:27:37:
заходит только через recovery mode под рут
« Последнее редактирование: 22 Октября 2010, 11:27:37 от azg »

Оффлайн Charles Malaheenee

  • Активист
  • *
  • Сообщений: 756
  • Учтите, мы можем дать и вредный совет.
    • Просмотр профиля
Re: [Wiki] [HOWTO] Ввод Ubuntu в домен Active Directory
« Ответ #37 : 22 Октября 2010, 14:31:22 »
В DOMAIN\\username не опечатка - там именно 2 (два) слэша - особенности консоли...
А если не через putty, а вживую, через gdm?
« Последнее редактирование: 22 Октября 2010, 14:33:08 от Malaheenee »
Все мы где-то, когда-то и в чем-то были новичками.

Оффлайн azg

  • Новичок
  • *
  • Сообщений: 16
    • Просмотр профиля
Re: [Wiki] [HOWTO] Ввод Ubuntu в домен Active Directory
« Ответ #38 : 22 Октября 2010, 15:56:34 »
В DOMAIN\\username не опечатка - там именно 2 (два) слэша - особенности консоли...
А если не через putty, а вживую, через gdm?
так и делал, нечаянно стер , когда цитировал

если вживую - послее ввода правильной свзяки логина и пароля - система выдает permission denided

Оффлайн twisted_tits

  • Новичок
  • *
  • Сообщений: 3
    • Просмотр профиля
Re: [Wiki] [HOWTO] Ввод Ubuntu в домен Active Directory
« Ответ #39 : 25 Октября 2010, 11:29:17 »
хорошая статья, спасибо, но есть одно конкретное добавление, из-за которого у меня ничего не работало - имеется xubuntu 10.10, все сделал как написано в статье, локально через su доменный юзер авторизуется, все нормально, но gdm яростно не хотел пускать пользователя домена, т.е. он пускает, но возвращается обратно к логину, копание в логах четкого ответа не дало, оказывается не создавалась папка пользователя домена в /home/DOMAIN/user, дальше начал рыть в эту сторону и нашел вот эту статью:

http://wiki.samba.org/index.php/Samba_&_Active_Directory#Setting_up_Samba

где черным по белому написано

Цитировать
If you'd rather have users home directories generated on the fly when they first login to your Linux machine, add this line of code in /etc/pam.d/system-auth.

session required /lib/security/pam_mkhomedir.so

Т.е. если нужно, чтобы папка автоматически создавалась, то добавьте сей модуль в system-auth, у меня system-auth не было, поэтому усилием мозга было принято решение вписать этот модуль в common-session. После этого успешно вошел.

Оффлайн man_gust

  • Новичок
  • *
  • Сообщений: 27
    • Просмотр профиля
Re: [Wiki] [HOWTO] Ввод Ubuntu в домен Active Directory
« Ответ #40 : 25 Октября 2010, 21:49:45 »
Xoрошая статья, спасибо.
После адаптирования её под мои нужды на свежеустановленой Ubuntu 10.0.4.1 заметил вот какие странности

1. процес smbd стартует с флагом -F (smbd -F), как-то более ожидал увидеть smbd -D
В логах соответственно есть такие непонятки:
log.smbd
>standard input is not a socket, assuming -D option
Менять флаг?

2. log.winbindd-imap
[2010/10/25 17:50:17,  0] winbindd/idmap.c:201(smb_register_idmap_alloc)
  idmap_alloc module tdb already registered!
[2010/10/25 17:50:17,  0] winbindd/idmap.c:149(smb_register_idmap)
  Idmap module passdb already registered!
[2010/10/25 17:50:17,  0] winbindd/idmap.c:149(smb_register_idmap)
  Idmap module nss already registered!

С чем с связана эти ошибки, не понятно

3. log.winbindd-dc-connect
Забивается вот такими сообщениями
[2010/10/25 18:06:25,  1] rpc_client/rpc_transport_np.c:38(rpc_transport_np_state_destructor)
  rpc_transport_np_state_destructor: cli_close failed on pipe NETLOGON. Error was NT_STATUS_OK
[2010/10/25 18:07:12,  1] libsmb/async_smb.c:607(cli_request_send)
  cli_chain_cork failed
[2010/10/25 18:07:12,  1] rpc_client/rpc_transport_np.c:38(rpc_transport_np_state_destructor)
  rpc_transport_np_state_destructor: cli_close failed on pipe NETLOGON. Error was NT_STATUS_OK
[2010/10/25 18:08:00,  1] libsmb/async_smb.c:607(cli_request_send)
  cli_chain_cork failed
[2010/10/25 18:08:00,  1] rpc_client/rpc_transport_np.c:38(rpc_transport_np_state_destructor)
  rpc_transport_np_state_destructor: cli_close failed on pipe NETLOGON. Error was NT_STATUS_OK
[2010/10/25 18:08:47,  1] libsmb/async_smb.c:607(cli_request_send)
  cli_chain_cork failed

Частота их появлений непонятна, как и то с чем связаны эти ошибки.
Отключить их, так понимаю не получится тоже .
Интересно то, что пользователи нормально могут аутентифицироваться.
А ошибки в логах могут появляся даже в тот мометн когда на машинке никто не работает(и к АД не обращается).



Пользователь решил продолжить мысль 26 Октября 2010, 20:16:14:
3. log.winbindd-dc-connect
Забивается вот такими сообщениями
[2010/10/25 18:06:25,  1] rpc_client/rpc_transport_np.c:38(rpc_transport_np_state_destructor)
  rpc_transport_np_state_destructor: cli_close failed on pipe \NETLOGON. Error was NT_STATUS_OK
[2010/10/25 18:07:12,  1] libsmb/async_smb.c:607(cli_request_send)
  cli_chain_cork failed
Частота их появлений непонятна, как и то с чем связаны эти ошибки.
Интересно то, что пользователи нормально могут аутентифицироваться.
А ошибки в логах могут появляся даже в тот мометн когда на машинке никто не работает(и к АД не обращается).

Поправочка:
При помощи снифера удалось обнаружить, что логи появляются в тот момент когда самба
пытается лезть на passwd server/kdc
Тоесть сначала на
19:06:17.820706 IP mysamba.workgroup.local.48182 > DC.workgroup.local.microsoft-ds: Flags
и потом
19:06:17.823794 IP mysamba.workgroup.local.2762 > DC.workgroup.local.kerberos:  v5
19:06:17.825610 IP DC.workgroup.local.kerberos > mysamba.workgroup.local.2762:
Происходит сие брожение раз в 25 секунд !!!!

При этом
/var/run/samba/smb_krb5/krb5.conf.WORKGROUP
обновляется каждые ~ 25 секунд (или пересоздаётся)

Ну и логи в log.winbindd-dc-connect соответственно появляются в это-же время (каждые ~ 25 секунд )


Вопрос ЗАЧЕМ каждые 25 сек. если никаких аутентикаций я не делаю.
С одной стороны логи говорят о какой-то ошибке, с другой стороны - Вроде как всё работает ....
« Последнее редактирование: 26 Октября 2010, 20:16:14 от man_gust »

Оффлайн Charles Malaheenee

  • Активист
  • *
  • Сообщений: 756
  • Учтите, мы можем дать и вредный совет.
    • Просмотр профиля
Re: [Wiki] [HOWTO] Ввод Ubuntu в домен Active Directory
« Ответ #41 : 27 Октября 2010, 05:52:01 »
После адаптирования её под мои нужды

А не расскажете подробнее, какие "адаптации" были внесены?

Заодно наши логи почитаем-с...
Все мы где-то, когда-то и в чем-то были новичками.

Оффлайн neoascetic

  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
Re: [Wiki] [HOWTO] Ввод Ubuntu в домен Active Directory
« Ответ #42 : 08 Декабря 2010, 09:05:44 »
Все делал согласно руководству. Логинюсь доменными юзерами нормально, а вот на самбу не пускает - пишет
[2010/12/08 15:55:32.660974,  1] smbd/sesssetup.c:332(reply_spnego_kerberos)
  Failed to verify incoming ticket with error NT_STATUS_LOGON_FAILURE!
Единственное, в чем еще проблема - при входе под доменным пользователем ругается на то, что не может определить имя для группы - и номер группы. С valid users как только не извращался - нет эффекта!
Что сделать чтобы пускал на самбу?

Оффлайн Charles Malaheenee

  • Активист
  • *
  • Сообщений: 756
  • Учтите, мы можем дать и вредный совет.
    • Просмотр профиля
Re: [Wiki] [HOWTO] Ввод Ubuntu в домен Active Directory
« Ответ #43 : 08 Декабря 2010, 10:49:29 »
Наша конфигурация, работающая без проблем (Ubuntu 10.04 Desktop):
sudo mkdir /home/netdisk
sudo chmod ug+rwx /home/netdisk
sudo chown root:"domain users" /home/netdisk
sudo gedit /etc/samba/smb.conf
И создаете шару:
[netdisk]
comment = NetworkDisk
path = /home/netdisk
browseable = yes
guest ok = no
read only = no
create mask = 0777
directory mask = 0777
valid users = DOMAIN\login1 DOMAIN\login2
« Последнее редактирование: 08 Декабря 2010, 10:53:35 от Malaheenee »
Все мы где-то, когда-то и в чем-то были новичками.

Оффлайн neoascetic

  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
Re: [Wiki] [HOWTO] Ввод Ubuntu в домен Active Directory
« Ответ #44 : 09 Декабря 2010, 03:28:04 »
Спасибо, заработало! :) Даже правила для групп работают, если указать их в valid users
valid users = @"DOMAIN\администраторы домена"

 

Страница сгенерирована за 0.051 секунд. Запросов: 25.