имя сервера ещё дайте плиз
Пользователь решил продолжить мысль [time]Tue Apr 5 11:41:15 2011[/time]:
Значит так ! Всё с самого начала. Буду писать все подробно с установкой пакетов. Если они уже установлены, то хорошо.
sudo aptitude install krb5-user samba winbind smbclient
Идём править /etc/resolv.conf, нужно привести его к виду:
domain adm.bl
search adm.bl
nameserver 192.168.5.1
Если DNS сервер у Вас стоит не на DC, то меняйте ип из nameserver на свой.
Теперь проверим файл /etc/hostname, в нём должно быть имя вашей машины, а именно ip-admin
Так же нужно поправить /etc/hosts, в него нужно запихнуть:
127.0.0.1 localhost
192.168.5.44 ip-admin.adm.bl MyPC
ОБЯЗАТЕЛЬНО!!! нужно синхронизировать время с контроллером домена, можно сделать руками ntpdate 192.168.5.1, а можно установаить службу: sudo aptitude install ntp
правим /etc/ntp.conf
...
# You do need to talk to an NTP server or two (or three).
server 192.168.5.1
...
Перезагружаем sudo /etc/init.d/ntp restart, всё ок...
Меняем конфиг кербероса /etc/krb5.conf
[libdefaults]
default_realm = ADM.BL
krb4_config = /etc/krb.conf
krb4_realms = /etc/krb.realms
kdc_timesync = 1
ccache_type = 4
forwardable = true
proxiable = true
v4_instance_resolve = false
v4_name_convert = {
host = {
rcmd = host
ftp = ftp
}
plain = {
something = something-else
}
}
fcc-mit-ticketflags = true
[realms]
ADM.BL = {
kdc = 192.168.5.1
admin_server = 192.168.5.1
}
[domain_realm]
.adm.bl = ADM.BL
adm.bl = ADM.BL
[login]
krb4_convert = true
krb4_get_tickets = false
Получаем билет в домен kinit username@ADM.BL
Ошибок быть не должно, если будут, то пиши сюда - обсудим...
Идём править конфиг самбы /etc/samba/smb.conf. Я повыкидывал всё лишнее. Сначала введём в домен, а там бдем прикручивать ещё что-нить.
[global]
workgroup = ADM
realm = ADM.BL
security = ADS
encrypt passwords = true
dns proxy = no
socket options = TCP_NODELAY
domain master = no
local master = no
preferred master = no
os level = 0
load printers = yes
show add printer wizard = yes
printcap name = /dev/null
disable spoolss = yes
idmap uid = 10000 - 40000
idmap gid = 10000 - 40000
winbind enum groups = yes
winbind enum users = yes
winbind use default domain = yes
template shell = /bin/bash
winbind refresh tickets = yes
На всякий проверить параметры можно testparm, но всё должно быть ок.
Вгоняем машинку в домен sudo net ads join -U username -D ADM.BL
Для авторизации пользюков на твоей машинке, нужно поправить /etc/nsswitch.conf
там изменить только:
passwd: compat
group: compat
На
passwd: compat winbind
group: compat winbind
Проверить можно выполнив getent passwd, эта херь покажет тебе все списки пользюков локальных и доменных.
И исправить опцию в файле /etc/pam.d/common-session
session optional
нужно привести её к виду:
session optional pam_mkhomedir.so skel=/etc/skel/ umask=0077
После чего выполнить
mv /etc/rc4.d/S20winbind /etc/rc2.d/S99winbind
mv /etc/rc4.d/S20winbind /etc/rc3.d/S99winbind
mv /etc/rc4.d/S20winbind /etc/rc4.d/S99winbind
mv /etc/rc4.d/S20winbind /etc/rc5.d/S99winbind
После перезагрузки машинки всё будет работать. Должно... И да.. При вводе машины в домен ты поймаешь ошибку DNS update failed, в ней нет ничего страшного. Просто добавишь в DNS руками потом свою машану и всё.