Форум русскоязычного сообщества Ubuntu


Считаете, что Ubuntu недостаточно дружелюбна к новичкам?
Помогите создать новое Руководство для новичков!

Автор Тема: [Wiki] [HOWTO] Ввод Ubuntu в домен Active Directory  (Прочитано 180241 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Сперанский

  • Почётный модератор
  • Старожил
  • *
  • Сообщений: 4055
  • Dictum ac factum
    • Просмотр профиля
Re: [Wiki] [HOWTO] Ввод Ubuntu в домен Active Directory
« Ответ #225 : 05 Апреля 2013, 15:06:47 »
Что говорит
net ads testjoin

Оффлайн number13

  • Новичок
  • *
  • Сообщений: 20
    • Просмотр профиля
Re: [Wiki] [HOWTO] Ввод Ubuntu в домен Active Directory
« Ответ #226 : 08 Апреля 2013, 09:22:08 »
из под рута :
join is ok
из под простого смертного :
Failed  to open /var/lib/samba/secrets.tdb
Join i domain is not valid: Access denied 
« Последнее редактирование: 08 Апреля 2013, 09:28:27 от number13 »

Оффлайн Сперанский

  • Почётный модератор
  • Старожил
  • *
  • Сообщений: 4055
  • Dictum ac factum
    • Просмотр профиля
Re: [Wiki] [HOWTO] Ввод Ubuntu в домен Active Directory
« Ответ #227 : 08 Апреля 2013, 09:27:52 »
cat /etc/nsswitch.conf|grep compat

Оффлайн number13

  • Новичок
  • *
  • Сообщений: 20
    • Просмотр профиля
Re: [Wiki] [HOWTO] Ввод Ubuntu в домен Active Directory
« Ответ #228 : 08 Апреля 2013, 09:31:49 »
passwd: compat winbind
group: compat winbind
shadow: compat
Стоп, извините, но ничего не делая абсолютно сегодня начало работать.
В пятницу неработало, а сегодня нормально выдают имена доменных пользователей.
Странно как то. :(
« Последнее редактирование: 24 Апреля 2013, 09:30:59 от number13 »

Оффлайн donder

  • Новичок
  • *
  • Сообщений: 1
    • Просмотр профиля
Re: [Wiki] [HOWTO] Ввод Ubuntu в домен Active Directory
« Ответ #229 : 19 Апреля 2013, 11:37:07 »
Всем здравствуйте! Ubuntu 12.04 настраивал по wiki с небольшими изменениями касательно настройки DNS ну и пакеты ставил APT-GETом. В целом все работает, авторизуюсь сеть вижу, папки общие. Проблема, криво работает getent group, то выдает полный список групп, то только локальные, getent passwd, wbinfo -g, wbinfo -u все ок. Пробовал по разному настраивать nsswitch.conf и group:compat winbind писал и group:files winbind все одно и то же! И еще очень криво работает offline вход, периодически пропадает полное имя пользователя на панели задач, у кого то было такое?

Оффлайн number13

  • Новичок
  • *
  • Сообщений: 20
    • Просмотр профиля
Re: [Wiki] [HOWTO] Ввод Ubuntu в домен Active Directory
« Ответ #230 : 24 Апреля 2013, 09:26:43 »
ubuntu 12.04 LTS
одну машину ввел в домен, все ок все работает. Пытаюсь вторую .
Чтобы автоматизировать процесс, со старой машины скопировал с сохранением прав
/etc/resolv.conf.d/head
/etc/network/interfaces
/etc/krb5.conf
/etc/samba/smb.conf
/etc/nsswitch.conf
/etc/pam.d/common-session
/etc/lightdm/lightdm.conf
/etc/dhcp/dhcpclient.conf
/etc/ssh/ssh.config
подправил /etc/hostsпосле чего 
net ads testjoin
wbinfo -u
wbinfo -g
wbinfo -t
testparm
getent passwd
getent group
показывают что все ок,
Цербер может получать тикеты,
но при входе на машину под доменным пользователем пишет:неправильный пароль
куда копать?
« Последнее редактирование: 24 Апреля 2013, 09:57:09 от number13 »

Оффлайн xdxdxd

  • Новичок
  • *
  • Сообщений: 12
    • Просмотр профиля
Re: [Wiki] [HOWTO] Ввод Ubuntu в домен Active Directory
« Ответ #231 : 02 Июля 2013, 17:08:24 »
Всем салют.

Система не Ubuntu, но та же тема... Debian 6 с последними обновлениями из backports.

Сделал всё по мануалу. При getent passwd видны пользователи домена, при getent groups видны группы... Но когда логинюсь в gnome - выдаёт сообщение "Системный администратор заблокировал вашу запись". При этом создаются папки /home/DOMAIN/user, но они пустые...

Искал информацию про pam и winbind, но пока ничего дельного не нашёл. Может кто-нибудь сталкивался?
« Последнее редактирование: 03 Июля 2013, 11:00:48 от xdxdxd »

Оффлайн SAMM

  • Новичок
  • *
  • Сообщений: 1
    • Просмотр профиля
Re: [Wiki] [HOWTO] Ввод Ubuntu в домен Active Directory
« Ответ #232 : 17 Июля 2013, 13:07:06 »
Здравствуйте, ответьте пожалуйста
ubuntu 13.04 в домен включил, все работает все видно, но!!! чтобы заработал winbind приходится каждый раз набирать sudo /etc/init.d/winbind  start. Тогда все работает, пользователей и группы домена вижу. Сами понимаете что это не удобно, и не правильно.
Как прописать чтобы это автоматически делалось?

sudo mv /etc/rc2.d/S20winbind /etc/rc2.d/S99winbind не работает, посмотрел руками s20winbind вообще нету и под другими номерами тоже.
Буду признателен за ответ

Оффлайн andris79

  • Новичок
  • *
  • Сообщений: 1
    • Просмотр профиля
Re: [Wiki] [HOWTO] Ввод Ubuntu в домен Active Directory
« Ответ #233 : 03 Сентября 2013, 17:01:52 »
Ман отличный, все работает на ура в Ubuntu 12.04. Вот только столкнулся с такой проблемой, если есть два контроллера домена и основной выходит из строя то залогиниться по ssh с доменными учетками становится невозможно. Может кто то сталкивался с подобным?

Оффлайн illar.vlad

  • Новичок
  • *
  • Сообщений: 1
    • Просмотр профиля
Re: [Wiki] [HOWTO] Ввод Ubuntu в домен Active Directory
« Ответ #234 : 19 Октября 2013, 17:02:34 »
Всё сделал по инструкции, всё работает но не отображается последний заходивший доменный пользователь, как исправить?

winbind небыло в rc.d2, попробовал самостоятельно добавить в автозагрузку но как понял что не включается, команда:
#sysv-rc-conf --level 35 winbind on
« Последнее редактирование: 19 Октября 2013, 17:07:37 от illar.vlad »

Оффлайн V_V_V

  • Любитель
  • *
  • Сообщений: 66
  • UbuntuStudio 12.10
    • Просмотр профиля
Re: [Wiki] [HOWTO] Ввод Ubuntu в домен Active Directory
« Ответ #235 : 28 Октября 2013, 15:53:34 »
Чет туплю. Не вижу на экране логина Ubuntu 13.10 куда вводить имя пользователя. Есть 3 варианта: мой логин, Гостевой сеанс и Удаленный вход. На UbuntuStudio 13.04 была возможность выбрать Другой пользователь, ожидал такое же и в чистой Ubuntu.

Пользователь решил продолжить мысль 28 Октября 2013, 17:15:44:
Нашел информацию о greeter-show-manual-login=true. Только у меня нет файла /etc/lightdm/lightdm.conf. При его добавлении вообще не появляется окно логина - удалил.
Повторюсь - Ubuntu 13.10

Пользователь решил продолжить мысль 28 Октября 2013, 17:24:42:
Ответ есть тут: https://forum.ubuntu.ru/index.php?topic=231369.0
Внес в greeter-show-manual-login=true в первый файл из папки /etc/lightdm/lightdm.conf.d - появилось Войти
« Последнее редактирование: 28 Октября 2013, 17:24:42 от V_V_V »
Стучитесь, и вас откопают...

Оффлайн andreykas

  • Новичок
  • *
  • Сообщений: 1
    • Просмотр профиля
Re: [Wiki] [HOWTO] Ввод Ubuntu в домен Active Directory
« Ответ #236 : 26 Ноября 2013, 15:03:11 »
Ввел Ubuntu в домен.
net ads testjoin показывает что все Ок
wbinfo -u / -g выводит соответственно пользователей АД и Группы
getent group выводит группы и пользователей АД
getent passwd - выводит только лакальных пользователей - почему так, где может быть ошибка?

Соответственно при попытке залогиниться под учеткой АД Ubuntu говорит что пароль не верный.

Оффлайн SBristol

  • Новичок
  • *
  • Сообщений: 1
    • Просмотр профиля
Re: [Wiki] [HOWTO] Ввод Ubuntu в домен Active Directory
« Ответ #237 : 28 Ноября 2013, 15:11:25 »
Тоже все делал по мануалу.
В 12 версии все как в сказке...
Обновился до 13.10.
net ads testjoin - Join is OK
wbinfo -t - checking the trust secret for domain DOMAIN via RPC calls succeeded
wbinfo -u и wbinfo -g и пользователей и группы показывают изумительно.

в nsswitch.conf
passwd: compat winbind
group: compat winbind
shadow: compat
hosts: files dns wins

getent passwd и getent group выдают только локальных пользователей и группы.
Куда копать?

Оффлайн dsu

  • Новичок
  • *
  • Сообщений: 1
    • Просмотр профиля
Re: [Wiki] [HOWTO] Ввод Ubuntu в домен Active Directory
« Ответ #238 : 03 Декабря 2013, 17:25:57 »
аналогичная ситуация тока Ubuntu 12.10
хэээээээлп :D

Оффлайн Varga

  • Новичок
  • *
  • Сообщений: 1
    • Просмотр профиля
Re: [Wiki] [HOWTO] Ввод Ubuntu в домен Active Directory
« Ответ #239 : 17 Декабря 2013, 22:03:39 »
Тоже все делал по мануалу.
В 12 версии все как в сказке...
Обновился до 13.10.
net ads testjoin - Join is OK
wbinfo -t - checking the trust secret for domain DOMAIN via RPC calls succeeded
wbinfo -u и wbinfo -g и пользователей и группы показывают изумительно.

в nsswitch.conf
passwd: compat winbind
group: compat winbind
shadow: compat
hosts: files dns wins

getent passwd и getent group выдают только локальных пользователей и группы.
Куда копать?
Ставил с нуля 13.10, подключал к домену по HOWTO, доставил пакеты: krb5-user libpam-krb5 libpam-winbind libnss-winbind. Все заработало.

 

Страница сгенерирована за 0.061 секунд. Запросов: 26.