Здравствуйте!
Установил ОС Zorin, основанную на дистрибутиве Ubuntu 14. Ввел в домен, настроил авторизацию через АД. Все работает, пользователи отлично логинятся, проблем нет. Решил я дать доменным администраторам права админа в системе. И тут вышел затык: выяснилось, что система отлично работает с юзерами, а вот состав групп не видит и соответственно не дает нужных прав.
- машина введена в домен по управлением Windows Server 2008 R2
- отлично видит контроллер по имени
- пользователи авторизуются
- билетики керберос выдаются
- под учеткой пользователя доступны ресурсы домена
- wbinfo показывает по запросу группы и пользователей домена
- getent с соответствующими ключами показывает группы и пользователей домена. Единственное, в локальных группах через запятую идут пользователи группы, а доменные видятся пустыми.
- Установлены krb5-user, samba, winbind, libpam-krb5, libpam-winbind, libnss-winbind, smbclient
- при запуске sudo от имени пользователя ругается, что его нет в файле sudoers. Если напрямую вписать, то все идет на ура.
Есть подозрения, что сам контроллер не пускает. Кто-нибудь может подсказать, в чем проблема?
Правила форума
2. На форуме ЗАПРЕЩЕНО
2.17. Обсуждение вопросов, напрямую не связанных с использованием дистрибутивов, входящих в официальное семейство Ubuntu. Другие дистрибутивы GNU/Linux и прочие операционные системы следует обсуждать на иных, специализированных ресурсах. Исключением является раздел "Разговоры обо всем".
Создайте тему в соответствующем разделе пож-ста.
Закрыто.
ТС не появлялся на Форуме более трех месяцев по состоянию на 31/01/2020 (последняя явка: 07/06/2019). Модератором раздела принято решение закрыть тему.
--zg_nico
Тема: Добавление группы АД в локальную группу администраторв (Прочитано 638 раз)
