[Wiki] [HOWTO] Ввод Ubuntu в домен Active Directory

[abr_ubuntu]

04? У Вас какая система? 11.04? (Если вообще Ubuntu)

Я не написал, да? 10.04 у меня

И щё вопрос, он меня должен по идее пустить по ssh Probe@192.168.1.102 или только через GUI?

Кстати, вот щё идея появилась. У нас в домене логины русские, Probe - единственный пробный, которого я создал, чтобы пока не было проблем с русским вводом. Может ли быть проблема в том, что getent passwd и getent group отображают мне пользователей и группы на кириллице?
Пользователь решил продолжить мысль 05 Октября 2011, 10:19:55:Одна тревога отменяется, но появляются новые вопросы..
Счас проделал все те же действия на другом компе. На нём раньше стоял likewise, который я потом purge'ровал. Не знаю, повлияли ли настройки likewise, которые остались в krb5.conf, но всё заработало. И даже /etc/rc$i.d/S20winbind в наличии.
Тогда почему на той, первой, машине всё не так..?

[Charles Malaheenee]

Это у Вас явно косяки какие-то. 10.04, самба и винбинд из стандартных репов всегда одинаковы на всех машинах. Так что надо переустановить самбу с винбиндом (purge - install).
Зависит от настроек ssh (пункт AllowUsers). У нас пускает как только хотим - и через ГУИ, и через консоль. А вот насчет кириллицы... Да, тут может и спотыкаться. Попробуйте в личку Маламуту написать, он вроде с таким сталкивался.

[abr_ubuntu]

Кажется, нашёл косяк!
Открывал поочерёдно файлы, которые в самом низу до ссылок. Нашёл различие в файле /etc/pam.d/common-auth:
Вместо:

Код: [Выделить]

auth    [success=1 default=ignore]      pam_lsass.so try_first_pass

Пишем:

Код: [Выделить]

auth [success=1 default=ignore] pam_winbind.so krb5_auth krb5_ccache_type=FILE cached_login try_first_pass

Заработало по ssh без перезапуска сервисов и компа, и даже в кириллице. Через ГУИ вечером проверю - счас комп занят.

В качестве оффтопика. Подскажите, куда автозагрузку пользователю прописать? Например, я вхожу первый раз под user пароль password, домашняя папка тут же создаётся. И тут же, при первой и потом при последующих загрузках, мне надо запускать rdesktop -u user -d OKGROUP -p password. Ну или хотя бы rdesktop -u user -d OKGROUP.
Я так понимаю, надо какой-то из /etc/rc*.d заюзать?

[ViTalityU]

Я так понимаю, надо какой-то из /etc/rc*.d заюзать?

/etc/xdg/autostart

[abr_ubuntu]

Я так понимаю, надо какой-то из /etc/rc*.d заюзать?

/etc/xdg/autostart

Я так понимаю, ета штука для GUI только? А если помимо rdesktop надо будет консольный скрипт выполнить?

[Charles Malaheenee]

Почему для только для ГУИ? Для любого логина консольного/ГУИ.

[abr_ubuntu]

Вот щё проблемка. Настраивал все компы по одному алгоритму, но что-то по-разному они пингуют друг друга. В частности, две машины на команду "ping office02" (пинг на третью машину) выдают какой-то совершенно левый адрес:

Код: [Выделить]

administrator@office03:~$ ping office02
PING office02 (67.215.65.132) 56(84) bytes of data.
64 bytes from hit-nxdomain.opendns.com (67.215.65.132): icmp_seq=1 ttl=56 time=89.8 ms

делаем:

Код: [Выделить]

administrator@office03:~$ nslookup office02
;; Got SERVFAIL reply from 192.168.1.201, trying next server
Server: 192.168.1.99
Address: 192.168.1.99#53

Non-authoritative answer:
Name: office02
Address: 67.215.65.132

С другой машины:

Код: [Выделить]

dimon@admin:~$ nslookup office02
Server: 192.168.1.201
Address: 192.168.1.201#53

Name: office02.OKGROUP
Address: 192.168.1.102
Что ето может быть?
Сетка у всех настроена одинаково:

Код: [Выделить]

address 192.168.1.10?
netmask 255.255.255.0
gateway 192.168.1.99

dns 192.168.1.201,192.168.1.99

DNS-сервера: Win2003 Server (192.168.1.201), WinXP (192.168.1.99)

[Charles Malaheenee]

Задумались нынче о idmap backend-е для winbind, какой же все-таки выбрать: rid или ad (сейчас вроде даже дефолтный tdb). У кого есть опыт, поделитесь, пожалуйста Здесь все разжевано, сами тоже попробовали (но мучают сомнения, админы доменконтроллера... мягко скажем, люди несговорчивые).

[Master-Lie]

Здравствуйте.
Обнаружилась проблема. Всё делал по мануалу. Всё заработало, всё замечательно. Но! Есть проблемы с оффлайн авторизацией. Если конкретней, то если выключить доменконтроллер (ну или по какой-либо причине он оказался не доступен) и включить компьютер с Ubuntu (в моем случае 10.04.3), то невозможно залогиниться. Висит авторизация. Если вынуть сеть из компа, то всё работает отлично. Оффлайн логин проходит удачно. А вот если сеть есть а доменконтроллера нет, то виснет...  Помогите.

[Charles Malaheenee]

Master-Lie, странно, у нас разницы нет...

[Master-Lie]

Забыл добавить. До настройки на ПК стоял likewise-open. Может он что-то изменил.... Хм.. Подскажите тогда в какую сторону копать? Что бы знать какие конфиги сравнивать.

[Charles Malaheenee]

Все необходимые конфиги описаны в хау-ту. Может, и Likewise виноват. Как его удаляли? aptitude purge или remove? В последнем случае могли остаться хвосты-конфиги. В основном, посмотрите /etc/pam.d/, вся авторизация - там, может что от него осталось.

[Master-Lie]

Удалял через apt-get purge. Щас как раз сравниваю pam.d. Все конфиги пересмотрел, вроде нигде хвостов не осталось.

[DoZAT0R]

Здравствуйте.
Обнаружилась проблема. Всё делал по мануалу. Всё заработало, всё замечательно. Но! Есть проблемы с оффлайн авторизацией. Если конкретней, то если выключить доменконтроллер (ну или по какой-либо причине он оказался не доступен) и включить компьютер с Ubuntu (в моем случае 10.04.3), то невозможно залогиниться. Висит авторизация. Если вынуть сеть из компа, то всё работает отлично. Оффлайн логин проходит удачно. А вот если сеть есть а доменконтроллера нет, то виснет...  Помогите.

Удивительно как похожи симптомы ). Поясню (легкий оффтоп): системник с Windows XP SP3 у коллеги на работе, при недоступном домене не проходит авторизация - выдернули кабель, вошли!!! Может ли это быть какая то особенность сетевухи или данной модели сетевухи. Потому как уже все перепробовали (в том числе и переустановку). Т.е. я к тому, что здесь ситуация возможно аналогична?   

[Charles Malaheenee]

Может и аппаратная проблема. Залезьте в БИОС, посмотрите не включен ли параметр ... э-э-э, что типа "Boot option LAN ROM" (лень перезагружаться ). Ну и классика - lspci | grep Ethernet какую модель показывает?