[Wiki] [HOWTO] Ввод Ubuntu в домен Active Directory

[MaratSh]

В статье:

Кроме того необходимо отредактировать файл /etc/hosts так, чтобы в нём была запись с полным доменным именем компьютера и обязательно коротким именем хоста, ссылающаяся на один из внутренних IP:

# Имена этого компьютера
127.0.0.1   localhost
127.0.1.1   smbsrv01.domain.com   smbsrv01

А почему во второй строке стоит адрес 127.0.1.1, а не 127.0.0.1? 

[teriyaki-89]

народ тут парюсь с ошибкой при вводе через самбу.

cat /etc/hosts
..
127.0.1.1 MY-DESKTOP.DOMAIN.LOCAL MY-DESKTOP
10.2.1.4 DOMAIN.LOCAL
...

cat /etc/samba/smb.conf
..
netbios name = MY-DESKTOP
..

smbd -V
Version 3.5.11

Керберос работает нормально

Ошибка типа:

net join -U Administrator -S 10.2.1.4 -d 10
[2012/04/16 10:20:17.646236,  1] utils/net_rpc.c:205(run_rpc_command)
  rpc command function failed! (NT_STATUS_INVALID_COMPUTER_NAME)
[2012/04/16 10:20:17.647118, 10] rpc_client/rpc_transport_np.c:81(rpc_transport_np_state_destructor)

Что ему не нравится в имени компьютера? Я windows вводил без проблем. Могу полный лог скинуть

[ViTalityU]

возможно у вас конфликт с avahi который также использует домен .LOCAL

[tarabo]

Всем привет. А подскажите, пожалуйста, как разшарить папочку на машине, введенной в домен по этому howto, с выставлением прав для доменных пользователей и групп?

[Charles Malaheenee]

tarabo, вроде бы только ACL использовать.

[pioner226]

такая проблема ввел Ubuntu в домен Active Directory, авторизовался все отлично, расшарил сетевую папку теперь её видно с любых компов в сети, проблема в том что, пользователи создают там файлы/папки о они не доступны для других пользователей что бы они могли бы их отредактировать удалить, да же у меня с правами администратора с ними не чего не могу сделать, удалить отредактировать. Приходится  идти на тот комп который создал этот файл не очень удобно. посоветуйте как решить проблему.

[Charles Malaheenee]

По образцу сделайте:

[netdisk]
comment = Network Disk
path = /home/netdisk
browseable = yes
guest ok = no
read only = no
create mask = 0777
directory mask = 0777
valid users = DOMAIN\name1 DOMAIN\name2 # Это на случай, если хотите разрешить только конкретным пользователям заходить

[depresnak]

подскажите есть какой-нибудь мануальчик по аутентификации рабочих станций в домен пробовал по этому: http://linux.mkrovlya.ru/book/22-%D0%B0%D1%83%D1%82%D0%B5%D0%BD%D1%82%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%86%D0%B8%D1%8F-%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D1%82%D0%B5%D0%BB%D1%8F-ldap-%D0%BD%D0%B0-%D1%80%D0%B0%D0%B1%D0%BE%D1%87%D0%B5%D0%B9-%D1%81%D1%82%D0%B0%D0%BD%D1%86%D0%B8%D0%B8-ubuntu-%D0%B1%D0%B5%D0%B7-tls ничего не получилось.  Версия ubuntu 12.04.1

правда согласно этой инструкции нужно изменить  /etc/pam.d/gdm но так как  у меня стоит Xfce эту позицию я пропустил


так-же пытался по инструкции https://help.ubuntu.com/community/LDAPClientAuthentication но с английким у меня плоховато и строчки

nss_base_passwd ou=Users,dc=example,dc=com?one?|(host=thehostname)(host=\*)
nss_base_shadow ou=Users,dc=example,dc=com?one?|(host=thehostname)(host=\*)
nss_base_group  ou=Groups,dc=example,dc=com?one

я откровенно говоря не понимаю

[Pomatsuev]

Помогите с проблемкой, новичек в Linuxе. Делал все по статье, долго танцевал с бубном в итоге имею Ubuntu 12.04 подключенную к домену Windows. Все замечательно но проблема с сетевыми папками, точнее, вообще с сетью Windows. Пытаюсь зайти в сеть windows Выдает такое окошко

(Нажмите, чтобы показать/скрыть)

явно что то не так с настройками samba, но опыт не большой, подскажите как исправить.
вот что выдает testparm

Код: [Выделить]

[global]
workgroup = UVK
realm = UVK.ORG
server string = %h server (Samba, Ubuntu)
security = ADS
map to guest = Bad User
obey pam restrictions = Yes
pam password change = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
unix password sync = Yes
syslog = 0
log file = /var/log/samba/log.%m
max log size = 1000
os level = 0
local master = No
domain master = No
dns proxy = No
usershare allow guests = Yes
panic action = /usr/share/samba/panic-action %d
template shell = /bin/bash
winbind enum users = Yes
winbind enum groups = Yes
winbind refresh tickets = Yes
idmap config*:backen = tdb
idmap config*:range = 10000-40000
idmap config * : backend = tdb

[printers]
comment = All Printers
path = /var/spool/samba
create mask = 0700
printable = Yes
print ok = Yes
browseable = No

[print$]
comment = Printer Drivers
path = /var/lib/samba/printers

Что нужно что бы попасть в сеть windows?

[tolyas3]

Сделал всё как написано в статье.
В доменную сеть с Ubuntu 12.0.4 вхожу без проблем, вижу все компы, могу зайти в папки общего доступа. В Ubuntu с другого компа тоже захожу.
Но есть проблемы:
доступ к папкам на Ubuntu могу открыть только, если поставлю галочку гостевой доступ
не могу выбрать конкретных пользователей домена которым разрешён доступ к папке, т. к. не выдаётся никакого списка по аналогии с настройками шары в Винде
testparm проходит без проблем (кроме строчки «rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)»)
getent passwd и getent group не возвращает доменных юзеров, только локальных
Вот что в логах
log.smbd
[2012/11/20 12:33:42,  0] smbd/server.c:1051(main)
  smbd version 3.6.3 started.
  Copyright Andrew Tridgell and the Samba Team 1992-2011
[2012/11/20 12:33:42.713781,  0] smbd/server.c:1107(main)
  standard input is not a socket, assuming -D option
[2012/11/20 12:33:42.715472,  0] printing/nt_printing.c:102(nt_printing_init)
  nt_printing_init: error checking published printers: WERR_ACCESS_DENIED

log.nmbd
[2012/11/20 12:34:07,  0] nmbd/nmbd.c:860(main)
  nmbd version 3.6.3 started.
  Copyright Andrew Tridgell and the Samba Team 1992-2011
[2012/11/20 12:35:12,  0] libsmb/nmblib.c:856(send_udp)
  Packet send failed to 192.168.1.255(138) ERRNO=Invalid argument

log.winbindd
[2012/11/20 12:33:43,  0] winbindd/winbindd.c:1336(main)
  winbindd version 3.6.3 started.
  Copyright Andrew Tridgell and the Samba Team 1992-2011
[2012/11/20 12:33:43.823673,  0] winbindd/winbindd_cache.c:3147(initialize_winbindd_cache)
  initialize_winbindd_cache: clearing cache and re-creating with version number 2

Помогите, пжлста!

[V_V_V]

Ubuntu Studio 12.10.
Практически все сделал по HOWTO - под доменным пользователем захожу в Ubuntu. Но не смог выполнить

Код: [Выделить]

sudo bash -c "for i in 2 3 4 5; do mv /etc/rc$i.d/S20winbind /etc/rc$i.d/S99winbind; done"
нигде winbind не присутствует.

[Charles Malaheenee]

V_V_V, дайте вывод

Код: [Выделить]

ls -la /etc/rc2.d/. Там он просто может быть под другим номером.

[V_V_V]

V_V_V, дайте вывод

Код: [Выделить]

ls -la /etc/rc2.d/. Там он просто может быть под другим номером.

Спасибо за ответ! Вот вывод:

Код: [Выделить]

ls -la /etc/rc2.d/
итого 20
drwxr-xr-x   2 root root  4096 янв.   3 01:04 .
drwxr-xr-x 158 root root 12288 янв.   8 10:54 ..
-rw-r--r--   1 root root   677 июля  21 05:42 README
lrwxrwxrwx   1 root root    17 янв.   3 01:04 S16openvpn -> ../init.d/openvpn
lrwxrwxrwx   1 root root    15 дек.  26 18:25 S20haspd -> ../init.d/haspd
lrwxrwxrwx   1 root root    20 дек.  25 16:33 S20kerneloops -> ../init.d/kerneloops
lrwxrwxrwx   1 root root    23 дек.  28 18:54 S20openbsd-inetd -> ../init.d/openbsd-inetd
lrwxrwxrwx   1 root root    18 дек.  26 17:38 S20srv1cv83 -> ../init.d/srv1cv83
lrwxrwxrwx   1 root root    13 дек.  28 13:00 S23ntp -> ../init.d/ntp
lrwxrwxrwx   1 root root    15 дек.  25 16:33 S50rsync -> ../init.d/rsync
lrwxrwxrwx   1 root root    15 дек.  25 16:33 S50saned -> ../init.d/saned
lrwxrwxrwx   1 root root    19 дек.  25 16:33 S70dns-clean -> ../init.d/dns-clean
lrwxrwxrwx   1 root root    18 дек.  25 16:33 S70pppd-dns -> ../init.d/pppd-dns
lrwxrwxrwx   1 root root    14 дек.  25 16:33 S75sudo -> ../init.d/sudo
lrwxrwxrwx   1 root root    22 дек.  25 16:33 S99acpi-support -> ../init.d/acpi-support
lrwxrwxrwx   1 root root    21 дек.  25 16:33 S99grub-common -> ../init.d/grub-common
lrwxrwxrwx   1 root root    18 дек.  25 16:33 S99ondemand -> ../init.d/ondemand
lrwxrwxrwx   1 root root    18 дек.  25 16:33 S99rc.local -> ../init.d/rc.local
lrwxrwxrwx   1 root root    15 дек.  25 16:33 S99rtirq -> ../init.d/rtirq


[Сперанский]

Все вроде настроил, но при добавлении машины в домен появилось таки пресловутое

Код: [Выделить]

DNS update failed!Но, после перезагрузки нормально залогинился под доменной учеткой. Это значит, что всё норм? Или всё таки нужно допиливать что то?
И ещё пара вопросов:
1) При логине в LightDM нужно два раза вводить логин-пароль, после первого раза пишет неправильный пароль, видел на launchpade старинный баг, который якобы уже пофиксен.
2) При отправке компа в спящий режим запрашивает пароль, доменный пользователь, вроде, в тех же группах, что и локальный пользователь.

[Сперанский]

После настройки оффлайн-авторизации проблемы с паролями вроде решились.